Consultation de l'infrastructure protégée dans la stratégie
Les propriétés de la stratégie permettent de consulter l'infrastructure protégée qui a été sélectionnée pour la stratégie ainsi que les informations relatives à l'utilisation des profils de protection.
Pour consulter les informations relatives à l'infrastructure protégée dans une stratégie, procédez comme suit :
- Dans la Console d'administration Kaspersky Security Center, ouvrez les propriétés de la stratégie :
- Dans l'arborescence de la console, sélectionnez le dossier ou le groupe d'administration dans lequel la stratégie est créée.
- Dans l'espace de travail, choisissez l'onglet Stratégies.
- Dans la liste, sélectionnez une stratégie et double-cliquez sur celle-ci pour ouvrir la fenêtre Propriétés : <Nom de la stratégie>.
- Dans la fenêtre des propriétés de la stratégie, dans la section Protection contre les fichiers malicieux, sélectionnez la sous-section Infrastructure protégée.
- Le plug-in d'administration de Kaspersky Security tente automatiquement de se connecter au Serveur d'intégration. Si la connexion a échoué, la fenêtre Connexion au Serveur d'intégration s'ouvre.
Si l'ordinateur hébergeant la Console d'administration Kaspersky Security Center n'appartient pas au domaine et si votre compte utilisateur de domaine appartient au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, la connexion au Serveur d'intégration s'opère par défaut à l'aide de votre compte utilisateur de domaine. La case Utiliser un compte de domaine est cochée par défaut. Vous pouvez utiliser également le compte administrateur du Serveur d'intégration (admin). Pour ce faire, décochez la case Utiliser un compte de domaine et saisissez le mot de passe de l'administrateur dans le champ Mot de passe.
Si l'ordinateur hébergeant la Console d'administration Kaspersky Security Center n'appartient pas au domaine ou s'il lui appartient mais que votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, vous pouvez utiliser uniquement le compte d'administrateur du Serveur d'intégration (admin) pour établir la connexion à ce serveur. Saisissez le mot de passe de l'administrateur dans le champ Mot de passe.
Si vous utilisez le compte de l'administrateur du Serveur d'intégration (admin) pour établir une connexion au Serveur d'intégration, vous pouvez enregistrer le mot de passe de l'administrateur. Pour ce faire, cochez la case Enregistrer le mot de passe. Lors de la connexion suivante à ce Serveur d'intégration, le mot de passe enregistré de l'administrateur est utilisé. Si vous décochez la case cochée lors de la connexion précédente au Serveur d'intégration, Kaspersky Security supprime le mot de passe de l'administrateur du Serveur d'intégration enregistré antérieurement.
La case Enregistrer le mot de passe peut être inaccessible si l'ordinateur sur lequel est installée la console d'administration de Kaspersky Security Center est doté de la mise à jour Windows KB 2992611 et/ou KB 3000850. Pour restaurer la possibilité d'enregistrer le mot de passe de l'administrateur, vous pouvez supprimer ces mises à jour Windows ou introduire des modifications dans le registre du système d'exploitation, comme décrit dans la Base des connaissances.
Indiquez les paramètres de connexion et cliquez sur le bouton OK dans la fenêtre Connexion au Serveur d'intégration.
- Le plug-in d'administration de Kaspersky Security vérifie le certificat SSL envoyé par le Serveur d'intégration. La fenêtre Analyse du certificat s'ouvre et affiche un message d'erreur si le certificat reçu contient une erreur. Le certificat SSL utilisé pour l'établissement d'une connexion sécurisée avec le Serveur d'intégration. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour consulter les informations relatives au certificat reçu, cliquez sur le bouton Consulter le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion au Serveur d'intégration. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements pour le serveur <adresse du Serveur d'intégration>.
Cliquez sur Ignorer dans la fenêtre Analyse du certificat pour continuer la connexion. Si vous avez coché la case Installer le certificat obtenu le certificat et ne plus afficher les avertissements pour <adresse du Serveur d'intégration>, le certificat obtenu est enregistré dans le registre du système d'exploitation sur l'ordinateur où est installée la Console d'administration de Kaspersky Security Center. Le certificat de confiance installé antérieurement pour ce Serveur d'intégration subit également une vérification. Si le certificat reçu ne correspond pas au certificat précédemment installé, une fenêtre de confirmation du remplacement de ce certificat s'ouvre. Pour remplacer le certificat précédemment installé par le certificat fourni par le Serveur d'intégration et maintenir la connexion, cliquez sur le bouton Oui dans cette fenêtre.
Après la connexion au Serveur d'intégration, la partie droite de la fenêtre affiche des informations sur l'infrastructure protégée et sur l'utilisation des profils de protection.
Dans les propriétés de la stratégie principale qui définit les paramètres de protection de l'infrastructure virtuelle administrée par un serveur VMware vCenter Server, vous pouvez sélectionner le mode d'attribution des paramètres de la protection contre les fichiers malicieux dans la liste déroulante située dans la partie supérieure de la fenêtre.
- Utiliser l'arborescence de l'infrastructure virtuelle. Si cette option est sélectionnée, le tableau affiche l'arborescence des objets de l'infrastructure virtuelle VMware et les profils de protection attribués aux objets de l'infrastructure virtuelle.
- Utiliser les configurations des profils NSX (NSX Profile Configuration). Si vous sélectionnez cette option, le tableau affiche les NSX Profile Configuration disponibles pour le serveur VMware vCenter Server sélectionné et les profil de protection qui lui correspondent.
Si toute l'infrastructure protégée est sélectionnée comme infrastructure protégée pour la stratégie, l'attribution des paramètres de la protection des fichiers à l'aide des configurations des profils NSX n'est pas disponible. Dans la liste déroulante, l'option Utiliser l'arborescence de l'infrastructure virtuelle est sélectionnée.
Informations sur l'attribution des paramètres de la protection contre les fichiers malicieux à l'aide de l'arborescence de l'infrastructure virtuelle.
Si vous avez choisi l'option Utiliser l'arborescence de l'infrastructure virtuelle dans la liste déroulante de la partie supérieure de la fenêtre, la section Infrastructure protégée reprend l'arborescence des objets de l'infrastructure virtuelle VMware et les profils de protection attribués aux objets de l'infrastructure virtuelle.
L'infrastructure protégée s'affiche sous la forme de l'arborescence des éléments :
- Dans les propriétés de la stratégie pour un serveur VMware vCenter Server, l'infrastructure protégée du cluster "VMware vCenter Agentless" s'affiche : le serveur VMware vCenter Server est un élément racine. Les objets Datacenter sont situés en dessous, ainsi que les clusters VMware, les pools de ressources, les objets vApp et les machines virtuelles.
- Dans les propriétés de la stratégie pour toute l'infrastructure protégée, le Serveur d'intégration est un élément essentiel. Tous les serveurs VMware vCenter Server sont situés en dessous. Chacun d'entre eux contient l'infrastructure protégée du cluster "VMware vCenter Agentless" correspondant à ce serveur VMware vCenter Server.
- Dans les propriétés de la stratégie client située dans le dossier Appareils administrés du Serveur d'administration virtuel, l'élément racine est l'objet conditionnel "Organisation vCloud Director" qui unit tous les Datacenters virtuels clients. Il contient toutes les machines virtuelles faisant partie de l'organisation vCloud Director correspondant à ce Serveur d'administration virtuel.
Si l'infrastructure virtuelle contient deux machines virtuelles ou plus avec un même identificateur (vmID), l'arborescence des objets affiche une seule machine virtuelle. Si cette machine virtuelle possède un profil de protection, les paramètres de ce dernier sont appliqués à toutes les machines virtuelles qui possèdent un identificateur identique (vmID).
La colonne Profil de protection affiche les informations relatives à l'attribution d'un profil de protection aux objets de l'infrastructure protégée. Kaspersky Security utilise les paramètres des profils attribués dans le cadre de la protection des machines virtuelles.
La colonne Profil de protection peut contenir les valeurs suivantes :
- Nom du profil de protection attribué à la machine virtuelle ou à l'objet de l'infrastructure virtuelle VMware.
- Nom du profil de protection hérité de l'objet parent sous forme
hérité : <N>, où <N> correspond au nom du profil de protection hérité. (Non désigné)ouhérité : (Non désigné): si aucun profil de protection n'a été attribué ou si l'attribution du profil de protection a été annulée (la valeur Ne pas utiliser le profil de protection a été sélectionnée). Les machines virtuelles ou les objets de l'infrastructure virtuelle auxquels un profil de protection n'est pas attribué sont exclus de la protection.
Informations relatives à l'attribution d'un profil de protection contre les fichiers malicieux avec l'utilisation des profils NSX (NSX Profile Configuration)
Si, dans la liste déroulante située dans la partie supérieure de la fenêtre, vous choisissez l'option Utiliser la configuration des profils NSX (NSX Profile Configurations), les informations suivantes apparaissent dans la section Infrastructure protégée :
- Nom du profil de protection par défaut. Ce profil de protection est mappé sur les configurations des profils NSX pour lesquelles le mappage avec le profil de protection n'a pas encore été défini, ou pour lesquelles le mappage a été annulé en raison de la suppression du profil de protection.
Le profil principal de protection est sélectionné comme profil de protection par défaut. Si vous avez annulé l'utilisation du profil de protection par défaut, la ligne affiche la valeur
Ne pas utiliser le profil de protection. - Tableau des mappages entre les configurations des profils NSX disponibles pour le serveur VMware vCenter Server sélectionné et les profils de protection.
Le tableau reprend les informations suivantes :
- La colonne Configuration du profil NSX contient le nom de NSX Profile Configuration. Si plusieurs configurations de profils NSX sont créées avec des identificateurs (Configuration ID) identiques dans l'infrastructure virtuelle, leurs noms s'affichent séparés par des virgules. Les configurations des profils NSX avec des identificateurs identiques sont traitées par l'application Kaspersky Security comme une seule et même configuration de profil NSX.
- Si le mappage entre les configurations du profil NSX et le profil de protection est défini, la colonne Profil de protection affiche le nom du profil de protection. Pour protéger les machines virtuelles soumises à l'action de cette configuration du profil NSX, Kaspersky Security utilise les paramètres du profil de protection indiqué.
- Si le mappage a été annulé, la colonne Profil de protection affiche la valeur
(Non désigné). Si la configuration du profil NSX ne correspond à aucun profil de protection, les machines virtuelles affectées par cette configuration de profil NSX sont exclues de la protection.