Choix des hyperviseurs pour le déploiement de la SVM

À cette étape, sélectionnez les hyperviseurs sur lesquels vous souhaitez déployer la SVM.

La protection de l'infrastructure virtuelle sur la plateforme Nutanix Acropolis n'est prise en charge que dans les mises à jour 5.1.1, 5.1.2 et 5.1.3 de Kaspersky Security.

Si aucun déploiement de la SVM sur les hyperviseurs dans votre infrastructure virtuelle n'a été exécuté auparavant, la liste des hyperviseurs est vide. Si des SVM ont déjà été déployées sur les hyperviseurs de votre infrastructure virtuelle, le tableau reprend la liste de ces hyperviseurs et des SVM déployées sur ces hyperviseurs. Vous pouvez ajouter à la liste les hyperviseurs sur lesquels vous souhaitez déployer les SVM.

Pour ajouter un hyperviseur au tableau, procédez comme suit :

1. Cliquez sur le bouton Ajouter.

   La fenêtre Paramètres de connexion à l'infrastructure virtuelle s'ouvre.

2. Définissez les paramètres suivants de connexion de l'Assistant Gestion SVM aux hyperviseurs sur lesquels vous souhaitez déployer des SVM ou les paramètres de connexion au serveur d'administration de l'infrastructure virtuelle sous l'administration de laquelle les hyperviseurs fonctionnent :
   • Type d'hyperviseur ou de serveur d'administration de l'infrastructure virtuelle.
   • Adresses des hyperviseurs ou du serveur d'administration de l'infrastructure virtuelle assurant l'administration des hyperviseurs.

     L'adresse de l'hyperviseur ou du serveur d'administration de l'infrastructure virtuelle peut être son adresse IP au format IPv4 ou son nom de domaine complet (FQDN). Vous pouvez indiquer plusieurs adresses IP ou noms de domaines complets d'hyperviseur en les séparant par un point-virgule, un espace ou des retours à la ligne.

     Vous pouvez également indiquer le port de connexion à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle au format <adresse IP>:<port>.

     Si vous installez l'application sur des hyperviseurs Microsoft Windows Server (Hyper-V) appartenant au cluster hyperviseur administré par le service Windows Failover Clustering, vous pouvez indiquer l'adresse de n'importe quel nœud du cluster. Tous les hyperviseurs faisant partie du cluster seront ajoutés à la liste.

     Si vous installez l'application sur des hyperviseurs VMware ESXi administrés par des serveurs VMware vCenter Server qui fonctionnent en mode Linked, vous pouvez indiquer l'adresse de n'importe lequel de ces VMware vCenter Server. Tous les hyperviseurs qui fonctionnent sous l'administration de serveurs VMware vCenter Server en mode Linked sont ajoutés à la liste.

     Si vous installez l'application sur des hyperviseurs administrés par Microsoft SCVMM, vous pouvez définir les paramètres de connexion à Microsoft SCVMM. Tous les hyperviseurs administré par Microsoft SCVMM seront ajoutés à la liste.

     Le nombre d'adresses reconnues correctement s'affiche sous la liste.

   • Nom et mot de passe du compte employé pour la connexion de l'Assistant à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle. Ce compte doit posséder des privilèges d'administrateur.

     Si vous utilisez un compte d'utilisateur de domaine pour vous connecter à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle, vous pouvez indiquer le nom du compte sous la forme <domaine>\<nom d'utilisateur> ou <nom d'utilisateur>@<domaine>.

3. Si vous déployez une SVM sur un hyperviseur VMware ESXi, Citrix Hypervisor (Citrix XenServer), KVM, Proxmox VE, R-Virtualization, HUAWEI FusionCompute CNA ou Nutanix AHV, il est recommandé d'utiliser un compte disposant de privilèges de lecture seule pour la connexion du Serveur d'intégration à l'infrastructure virtuelle au cours de l'exécution de l'application. Cochez la case Compte avec autorisation de lecture seule et indiquez le nom et le mot de passe du compte que le Serveur d'intégration va utiliser pour se connecter à l'infrastructure virtuelle.

   Si la case n'est pas cochée, le Serveur d'intégration se connecte à l'infrastructure virtuelle sous un compte doté des privilèges d'administrateur.

   Si vous déployez une SVM sur un hyperviseur Microsoft Windows Server (Hyper-V), seul un compte disposant des privilèges d'administrateur peut être utilisé pour la connexion du Serveur d'intégration à l'infrastructure virtuelle.

4. Cliquez sur le bouton Se connecter.

   La fenêtre Paramètres de connexion à l'infrastructure virtuelle se ferme. L'Assistant ajoute les hyperviseurs et/ou les serveurs d'administration de l'infrastructure virtuelle choisis à la liste et tente d'établir une connexion.

   De plus, l'Assistant authentifie tous les hyperviseurs et serveurs d'administration de l'infrastructure virtuelle auxquels la connexion est établie, sauf l'hyperviseur Microsoft Windows Server (Hyper-V). Pour l'hyperviseur Microsoft Windows Server (Hyper-V), l'authentification n'a pas lieu.

   Pour l'authentification, l'Assistant reçoit de chaque hyperviseur ou serveur d'administration de l'infrastructure virtuelle, un certificat SSL ou une empreinte de clé ouverte et les analyse.

   S'il est impossible d'authentifier le certificat reçu, la fenêtre Analyse du certificat s'affiche et l'indique. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez authentifier le certificat et poursuivre la connexion à l'hyperviseur ou au Serveur d'administration de l'infrastructure virtuelle. Cliquez pour cela sur le bouton Considérer le certificat comme authentique. Le certificat obtenu sera installé comme certificat de confiance sur l'ordinateur sur lequel est installée la Console d'administration Kaspersky Security Center. Si vous ne considérez pas le certificat comme authentique, cliquez sur le bouton Annuler dans la fenêtre Analyse du certificat pour interrompre la connexion, et remplacez le certificat par un nouveau.

   S'il est impossible d'authentifier la clé ouverte, la fenêtre Analyse de l'empreinte de la clé ouverte s'affiche et l'indique. Si vous voulez authentifier la clé ouverte et poursuivre la connexion à l'hyperviseur, cliquez sur le bouton Considérer la clé ouverte comme authentique. L'empreinte de la clé ouverte sera enregistrée sur l'ordinateur où est installée la Console d'administration de Kaspersky Security Center. Si vous ne considérez pas cette clé ouverte comme authentique, cliquez sur le bouton Annuler dans la fenêtre Analyse de l'empreinte de la clé ouverte pour interrompre la connexion.

   Si la connexion à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle n'a pas pu être établie, des informations sur les erreurs de connexion s'affichent dans le tableau.

Le tableau reprend les informations suivantes sur les hyperviseurs et les SVM précédemment déployées sur les hyperviseurs :

• Nom
  

  Nom de l'hyperviseur, du serveur d'administration de l'infrastructure virtuelle ou de la SVM déployée sur l'hyperviseur.

  Si des restrictions concernant le déploiement de la SVM sur l'hyperviseur s'appliquent ou si la connexion avec l'hyperviseur ou avec le serveur d'administration de l'infrastructure virtuelle n'est pas établie, la colonne Nom affiche une icône d'avertissement. Le tableau et les info-bulles de l'icône reprenne la description des restrictions ou de l'erreur de connexion.

• État
  

  L'état de l'hyperviseur ou du SVM.

  L'état de l'hyperviseur peut avoir une des valeurs suivantes : Activé, Désactivé. En cas d'échec de la connexion à l'hyperviseur, la colonne affiche La connexion n'a pas été établie.

  L'état de la SVM peut avoir une des valeurs suivantes : Lancée, Arrêtée.

• Protection
  

  Numéro de la version de l'application installée sur la SVM.

• Type
  

  Type d'hyperviseur ou de serveur d'administration de l'infrastructure virtuelle.

Vous pouvez chercher un hyperviseur ou un serveur d'administration de l'infrastructure virtuelle dans la liste. La recherche s'opère selon la valeur de la colonne Nom. La recherche démarre au moment de la saisie des caractères dans le champ Trouver. Le tableau présente seulement les hyperviseurs et les serveurs d'administration de l'infrastructure virtuelle qui répondent aux critères de recherche. Pour effacer les résultats de la recherche, il faut supprimer le contenu du champ Trouver.

Le bouton Mettre à jour situé au-dessus de la liste permet d'actualiser la liste des hyperviseurs dans le tableau. Le certificat SSL des hyperviseurs et des Serveur d'administration de l'infrastructure virtuelle est contrôlé lors de l'ajout d'un hyperviseur ou d'un serveur d'administration de l'infrastructure virtuelle.

Le bouton Nom du tableau permet de réaliser les opérations suivantes :

• Supprimer de la liste l'hyperviseur sélectionné ou tous les hyperviseurs administrés par le serveur d'administration de l'infrastructure virtuelle sélectionné.

  Le Serveur d'intégration continue à se connecter à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle supprimé de cette liste et à recevoir les informations sur l'infrastructure virtuelle nécessaires au fonctionnement de la SVM.

• En cas d'échec de la connexion à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle, ouvrir la fenêtre Paramètres de connexion à l'infrastructure virtuelle pour la modification des paramètres du compte sous lequel la connexion a été établie.

  Une fois les paramètres modifiés, l'authentification du certificat SSL ou de l'empreinte de la clé ouverte de l'hyperviseur ou du Serveur d'administration de l'infrastructure virtuelle est effectuée lors de l'ajout à la liste d'hyperviseurs ou de Serveurs d'administration de l'infrastructure virtuelle.

Pour sélectionner les hyperviseurs en vue du déploiement de la SVM, procédez comme suit :

1. Dans le tableau, cochez la case à gauche des hyperviseurs sur lesquels vous souhaitez déployer une SVM.

   Vous pouvez sélectionner les hyperviseurs qui ne sont soumis à aucune restriction pour le déploiement de la SVM.

   Le déploiement simultané de la SVM sur les hyperviseurs Nutanix AHV et d'autres types d'hyperviseurs n'est pas pris en charge. Vous pouvez choisir uniquement des hyperviseurs Nutanix AHV ou uniquement d'autres types d'hyperviseurs.

2. Si vous souhaitez autoriser le déploiement parallèle de la SVM sur plusieurs hyperviseurs, cochez la case Autoriser le déploiement parallèle simultanément sur X hyperviseurs.

Passez à l'étape suivante de l'Assistant.

Haut de page