Kaspersky Security for Virtualization 6.0 Agentless
- À propos de cette aide
- À propos de Kaspersky Security for Virtualization 6.0 Agentless
- Nouveautés
- Architecture de l'application
- Concept d'administration de l'application via Kaspersky Security Center
- À propos des stratégies de Kaspersky Security
- À propos des profils de protection Kaspersky Security
- À propos de l'administration des stratégies
- Particularités des stratégies de Kaspersky Security
- A propos des tâches de Kaspersky Security
- À propos de l'administration des tâches
- A propos des autorisations d'accès aux paramètres des stratégies et des tâches
- Préparation de l'installation de l'application
- Installation de l'application
- Installation du plug-in d'administration principal de Kaspersky Security et du Serveur d'intégration
- Installation du plug-in d'administration de Kaspersky Security pour clients
- Résultat de l'installation du plug-in d'administration de Kaspersky Security et du Serveur d'intégration
- Configuration du Serveur d'intégration
- Enregistrement des services de Kaspersky Security
- Connexion à VMware NSX Manager
- Sélection de l'image de la SVM pour le service de protection du système de fichiers
- Sélection de l'image de la SVM pour le service de protection du réseau
- Sélection du mode de traitement du trafic pour le composant Protection contre les menaces réseau
- Modification des paramètres de connexion pour la SVM
- Création des mots de passe de comptes sur la SVM
- Sélection du fuseau horaire pour la SVM
- Configuration des paramètres de connexion au stockage en réseau
- Confirmation des paramètres de Kaspersky Security
- Processus d'enregistrement des services de Kaspersky Security
- Fin de l'assistant
- Consultation des services enregistrés dans la console VMware vSphere Web Client
- Déploiement de la SVM avec le composant Protection contre les fichiers malicieux et Protection contre les menaces réseau
- Configuration du groupe de sécurité NSX (NSX Security Group)
- Configuration et application des stratégies de sécurité de NSX (NSX Security Policy)
- Configuration de la protection des organisations clientes
- Préparatifs de l'application en vue de son utilisation et configuration initiale
- Mise à jour de la version précédente de l'application
- Mise à jour de l'application installée sur l'infrastructure gérée par VMware vCenter Server et par VMware NSX Manager
- Mise à jour de l'application installée dans l'infrastructure gérée par VMware vCenter Server et par VMware vShield Manager, avec passage à la plateforme VMware NSX
- À propos de l'installation de la nouvelle version du plug-in d'administration de Kaspersky Security et du Serveur d'intégration
- Mise à jour de la SVM
- Conversion des stratégies et des tâches
- Modification des paramètres de Kaspersky Security
- Modification des paramètres de connexion pour l'interaction du Serveur d'intégration et de VMware NSX Manager
- Modification de l'image de la SVM pour le service de protection du système de fichiers
- Modification de l'image de la SVM pour le service de protection du réseau
- Consultation des informations sur le mode de traitement du trafic pour le composant Protection contre les menaces réseau
- Modification des paramètres de connexion pour la SVM
- Modification des mots de passe de comptes sur la SVM
- Modification du fuseau horaire sur la SVM
- Modification des paramètres de connexion au stockage en réseau
- Lancement de la modification des paramètres de Kaspersky Security
- Processus de modification des paramètres de Kaspersky Security
- Fin de l'assistant
- Suppression de l'application
- Suppression des composants de Kaspersky Security dans l'infrastructure virtuelle VMware
- Annulation des services de Kaspersky Security et du Serveur d'intégration
- Suppression du plug-in d'administration principal de Kaspersky Security et du Serveur d'intégration
- Suppression du plug-in d'administration de Kaspersky Security pour clients
- Licence de l'application
- A propos du Contrat de licence utilisateur final
- A propos de la collecte des données
- A propos de la licence
- A propos du Certificat de licence
- À propos de la clé de licence
- A propos du fichier clé
- A propos du code d'activation
- A propos de l'abonnement
- A propos de l'activation de l'application
- Procédure d'activation de l'application
- Prolongement de la durée de validité de la licence
- Renouvellement de l'abonnement
- Consultation des informations relatives aux clés utilisées
- Consultation des informations sur la clé dans le dossier Licences de Kaspersky
- Consultation des informations relatives à la clé dans les propriétés de l'application
- Consultation des informations relatives à la clé dans les propriétés de la tâche d'activation de l'application
- Consultation du rapport sur l'utilisation des clés
- Lancement et arrêt de l'application
- Statut de la protection
- Protection des machines virtuelles contre les fichiers malicieux
- Conditions de protection des machines virtuelles contre les fichiers malicieux
- Configuration des paramètres du profil principal de protection
- Administration des profils de protection complémentaires
- Création d'un profil de protection complémentaire
- Consultation de l'infrastructure protégée dans la stratégie
- Attribution de profils de protection aux objets de l'infrastructure virtuelle
- Attribution d'un profil de protection à l'aide des configurations des profils NSX (NSX Profile Configuration)
- Modification de l'infrastructure protégée pour la stratégie
- Désactivation de la protection des objets de l'infrastructure virtuelle contre les menaces de fichier
- Analyse des machines virtuelles
- Conditions de recherche de virus sur les machines virtuelles
- Création d'une tâche d'analyse complète
- Création d'une tâche d'analyse personnalisée créée à l'aide du plug-in d'administration principal
- Création d'une tâche d'analyse personnalisée créée à l'aide du plug-in pour client
- Configuration des paramètres d'analyse des machines virtuelles dans la tâche d'analyse
- Configuration de la zone d'analyse dans la tâche d'analyse
- Configuration de la zone d'action de la tâche d'analyse personnalisée
- Configuration de la planification du lancement des tâches d'analyse
- Protection contre les menaces réseau
- Conditions de protection des machines virtuelles contre les menaces réseau
- Prévention des intrusions
- Activation et désactivation de la fonction de détection des attaques réseau
- Configuration des paramètres de détection des attaques réseau
- Activation et le désactivation de l'analyseur de l'activité réseau des machines virtuelles
- Configuration des paramètres de l'analyseur de l'activité réseau des machines virtuelles
- Consultation de la liste des sources bloquées de menaces réseau
- Analyse des adresses Internet
- Configuration des exclusions de la protection contre les menaces réseau
- Mise à jour des bases de l'application
- Sauvegarde
- Evénements, notifications et rapports
- Configuration des paramètres de notification
- Types de rapports
- Rapport sur les versions des applications de Kaspersky
- Rapport sur le déploiement de la protection
- Rapport sur les appareils les plus infectés
- Rapport sur les menaces
- Rapport sur les erreurs
- Rapport sur les bases utilisées
- Rapport sur les attaques réseau
- Rapport sur le fonctionnement de Contrôle Internet
- Rapport sur le statut de la protection
- Consultation des rapports
- Consultation des statistiques de fonctionnement de l'application
- Participation au Kaspersky Security Network
- Surveillance SNMP de l'état de la SVM
- Installation automatique des correctifs de l'application
- Vérification de l'intégrité des composants de l'application
- Instructions d'utilisation de l'application pour l'administration de l'organisation du client
- À propos de Kaspersky Security for Virtualization 6.0 Agentless
- Déploiement de la protection de l'infrastructure virtuelle de l'organisation du client
- Administration de la protection contre les fichiers malicieux
- Configuration des paramètres du profil principal de protection
- Administration des profils de protection complémentaires
- Création d'un profil de protection complémentaire
- Consultation de l'infrastructure protégée dans la stratégie
- Attribution d'un profil de protection à une machine virtuelle
- Désactivation de la protection des machines virtuelles contre les fichiers malicieux
- Analyse des machines virtuelles
- Participation au Kaspersky Security Network
- Obtention d'informations sur l'état de la protection
- Suppression du plug-in d'administration de Kaspersky Security pour clients
- Contacter le Support Technique
- Modes d'obtention de l'assistance technique
- Assistance technique via Kaspersky CompanyAccount
- Obtention d'informations pour le Support Technique
- A propos des fichiers de trace
- A propos des fichiers de trace de l'Assistant d'installation des composants de Kaspersky Security
- À propos des fichiers de trace de l'Assistant d'installation du plug-in d'administration de Kaspersky Security pour clients
- A propos des fichiers de trace de la SVM
- À propos des fichiers de trace du Serveur d'intégration et de la Console du Serveur d'intégration
- Les sources d'informations sur l'application
- Annexe. Brève instruction sur l'installation de l'application
- Glossaire
- Activation de l'application
- Agent d'administration
- Base des adresses Internet de phishing
- Base des adresses Internet malveillantes
- Certificat de licence
- Clé active
- Clé additionnelle
- Clé avec limitation du nombre de processeurs
- Clé avec limitation en fonction du nombre de cœurs du processeur
- Clé de licence (clé)
- Clé pour poste de travail
- Clé pour serveur
- Cluster KSC
- Code d'activation
- Contrat de licence utilisateur final
- Copie de sauvegarde d'un fichier
- Fichier clé
- Fichier composé
- Groupe d'administration
- Infrastructure protégée du cluster KSC
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- Licence
- Mode multi-tenant
- Objet OLE
- Profil de protection
- Profil principal de protection
- Sauvegarde
- Serveur d'administration
- Sources de mises à jour
- Stratégie
- SVM
- Tâche d'activation de l'application
- Tâche d'analyse complète
- Tâche d'analyse personnalisée
- Tâche de mise à jour des bases de l'application
- Tâche de restauration d'une mise à jour
- Information sur le code tiers
- Avis de marques déposées
Configuration des paramètres d'analyse des machines virtuelles dans la tâche d'analyse
Vous pouvez configurer les paramètres d'analyse des machines virtuelles pendant la création de la tâche (étape Configuration des paramètres d'analyse) ou dans les propriétés de la tâche après sa création (section Paramètres d'analyse).
Pour configurer les paramètres d'analyse des machines virtuelles, procédez comme suit :
- Choisissez le niveau de sécurité selon lequel Kaspersky Security analyse les machines virtuelles. Pour ce faire, réalisez une des opérations suivantes dans le groupe Niveau de sécurité :
- Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur.
- Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut.
- Si vous souhaitez configurer le niveau de sécurité vous-même, cliquez sur le bouton Configuration. Dans la fenêtre Paramètres du niveau de sécurité qui s'ouvre, procédez comme suit :
- Dans le groupe Analyse des archives et des fichiers composés, définissez les paramètres suivants :
- Analyser les archives
Activation ou désactivation de l'analyse des archives.
La case est décochée par défaut.
- Supprimer les archives en cas d'échec de la désinfection
Activation ou désactivation de la fonction de suppression des archives dont la désinfection est impossible.
Si la case est cochée, Kaspersky Security supprime les archives dont la désinfection a échoué.
Si la case est décochée, l'application ne supprime pas les archives qui n'ont pu être désinfectées. Kaspersky Security signale au Serveur d'administration Kaspersky Security Center que le fichier infecté n'a pas été supprimé.
La case est accessible si la case Analyser les archives est cochée.
La case est décochée par défaut.
- Analyser les archives autoextractibles
Activation/désactivation de l'analyse des archives autoextractibles.
La case est décochée par défaut pour les profils de protection, mais elle est cochée pour les tâches d'analyse.
- Analyser les objets OLE intégrés
Activation ou désactivation de l'analyse des objets intégrés à un fichier.
La case est cochée par défaut.
- Ne pas décompacter les fichiers composés de grande taille
Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille dépasse la valeur du champ Taille maximale du fichier composé à analyser X Mo.
Si la case est décochée, Kaspersky Security analyse les fichiers composés de toutes tailles.
Kaspersky Security analyse les fichiers de grande taille extraits des archives, quel que soit l'état de la case Ne pas décompacter les fichiers composés de grande taille.
La case est cochée par défaut.
- Taille maximale du fichier composé à analyser X Mo
Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée.
Le paramètre peut être modifié si la case Ne pas décompacter les fichiers composés de grande taille est cochée.
La valeur de ce champ peut être comprise entre 1 et 999999. La valeur par défaut est de 8 Mo.
- Dans le groupe Performance, définissez les paramètres suivants :
- Limiter la durée d'analyse des fichiers
Activation ou désactivation de la limitation de la durée d'analyse des fichiers.
Si la case est cochée, Kaspersky Security interrompt l'analyse si sa durée atteint la valeur définie dans le champ Ne pas analyser les fichiers pendant plus de X seconde(s) et ignore ce fichier.
Si la case est décochée, Kaspersky Security ne limite pas la durée de l'analyse des fichiers.
La case est cochée par défaut pour les profils d'analyse, mais elle est décochée pour les tâches d'analyse.
- Ne pas analyser les fichiers pendant plus de X seconde(s)
Durée maximale de l'analyse du fichier (en secondes). Kaspersky Security interrompt l'analyse du fichier quand sa durée atteint la valeur définie pour ce paramètre.
Le paramètre peut être modifié si la case Limiter la durée d'analyse des fichiers est cochée.
La valeur de ce champ peut être comprise entre 1 et 3600. La valeur par défaut est de 60 secondes.
- Dans le groupe Objets à détecter, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Objets à détecter qui s'ouvre :
- Outils malveillants
Activation/désactivation de la protection contre les outils malveillants.
Les outils malveillants ne s'activent pas dès le lancement et leur conservation et exécution sur la machine virtuelle de l'utilisateur ne présentent pas de risque. Les individus malintentionnés utilisent les fonctions des outils malveillants pour développer des virus, des vers et des chevaux de Troie, organiser des attaques réseau contre des serveurs distants ou exécuter d'autres actions malveillantes.
Si la case est cochée, la protection contre les outils malveillants est activée.
Si la case est décochée, la protection contre les outils malveillants est désactivée.
La case est cochée par défaut.
- Numéroteurs automatiques
Activation/désactivation de la protection contre les numéroteurs automatiques.
Si la case est cochée, la protection contre les numéroteurs automatiques est activée.
Si la case est décochée, la protection contre les numéroteurs automatiques est désactivée.
La case est cochée par défaut.
- Applications publicitaires
Activation/désactivation de la protection contre les applications publicitaires.
Les applications publicitaires permettent de montrer des publicités aux utilisateurs. Par exemple, elles affichent des bannières publicitaires dans l'interface d'autres applications ou réorientent les demandes de recherche vers des sites Internet publicitaires. Certains d'entre eux recueillent également des informations marketing sur l'utilisateur et envoient celles-ci à leur auteur : catégories de sites Internet visités, mots-clés utilisés dans les recherches, etc. A la différence des chevaux de Troie espions, ils transmettent ces informations au développeur avec l'autorisation de l'utilisateur.
Si la case est cochée, la protection contre les applications publicitaires est activée.
Si la case est décochée, la protection contre les applications publicitaires est désactivée.
La case est cochée par défaut.
- Autres
Activation/désactivation de la protection contre les applications légitimes qui peuvent être utilisées par des individus malintentionnés pour nuire à la machine virtuelle ou aux données de l'utilisateur.
La majorité de ces applications est utile et elles sont largement utilisées. Parmi elles, il y a les clients IRC, les programmes de téléchargement de fichiers, les applications d'administration à distance, les dispositifs de suivi de l'activité de l'utilisateur, les utilitaires de manipulation de mots de passe, les serveurs Internet de services FTP, HTTP ou Telnet. Toutefois, si des individus malintentionnés ont accès à ces applications, ils peuvent utiliser certaines de leurs fonctions pour nuire au fonctionnement de la machine virtuelle ou des données de l'utilisateur.
Si la case est cochée, la protection contre les applications légitimes qui pourraient être exploitées par des individus malintentionnés pour nuire à la machine virtuelle et aux données de l'utilisateur est activée.
Si la case est décochée, la protection contre ces applications est désactivée.
La case est décochée par défaut.
- Fichiers compactés plusieurs fois
Exclusion ou inclusion de l'analyse des fichiers compactés à trois reprises au moins par un ou plusieurs compacteurs.
Si le fichier a été compacté plus de trois fois par un ou plusieurs compacteurs, il contient probablement une application malveillante ou un programme permettant à des individus malintentionnés de nuire à l'ordinateur ou aux données de l'utilisateur.
Si la case est cochée, la protection contre les fichiers compactés plusieurs fois est activée et l'analyse de ce type de fichier est autorisée.
Si la case est décochée, la protection contre les fichiers compactés plusieurs fois est désactivée.
La case est cochée par défaut.
Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie dans les fichiers des machines virtuelles. C'est pourquoi les paramètres Virus et vers et Chevaux de Troie du groupe Applications malveillantes ne sont pas modifiables.
- Cliquez sur le bouton OK dans la fenêtre Objets à détecter.
- Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de sécurité.
Si vous avez modifié les paramètres du niveau de sécurité, l'application crée un niveau de sécurité personnalisé. Le nom du niveau de protection dans le groupe Niveau de sécurité devient Personnalisé.
- Dans le groupe Analyse des machines virtuelles activées, configurez les paramètres d'analyse des machines virtuelles qui sont activées pendant l'exécution de la tâche :
- Action lors de la détection d'une menace
La liste déroulante contient les actions que peut effectuer Kaspersky Security en cas de détection de fichiers infectés sur les machines virtuelles activées :
- Réparer. Bloquer si la désinfection n'est pas possible. Kaspersky Security tente automatiquement de désinfecter les fichiers infectés. Si la désinfection est impossible, Kaspersky Security bloque ces fichiers.
- Réparer. Supprimer si la désinfection n'est pas possible. Kaspersky Security tente automatiquement de désinfecter les fichiers infectés. Si la désinfection est impossible, l'application supprime ces fichiers. Si la suppression est impossible, Kaspersky Security bloque les fichiers infectés.
Cette option est sélectionnée par défaut.
Kaspersky Security supprime les archives infectées qui n'ont pas pu être désinfectées uniquement si la case Supprimer les archives en cas d'échec de la désinfection est cochée dans les paramètres du niveau de sécurité.
- Supprimer. Bloquer si la suppression n'est pas possible. Kaspersky Security supprime automatiquement les fichiers infectés, sans tenter de les désinfecter. Si la suppression est impossible, Kaspersky Security bloque ces fichiers.
- Bloquer. Kaspersky Security bloque automatiquement les fichiers infectés, sans tenter de les désinfecter.
- Analyser les disques optiques
Activation ou désactivation de l'analyse des disques optiques.
Si la case est cochée, Kaspersky Security analyse les fichiers sur les disques optiques (CD, DVD, Blu-Ray) lors de l'exécution de la tâche d'analyse sur les machines virtuelles équipées des systèmes d'exploitation Windows.
Si la case n'est pas cochée, Kaspersky Security n'analyse pas les fichiers situés sur les disques optiques.
Si la case est cochée, mais qu'une zone d'analyse a été définie et que celle-ci ne contient pas de chemin d'accès à un disque optique, Kaspersky Security n'analyse pas les fichiers sur le disque amovible.
Kaspersky Security n'analyse pas les fichiers sur les disques optiques dans le cadre de l'analyse des machines virtuelles désactivées, des modèles de machines virtuelles tournant sous des systèmes d'exploitation Linux.
La case est décochée par défaut.
- Dans le groupe Analyse des machines virtuelles désactivées et des modèles de machine virtuelle, configurez les paramètres d'analyse des machines virtuelles qui sont désactivés ou arrêtés pendant l'exécution de la tâche, ainsi que les modèles de machines virtuelles :
- Analyser les machines virtuelles désactivées
Activation ou désactivation de l'analyse des machines virtuelles désactivées.
Si la case est cochée lors de l'exécution de la tâche d'analyse, Kaspersky Security analyse les fichiers sur les machines virtuelles désactivées faisant partie de la zone d'action de la tâche, avec les systèmes de fichiers NTFS, FAT32, EXT2, EXT3, EXT4, XFS, BTRFS. Les fichiers sur les machines virtuelles désactivées avec d'autres systèmes de fichiers ne sont pas analysés.
Lors de l'analyse, la machine virtuelle ne peut être ni activée, ni migrée.
Si la case n'est pas cochée, Kaspersky Security n'analyse pas les fichiers situés sur les machines virtuelles désactivées.
La case est décochée par défaut.
- Analyser les modèles des machines virtuelles
Activation ou désactivation de l'analyse des modèles de machines virtuelles.
Si la case est cochée, lors de l'exécution de la tâche d'analyse, Kaspersky Security analyse les fichiers sur les modèles des machines virtuelles faisant partie de la zone d'action de la tâche.
Si la case n'est pas cochée, Kaspersky Security n'analyse pas les fichiers situés sur les modèles de machines virtuelles.
La case est décochée par défaut.
La case est accessible si la case Analyser les machines virtuelles désactivées est cochée.
- Action lors de la détection d'une menace
La liste déroulante contient les actions que peut effectuer Kaspersky Security en cas de détection de fichiers infectés sur les machines virtuelles ou les modèles de machines virtuelles désactivés :
- Réparer. Bloquer si la désinfection n'est pas possible. Kaspersky Security tente automatiquement de désinfecter les fichiers infectés. Si la désinfection est impossible, Kaspersky Security bloque ces fichiers.
- Réparer. Supprimer si la désinfection n'est pas possible. Kaspersky Security tente automatiquement de désinfecter les fichiers infectés. Si la désinfection est impossible, l'application supprime ces fichiers. Si la suppression est impossible, Kaspersky Security bloque les fichiers infectés.
Kaspersky Security supprime les archives infectées qui n'ont pas pu être désinfectées uniquement si la case Supprimer les archives en cas d'échec de la désinfection est cochée dans les paramètres du niveau de sécurité.
- Supprimer. Bloquer si la suppression n'est pas possible. Kaspersky Security supprime automatiquement les fichiers infectés, sans tenter de les désinfecter. Si la suppression est impossible, Kaspersky Security bloque ces fichiers.
- Bloquer. Kaspersky Security bloque automatiquement les fichiers infectés, sans tenter de les désinfecter.
Cette option est sélectionnée par défaut.
La sélection de l'action est accessible si la case Analyser les machines virtuelles désactivées est cochée.
- Dans la fenêtre Arrêter l'analyse, sélectionnez une des options suivantes :
- Au bout de X minute(s) après le lancement de la tâche
Durée maximale d'exécution de la tâche d'analyse (en minutes). A l'issue de ce délai, l'exécution de la tâche d'analyse est interrompue même si l'analyse n'est pas terminée.
Cette option est sélectionnée par défaut.
La valeur de ce champ peut être comprise entre 1 et 4320. La valeur par défaut est de 120 minutes.
- A la fin de l'analyse des fichiers sur toutes les machines virtuelles protégées
L'exécution de la tâche d'analyse se déroule tant que l'analyse des fichiers de toutes les machines virtuelles protégées de la zone d'action d'une tâche n'est pas terminée.
- Enregistrez les modifications apportées en cliquant sur le bouton Suivant (dans l'Assistant de création d'une tâche) ou sur le bouton Appliquer (dans les propriétés de la tâche).