Kaspersky Security for Virtualization 6.0 Agentless
6.0
Français
Mise à jour de la version précédente de l'application  >  Conversion des stratégies et des tâches  >  Particularités de la conversion des stratégies et des tâches lors de la mise à jour de l'application

Particularités de la conversion des stratégies et des tâches lors de la mise à jour de l'application

Les stratégies et les tâches converties utilisent les paramètres des stratégies et des tâches de la version précédente de l'application Kaspersky Security. Les paramètres qui étaient absents dans les stratégies et les tâches de la version précédente de l'application prennent les valeurs par défaut.

Sélection de l'infrastructure protégée pour la stratégie

Les stratégies sont converties de la manière suivante en fonction de l'infrastructure protégée choisie dans la stratégie de la version antérieure de l'application :

  • Si une infrastructure protégée avait été sélectionnée et si des profils de protection avaient été attribués aux objets de l'infrastructure virtuelle, la conversion donne une stratégie pour un serveur VMware vCenter Server. L'infrastructure protégée sélectionnée dans la stratégie et l'attribution des profils de protection aux objets de l'infrastructure virtuelle sont conservées.
  • Si aucune infrastructure protégée n'avait été sélectionnée, la conversion crée une stratégie pour toute l'infrastructure protégée. Un profil principal de protection est attribué à tous les objets de l'infrastructure virtuelle.

    Il est recommandé de modifier l'infrastructure protégée ou l'emplacement de cette stratégie dans la structure des groupes d'administration afin de protéger l'infrastructure de la politique sélectionnée en accord avec l'emplacement de la stratégie :

    • si la stratégie se trouve dans un groupe qui contient le cluster "VMware vCenter Agentless", vous devez sélectionner comme infrastructure protégée pour la stratégie le serveur VMware vCenter Server correspondant à ce cluster ;
    • si la stratégie se trouve dans le dossier Appareils administrés ou dans le groupe qui contient le cluster "VMware vCloud Director Agentless", vous devez sélectionner comme infrastructure protégée toute l'infrastructure protégée pour la stratégie.

Option d'action Sélectionner l'action automatiquement

L'action Sélectionner l'action automatiquement est absente des stratégies et tâches converties. Si cette option a été sélectionnée dans une stratégie ou une tâche de la version précédente de l'application, l'action suivante est sélectionnée dans la stratégie ou la tâche convertie :

  • action lors de la détection d'une menace pendant l'analyse des machines virtuelles (stratégie) : Désinfecter, supprimer si impossible ;
  • action lors de la détection d'une menace pendant l'analyse des machines virtuelles (tâche) :
    • pour les machines virtuelles activées : Désinfecter, supprimer si impossible ;
    • pour les machines virtuelles désactivées et les modèles de machines virtuelles : Bloquer ;
  • action en cas de détection d'une attaque réseau (stratégie) : Interrompre la connexion et bloquer le trafic depuis l'adresse IP de l'expéditeur ;
  • action en cas de détection d'une activité réseau suspecte (stratégie) : Interrompre la connexion ;
  • action en cas de détection d'une adresse Internet à la catégorie des adresses dangereuses ou indésirables (stratégie) : Bloquer.

Analyse des adresses Internet

Si l'analyse des adresses Internet a été activée dans la stratégie d'une version précédente de l'application, les paramètres d'analyse des adresses Internet prennent les valeurs suivantes dans la stratégie convertie :

  • l'analyse sur la base des adresses Internet malveillantes est activée ;
  • l'analyse sur la base des adresses Internet de phishing est activée si elle a été activée dans la stratégie d'une version précédente de l'application ;
  • l'analyse de l'appartenance des adresses Internet à une catégorie d'adresses Internet qui sont utilisées pour afficher de la publicité ou diffuser des applications publicitaires est activée si l'analyse sur la base des adresses Internet malveillantes a été activée dans la stratégie de la version précédente de l'application ;
  • l'analyse de l'appartenance des adresses Internet à la catégorie des ressources Internet liées à la diffusion de logiciels légaux qui peuvent être utilisés pour nuire à la machine virtuelle ou aux données de l'utilisateur est activée.

Si l'analyse des adresses Internet a été désactivée dans la stratégie de la version précédente de l'application, elle est aussi désactivée dans la stratégie convertie.

Casse dans les extensions des fichiers

Le paramètre Respecter la casse dans les chemins réseau est absent des stratégies converties. Dans le cadre de la protection des machines virtuelles tournant sous des systèmes d'exploitation Windows, l'application Kaspersky Security ne respecte pas la casse dans les extensions des fichiers à exclure de la zone de protection.

Profil principal de protection

Le profil de protection créé automatiquement lors de la création de la stratégie est appelé "profil principal de protection" dans les stratégies converties. Dans les stratégies de la version Kaspersky Security for Virtualization 4.0 Service Pack 1 Maintenance Release 1 Agentless et versions précédentes, il s'appelait "profil de protection racine".

Particularités de la conversion des tâches

Dans les tâches d'analyse personnalisées converties, la zone d'action d'une tâche utilisée est celle indiquée dans les tâches de la version antérieure de l'application.

Dans les tâches converties, la programmation de lancement utilisée est celle des tâches de la version antérieure de l'application.

ID article : 83767, Dernier examen : 4 oct. 2024
Haut de page