Les propriétés de la stratégie permettent de consulter l'infrastructure protégée qui a été sélectionnée pour la stratégie ainsi que les informations relatives à l'utilisation des profils de protection.
Pour consulter les informations relatives à l'infrastructure protégée dans une stratégie, procédez comme suit :
Si l'ordinateur hébergeant la Console d'administration Kaspersky Security Center n'appartient pas au domaine et si votre compte utilisateur de domaine appartient au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, la connexion au Serveur d'intégration s'opère par défaut à l'aide de votre compte utilisateur de domaine. La case Utiliser un compte de domaine est cochée par défaut. Vous pouvez utiliser également le compte administrateur du Serveur d'intégration (admin). Pour ce faire, décochez la case Utiliser un compte de domaine et saisissez le mot de passe de l'administrateur dans le champ Mot de passe.
Si l'ordinateur hébergeant la Console d'administration Kaspersky Security Center n'appartient pas au domaine ou s'il lui appartient mais que votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, vous pouvez utiliser uniquement le compte d'administrateur du Serveur d'intégration (admin) pour établir la connexion à ce serveur. Saisissez le mot de passe de l'administrateur dans le champ Mot de passe.
Si vous utilisez le compte de l'administrateur du Serveur d'intégration (admin) pour établir une connexion au Serveur d'intégration, vous pouvez enregistrer le mot de passe de l'administrateur. Pour ce faire, cochez la case Enregistrer le mot de passe. Lors de la connexion suivante à ce Serveur d'intégration, le mot de passe enregistré de l'administrateur est utilisé. Si vous décochez la case cochée lors de la connexion précédente au Serveur d'intégration, Kaspersky Security supprime le mot de passe de l'administrateur du Serveur d'intégration enregistré antérieurement.
La case Enregistrer le mot de passe peut être inaccessible si l'ordinateur sur lequel est installée la console d'administration de Kaspersky Security Center est doté de la mise à jour Windows KB 2992611 et/ou KB 3000850. Pour restaurer la possibilité d'enregistrer le mot de passe de l'administrateur, vous pouvez supprimer ces mises à jour Windows ou introduire des modifications dans le registre du système d'exploitation, comme décrit dans la Base des connaissances.
Indiquez les paramètres de connexion et cliquez sur le bouton OK dans la fenêtre Connexion au Serveur d'intégration.
Cliquez sur Ignorer dans la fenêtre Analyse du certificat pour continuer la connexion. Si vous avez coché la case Installer le certificat obtenu le certificat et ne plus afficher les avertissements pour <adresse du Serveur d'intégration>, le certificat obtenu est enregistré dans le registre du système d'exploitation sur l'ordinateur où est installée la Console d'administration de Kaspersky Security Center. Le certificat de confiance installé antérieurement pour ce Serveur d'intégration subit également une vérification. Si le certificat reçu ne correspond pas au certificat précédemment installé, une fenêtre de confirmation du remplacement de ce certificat s'ouvre. Pour remplacer le certificat précédemment installé par le certificat fourni par le Serveur d'intégration et maintenir la connexion, cliquez sur le bouton Oui dans cette fenêtre.
Après la connexion au Serveur d'intégration, la partie droite de la fenêtre affiche des informations sur l'infrastructure protégée et sur l'utilisation des profils de protection.
Dans les propriétés de la stratégie principale qui définit les paramètres de protection de l'infrastructure virtuelle administrée par un serveur VMware vCenter Server, vous pouvez sélectionner le mode d'attribution des paramètres de la protection contre les fichiers malicieux dans la liste déroulante située dans la partie supérieure de la fenêtre.
Si toute l'infrastructure protégée est sélectionnée comme infrastructure protégée pour la stratégie, l'attribution des paramètres de la protection des fichiers à l'aide des configurations des profils NSX n'est pas disponible. Dans la liste déroulante, l'option Utiliser l'arborescence de l'infrastructure virtuelle est sélectionnée.
Informations sur l'attribution des paramètres de la protection contre les fichiers malicieux à l'aide de l'arborescence de l'infrastructure virtuelle.
Si vous avez choisi l'option Utiliser l'arborescence de l'infrastructure virtuelle dans la liste déroulante de la partie supérieure de la fenêtre, la section Infrastructure protégée reprend l'arborescence des objets de l'infrastructure virtuelle VMware et les profils de protection attribués aux objets de l'infrastructure virtuelle.
L'infrastructure protégée s'affiche sous la forme de l'arborescence des éléments :
Si l'infrastructure virtuelle contient deux machines virtuelles ou plus avec un même identificateur (vmID), l'arborescence des objets affiche une seule machine virtuelle. Si cette machine virtuelle possède un profil de protection, les paramètres de ce dernier sont appliqués à toutes les machines virtuelles qui possèdent un identificateur identique (vmID).
La colonne Profil de protection affiche les informations relatives à l'attribution d'un profil de protection aux objets de l'infrastructure protégée. Kaspersky Security utilise les paramètres des profils attribués dans le cadre de la protection des machines virtuelles.
La colonne Profil de protection peut contenir les valeurs suivantes :
hérité : <N>
, où <N> correspond au nom du profil de protection hérité.(Non désigné)
ou hérité : (Non désigné)
: si aucun profil de protection n'a été attribué ou si l'attribution du profil de protection a été annulée (la valeur Ne pas utiliser le profil de protection a été sélectionnée). Les machines virtuelles ou les objets de l'infrastructure virtuelle auxquels un profil de protection n'est pas attribué sont exclus de la protection.Informations relatives à l'attribution d'un profil de protection contre les fichiers malicieux avec l'utilisation des profils NSX (NSX Profile Configuration)
Si, dans la liste déroulante située dans la partie supérieure de la fenêtre, vous choisissez l'option Utiliser la configuration des profils NSX (NSX Profile Configurations), les informations suivantes apparaissent dans la section Infrastructure protégée :
Le profil principal de protection est sélectionné comme profil de protection par défaut. Si vous avez annulé l'utilisation du profil de protection par défaut, la ligne affiche la valeur Ne pas utiliser le profil de protection
.
Le tableau reprend les informations suivantes :
(Non désigné)
. Si la configuration du profil NSX ne correspond à aucun profil de protection, les machines virtuelles affectées par cette configuration de profil NSX sont exclues de la protection.