Pour créer une stratégie pour le Light Agent for Windows dans la Console d'administration :
Sous l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des machines virtuelles protégées qui appartiennent à ce groupe d'administration.
Vous pouvez également lancer l'assistant via l'option Créer → Stratégie du menu contextuel de la liste des stratégies.
Passez à l'étape suivante de l'Assistant.
Vous pouvez transférer les paramètres de la stratégie créée dans l'application de la version Kaspersky Security for Virtualization 4.0 Light Agent ou supérieur.
Passez à l'étape suivante de l'Assistant.
Pour le transfert des paramètres, cliquez sur le bouton Sélectionner et dans la fenêtre ouverte Sélection du fichier de configuration, sélectionnez le fichier avec l'extension cfg. Le chemin vers le fichier de configuration s'affiche dans le champ Fichier de configuration.
Vous pouvez utiliser uniquement le fichier de configuration créé dans l'application version Kaspersky Security for Virtualization 5.2 Light Agent.
Dans les étapes suivantes de l'Assistant de création de la stratégie, vous pouvez modifier les valeurs des paramètres transférés depuis le fichier de configuration.
Passez à l'étape suivante de l'Assistant.
Vous pouvez exécuter les opérations suivantes :
Si vous voulez autoriser la modification des paramètres du composant de contrôle via l'interface locale, choisissez ce composant dans la liste, puis cliquez sur le bouton Ouvrir situé au-dessus de la liste des composants ou cliquez sur le cadenas à gauche du nom du composant.
Si la modification des paramètres du composant via l'interface locale est interdite, Kaspersky Security utilise les paramètres de fonctionnement du composant définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres du composant via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement du composant plutôt que celles définies dans la stratégie.
Passez à l'étape suivante de l'Assistant.
Vous pouvez exécuter les opérations suivantes :
Si vous voulez autoriser la modification des paramètres du composant de la protection via l'interface locale, choisissez ce composant dans la liste, puis cliquez sur le bouton Ouvrir situé au-dessus de la liste des composants ou cliquez sur le cadenas à gauche du nom du composant.
Si la modification des paramètres du composant via l'interface locale est interdite, Kaspersky Security utilise les paramètres de fonctionnement du composant définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres du composant via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement du composant plutôt que celles définies dans la stratégie.
Passez à l'étape suivante de l'Assistant.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.
Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe local ou de domaine KLAdmins ou au groupe d'administrateurs locaux, indiquez le mot de passe d'administrateur du Serveur d'intégration (mot de passe du compte admin) dans la fenêtre qui s'ouvre lors du passage à l'étape suivante de l'Assistant.
L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Vous pouvez afficher des informations sur le certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.
Si vous avez choisi l'option Utiliser une liste d'adresses de SVM définie manuellement et l'algorithme de sélection de la SVM avancé est appliqué, il convient d'attribuer la valeur Ne pas tenir compte de l'emplacement de la SVM au paramètre Emplacement des SVM dans la section Algorithme de sélection de la SVM. Si vous attribuez n'importe quelle autre valeur, les Light Agents ne pourront pas se connecter aux SVM.
Passez à l'étape suivante de l'Assistant.
Si la case est cochée, les fichiers, les dossiers et les processus recommandés pour ces applications, sont inclus dans la zone de confiance, et les fichiers exécutables de ces applications sont ajoutés automatiquement à la liste des applications de confiance.
Passez à l'étape suivante de l'Assistant.
Pour garantir la possibilité que l'application Kaspersky Security fonctionne sur une machine virtuelle sur laquelle la technologie Windows Terminal Services est utilisée, il faut décocher la case Lancer l'interface locale de l'application.
Si vous utilisez un Light Agent dans l'infrastructure des bureaux virtuels (VDI) avec le système d'exploitation Microsoft Windows pour poste de travail, pour augmenter la performance de l'infrastructure virtuelle, il est recommandé de décocher la case Lancer l'interface locale de l'application.
Passez à l'étape suivante de l'Assistant.
Passez à l'étape suivante de l'Assistant.
La stratégie créée apparaît dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.
La stratégie est appliquée aux machines virtuelles protégées après que le Serveur d'administration de Kaspersky Security Center a transmis les informations à l'application Kaspersky Security. Kaspersky Security commence à protéger les machines virtuelles, conformément aux paramètres de la stratégie.
Si l'Agent d'administration n'est pas lancé sur la machine virtuelle protégée, la stratégie créée ne s'applique pas à cette dernière.
Si vous aviez choisi Stratégie inactive à la dernière étape de l'Assistant de création de la stratégie, la stratégie créée n'est pas appliquée aux machines virtuelles protégées.
Haut de page