Création automatique des tâches et des stratégies par défaut pour le Serveur de protection

Au premier lancement de la Console d'administration de Kaspersky Security Center après l'installation des plug-ins MMC de Kaspersky Security, l'Assistant de configuration initiale de l'application administrée démarre automatiquement. L'Assistant se lance trois fois de suite et permet de créer une stratégie par défaut pour le Serveur de protection et les tâches suivantes :

Si l'Assistant de configuration initiale de l'application administrée n'a pas été lancé automatiquement, vous pouvez le lancer manuellement.

Pour lancer manuellement l'assistant de configuration initiale :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans l'arborescence de la console, sélectionnez le nœud Serveur d'administration <Nom du serveur>, ouvrez le menu contextuel du nœud et choisissez l'option Toutes les tâches → Assistant de configuration initiale des applications administrées.
  3. Cliquez sur le bouton Suivant dans la fenêtre d'accueil, et à l'étape suivante, choisissez comme application administrée une des options suivantes :
    • Kaspersky Security for Virtualization 5.2 Light Agent – Serveur de protection, si vous souhaitez créer une stratégie par défaut pour le Serveur de protection et une tâche de mise à jour du Serveur de protection.
    • Kaspersky Security for Virtualization 5.2 Light Agent for Linux, si vous souhaitez créer une tâche d'analyse contre les virus pour Light Agent for Linux.
    • Kaspersky Security for Virtualization 5.2 Light Agent for Windows, si vous souhaitez créer une tâche d'analyse contre les virus pour Light Agent for Windows.

L'Assistant de démarrage rapide de Kaspersky Security se lance.

Pour créer une stratégie par défaut pour le Serveur de protection et pour toutes les tâches reprises ci-dessus, vous devez lancer l'Assistant de configuration initiale de l'application administrée trois fois de suite.

Création de tâches

Les tâches sont créées automatiquement. Vous n'avez pas à intervenir dans le fonctionnement de l'Assistant.

La tâche d'analyse contre les virus pour le Light Agent for Windows est créée pour le groupe d'administration Périphériques administrés et elle peut être exécutée sur toutes les machines virtuelles dotées du composant Light Agent for Windows placées dans le groupe d'administration Périphériques administrés ou dans n'importe quel sous-groupe d'administration. Vous pouvez modifier les paramètres de la tâche et leurs valeurs par défaut.

La tâche d'analyse contre les virus pour le Light Agent for Linux est créée pour le groupe d'administration Périphériques administrés et elle peut être exécutée sur toutes les machines virtuelles dotées du composant Light Agent for Linux placés dans le groupe d'administration Périphériques administrés ou dans n'importe quel sous-groupe d'administration. Vous pouvez modifier les paramètres de la tâche et leurs valeurs par défaut.

La tâche de mise à jour des bases de données sur le Serveur de protection est créée dans le dossier Périphériques administrés et permet de charger le paquet de mise à jour des bases et des modules de l'application sur toutes les SVM qui vont être placées dans le groupe d'administration Périphériques administrés ou dans n'importe quel sous-groupe d'administration. Cette tâche est lancée à chaque chargement du paquet de mise à jour dans le stockage du Serveur d'administration de Kaspersky Security Center.

Création d'une stratégie par défaut pour le Serveur de protection

La stratégie par défaut pour le Serveur de protection est créée pour le groupe d'administration Périphériques administrés sous le nom Kaspersky Security for Virtualization 5.2 Light Agent – Serveur de protection et s'applique à toutes les SVM qui vont être placées dans le groupe d'administration Périphériques administrés ou n'importe quel sous-groupe d'administration.

Lors de la création d'une stratégie par défaut pour le Serveur de protection, l'Assistant vous propose de configurer les paramètres suivants :

  1. Prendre une décision quant à la participation au Kaspersky Security Network.

    Kaspersky Security Network (KSN) est une infrastructure de services de cloud qui donne accès à la base opérationnelle des connaissances de Kaspersky concernant la réputation des fichiers, des ressources Internet et des logiciels. Grâce aux données de Kaspersky Security Network, Kaspersky Security peut réagir plus rapidement face aux menaces inconnues. L'efficacité de certains composants de la protection est améliorée et la probabilité de faux positifs est réduite.

    Selon la disposition de l'infrastructure, les distinctions suivantes ont cours :

    • Le KSN global est une infrastructure disposée sur les serveurs de Kaspersky.
    • Le KSN privé est une infrastructure disposée sur le réseau corporatif de l'organisation ou sur des serveurs secondaires du prestataire, par exemple à l'intérieur d'un réseau d'un fournisseur d'accès à Internet.

    La participation au KSN le volontaire. Avant de décider si vous allez participer ou non au KSN, prenez attentivement connaissance de la Déclaration de Kaspersky Security Network, puis réalisez une des opérations suivantes :

    • Si vous acceptez toutes les dispositions de la Déclaration et que vous souhaitez utiliser KSN dans le cadre de l'application, sélectionnez l'option J'ai lu, je comprends et j'accepte les conditions de la présente Déclaration de Kaspersky Security Network.
    • Si vous ne souhaitez pas participer au KSN, choisissez l'option Je n'accepte pas les conditions de la présente Déclaration de Kaspersky Security Network.

    Toutes les conditions de transfert et de traitement des données énoncées dans la déclaration de Kaspersky Security Network pour Kaspersky Security for Virtualization 5.2 Light Agent s'appliquent à la mise à jour 5.2.1 de Kaspersky Security.

    Si nécessaire, vous pouvez modifier la décision de participer à KSN ultérieurement.

    Si vous souhaitez utiliser KSN dans Kaspersky Security, assurez-vous que l'utilisation du KSN du type dont vous avez besoin est configurée dans Kaspersky Security Center. Pour l'utilisation du KSN global dans Kaspersky Security Center, le service du serveur proxy KSN doit être activé. Pour l'utilisation du KSN privé, il faut activer et configurer l'utilisation du KSN privé dans Kaspersky Security Center. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.

  2. Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe de domaine ou local KLAdmins ou au groupe d'administrateurs locaux, indiquer les paramètres de connexion des SVM au Serveur d'intégration :
    1. Vérifiez l'adresse et le port pour la connexion au Serveur d'intégration dans la fenêtre Paramètres de connexion des SVM au Serveur d'intégration. Le champ indique le port utilisé par défaut (7271) et le nom de domaine de l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée. Vous pouvez modifier le port et saisir l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de l'appareil sur lequel le Serveur d'intégration est installé.

      Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.

    2. Cliquez sur le bouton OK dans la fenêtre Paramètres de connexion des SVM au Serveur d'intégration. Dans la fenêtre Connexion au Serveur d'intégration qui s'ouvre, indiquez le mot de passe de l'administrateur du Serveur d'intégration (mot de passe du compte admin).

      L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Vous pouvez afficher des informations sur le certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.

      Une fois la connexion au Serveur d'intégration établie à l'aide des privilèges d'administrateur, le mot de passe du compte est automatiquement transmis à la stratégie pour la connexion des SVM au Serveur d'intégration.

Les autres paramètres de la stratégie adoptent les valeurs par défaut. Vous pouvez les configurer plus tard.

Si vous n'avez pas configuré les paramètres de connexion des SVM au Serveur d'intégration ou si la connexion selon les paramètres indiqués a échoué, la stratégie est créée selon l'état Stratégie inactive. Vous pourrez configurer les paramètres de cette stratégie plus tard et l'activer.

Haut de page