Kaspersky Security for Virtualization 6.0 Light Agent
- À propos de Kaspersky Security for Virtualization 6.0 Light Agent
- Fonctions de la solution
- Kit de distribution
- Configurations logicielle et matérielle
- Configurations requises pour les modules de Kaspersky Security Center
- Configuration requise pour l'installation du Serveur d'intégration
- Configuration requise pour l'infrastructure virtuelle
- Conditions requises aux ressources de la SVM
- Configuration requise pour la machine virtuelle pour l'installation de Light Agent for Linux
- Nouveautés
- Architecture de la solution
- Préparatifs pour l'installation de la solution
- Fichiers indispensables à l'installation de la solution
- Téléchargement d'images de SVM à l'aide de l'assistant
- Configuration des ports à utiliser
- Comptes utilisateur pour l'installation et l'utilisation de la solution
- Configuration de l'utilisation d'algorithmes, de chiffrements et de protocoles cryptographiques sécurisés
- Définition des règles de déplacement des machines virtuelles dans les groupes d'administration
- Installation de la solution Kaspersky Security
- Installation du Serveur d'intégration et de la Console du Serveur d'intégration
- Déploiement des SVM à l'aide de la Console du Serveur d'intégration
- Sélection de l'action
- Sélection des infrastructures pour le déploiement de la SVM
- Choix de l'image de la SVM
- Choix du nombre de SVM à déployer (infrastructure sur OpenStack)
- Saisie des paramètres de la SVM
- Configuration des paramètres des SVM (infrastructures sur OpenStack)
- Configuration des paramètres réseaux des SVM (infrastructures sur OpenStack)
- Configuration des paramètres d'adressage IP pour la SVM
- Saisie des paramètres de connexion au Kaspersky Security Center
- Création du mot de passe de la configuration et du mot de passe du compte root
- Lancement du déploiement de la SVM
- Lancement du déploiement de la SVM (infrastructures sur OpenStack)
- Déploiement des SVM
- Achèvement du déploiement de la SVM
- Installation des plug-ins MMC de Kaspersky Security
- Installation des plug-ins Internet de Kaspersky Security
- Création automatique des tâches et des stratégies par défaut pour le Serveur de protection
- Préparatifs pour l'utilisation du Serveur de protection
- À propos de l'installation de l'Agent d'administration de Kaspersky Security Center sur les machines virtuelles
- À propos de l'installation du Light Agent for Linux
- À propos de l'installation du Light Agent sur un modèle de machine virtuelle
- Préparatifs pour l'utilisation des Light Agents
- Affichage des machines virtuelles et des SVM dans Kaspersky Security Center
- Affichage de la liste des SVM connectées au Serveur d'intégration
- Mise à jour à partir d'une version précédente de Kaspersky Security
- Mise à jour du Serveur d'intégration et de la Console du Serveur d'intégration
- À propos de la mise à jour du Serveur de protection
- À propos de la mise à jour des plug-ins d'administration du Serveur de protection
- Conversion des stratégies et des tâches de Kaspersky Security
- Utilisation des modules de la version précédente de Kaspersky Security
- Suppression de la solution Kaspersky Security
- Suppression des SVM à l'aide de la Console du Serveur d'intégration
- Suppression du Light Agent for Linux
- Suppression de l'Agent d'administration de Kaspersky Security Center des machines virtuelles
- Suppression du Serveur d'intégration et de la Console du Serveur d'intégration
- Suppression des plug-ins d'administration de Kaspersky Security
- Concept d'administration de la solution
- À propos de l'administration de la solution via Kaspersky Security Center
- À propos des plug-ins d'administration pour Kaspersky Security
- Démarrage et fermeture de Kaspersky Security Center Web Console
- Administration de la solution à l'aide des stratégies de Kaspersky Security Center
- Administration de la solution à l'aide de tâches
- À propos des autorisations d'accès aux paramètres des stratégies et des tâches dans Kaspersky Security Center
- À propos de Console du Serveur d'intégration
- Connexion au Serveur d'intégration via la Console du Serveur d'intégration
- Consultation des paramètres du Serveur d'intégration dans la console du serveur d'intégration
- Licence de Kaspersky Security for Virtualization 6.0 Light Agent
- À propos du Contrat de licence utilisateur final
- À propos de la collecte des données
- À propos de la licence
- À propos du Certificat de licence
- À propos de la clé de licence
- À propos du code d'activation
- À propos du fichier clé
- À propos de l'abonnement
- Fonctionnalités de la solution en fonction de la licence
- À propos de l'activation de Kaspersky Security for Virtualization 6.0 Light Agent
- Activation de la solution
- Renouvellement de la licence
- Renouvellement de l'abonnement
- Consultation des informations sur les clés de licence utilisées dans Kaspersky Security Center
- Affichage des informations relatives à une clé de licence dans le stockage de clés de Kaspersky Security Center
- Consultation des informations relatives à la clé de licence dans les propriétés de la tâche d'activation
- Consultation des informations relative à une clé de licence ajoutée à une SVM
- Consultation du rapport sur l'utilisation des clés de licence
- Lancement et arrêt de Kaspersky Security
- État de la protection de la machine virtuelle
- Connexion des SVM et des Light Agents au Serveur d'intégration
- Connexion des Light Agents aux SVM
- Protection des grandes infrastructures
- Mise à jour des bases de données et modules logiciels de Kaspersky Security
- Utilisation de Kaspersky Security Network
- Paramètres complémentaires du Serveur de protection
- Modification de la configuration de la SVM à l'aide de la Console du Serveur d'intégration
- Sélection de l'action
- Choix de la SVM pour la modification de la configuration
- Saisie du mot de passe de la configuration
- Modification des paramètres réseau des SVM
- Modification des paramètres réseau des SVM (infrastructures sur OpenStack)
- Modification des paramètres d'adressage IP pour la SVM
- Modification des paramètres de connexion au Kaspersky Security Center
- Modification du mot de passe de la configuration et des paramètres du compte root
- Lancement de la modification de configuration des SVM
- Lancement de la modification de configuration des SVM (infrastructures sur OpenStack)
- Modification de la configuration des SVM
- Fin de la modification de configuration de la SVM
- Configuration des paramètres du Serveur d'intégration
- Remplacement des certificats du Serveur d'intégration et des SVM
- Rapports et notifications
- Surveillance SNMP de l'état des SVM
- Vérification de l'intégrité des composants de la solution
- Utilisation de Kaspersky Security for Virtualization 6.0 Light Agent en mode multilocation
- Déploiement de la structure de protection des locataires
- Configuration des paramètres de connexion de la SVM au Serveur d'administration de Kaspersky Security Center
- Création d'un locataire et d'un Serveur d'administration virtuel
- Configuration de l'emplacement de la SVM et des paramètres du Serveur de protection
- Configuration des paramètres généraux de protection des locataires et de détection des SVM par les instances de Light Agent
- Installation du Light Agent sur les machines virtuelles du locataire
- Enregistrement des machines virtuelles du locataire
- Activation d'un locataire
- Enregistrement des locataires existants et de leurs machines virtuelles
- Activation et désactivation de la protection des locataires
- Obtention d'informations sur les locataires
- Récupération des rapports sur la protection des locataires
- Suppression de machines virtuelles d'une infrastructure protégée
- Suppression des locataires
- Utilisation de l'API REST du Serveur d'intégration dans des scénarios multi-tenant
- Méthodes d'utilisation des locataires
- Obtention d'informations relatives au locataire
- Obtention de la liste des locataires
- Obtention de la liste de machines virtuelles du locataire
- Création d'un locataire
- Activation d'un locataire
- Désactivation d'un locataire
- Enregistrement des machines virtuelles du locataire
- Annulation de l'enregistrement d'une machine virtuelle
- Suppression d'un locataire
- Méthodes d'utilisation des rapports
- Méthodes d'utilisation des tâches
- Méthodes d'utilisation des locataires
- Déploiement de la structure de protection des locataires
- Contacter le Support Technique
- Modes d'obtention du Support Technique
- Assistance technique via Kaspersky CompanyAccount
- Obtention d'informations pour le Support Technique
- Fichiers de vidage du Serveur de protection et des Light Agents
- Fichiers de traçage de l'Assistant d'installation des modules de Kaspersky Security
- Fichiers de traçage du Serveur d'intégration et de la Console du Serveur d'intégration
- Fichiers de traçage de l'utilitaire de gestion des certificats du Serveur d'intégration et du SVM
- Fichiers de traçage de la SVM, du Light Agent et des plug-ins d'administration de Kaspersky Security
- Journal de l'Assistant de l'administration de la SVM
- Utilisation des utilitaires et des scripts du kit de distribution de Kaspersky Security
- Appendices
- Utilisation du script de l'API klconfig pour définir les valeurs des paramètres de configuration de la SVM
- Exécution des commandes de configuration
- Utilisation du script de premier démarrage de la SVM
- Définition des paramètres de configuration des SVM
- Description des commandes
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- Paramètres du fichier ScanServer.conf
- Valeurs de l'identifiant d'objet pour SNMP
- Utilisation du script de l'API klconfig pour définir les valeurs des paramètres de configuration de la SVM
- Sources d'informations sur la solution
- Glossaire
- Activation de la solution
- Analyse heuristique
- Analyse sur la base de signatures
- Assistant d'administration des SVM
- Base des adresses Internet de phishing
- Base des adresses Internet malveillantes
- Bases de Kaspersky Security
- Certificat de licence
- Clé active
- Clé avec limitation en fonction du nombre de cœurs du processeur
- Clé avec limitation en fonction du nombre de processeurs
- Clé de licence (clé)
- Clé pour poste de travail
- Clé pour serveur
- Clé supplémentaire
- Code d'activation
- Contrat de licence utilisateur final
- Copie de sauvegarde du fichier
- Domaine OpenStack
- Enregistreur de frappes
- Fichier clé
- Fichier composé
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- Licence
- Light Agent
- Machine virtuelle protégée
- Objet OLE
- Objets de démarrage
- Phishing
- Projet OpenStack
- Sauvegarde
- Serveur d'administration
- Serveur d'intégration
- Source de mises à jour
- SVM
- Information sur le code tiers
- Avis de marques déposées
Création d'une stratégie pour le Serveur de protection
Vous pouvez créer une stratégie pour le Serveur de protection à l'aide de Web Console ou à l'aide de la Console d'administration.
Création d'une stratégie pour le Serveur de protection dans Kaspersky Security Center Web Console
Pour créer une stratégie pour le Serveur de protection :
- Dans la fenêtre principale de Kaspersky Security Center Web Console, sélectionnez Appareils → Stratégies et profils de stratégie.
Une liste des stratégies et des profils de stratégie s'ouvre.
- Sélectionnez le groupe d'administration contenant les SVM sur lesquelles il faut appliquer la stratégie. Pour cela, cliquez sur le lien dans le champ Chemin actuel situé au dessus de la liste des stratégies et des profils de stratégie, puis sélectionnez le groupe d'administration dans la fenêtre qui s'ouvre. La nouvelle stratégie déterminera les paramètres de fonctionnement des Serveurs de protection installés sur les SVM du groupe d'administration sélectionné.
- Cliquez sur le bouton Ajouter situé au-dessus de la liste des stratégies et des adresses.
L'Assistant de création d'une stratégie démarre.
- À la première étape de l'Assistant, sélectionnez Kaspersky Security for Virtualization 6.0 Light Agent – Serveur de protection dans la liste.
Passez à l'étape suivante de l'Assistant.
- Décidez si vous souhaitez utiliser Kaspersky Security Network (KSN) dans le cadre du fonctionnement du Serveur de protection. Pour cela, lisez attentivement la Déclaration de Kaspersky Security Network, puis sélectionnez une des options suivantes :
- J'ai lu, je comprends et j'accepte les conditions de la présente Déclaration de Kaspersky Security Network
Si vous avez choisi cette option, vous acceptez les conditions figurant dans la Déclaration de Kaspersky Security Network. Si le service du serveur proxy KSN est activé dans les propriétés du Serveur d'administration de Kaspersky Security Center, l'utilisation de KSN est incluse dans le fonctionnement du Serveur de protection. Les services du KSN sont utilisés pendant la protection des machines virtuelles et l'exécution des tâches d'analyse des machines virtuelles.
La sélection du type d'infrastructure KSN (KSN ou KPSN) et la configuration de l'utilisation de KPSN s'effectuent dans les propriétés du Serveur d'administration de Kaspersky Security Center. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.
KSN est utilisé par défaut en mode avancé. Si nécessaire, vous pouvez désactiver l'utilisation du KSN étendu dans les propriétés de la stratégie pour le Serveur de protection.
- Je n'accepte pas les conditions de la Déclaration de Kaspersky Security Network
Si vous avez choisi cette option, vous refusez d'utiliser Kaspersky Security Network.
Les services KSN n'interviendront pas dans le fonctionnement du Serveur de protection.
Au besoin, vous pourrez modifier ultérieurement la décision d'utiliser KSN et configurer le mode KSN dans les propriétés de la stratégie du Serveur de protection.
Si vous souhaitez utiliser KSN dans le cadre du fonctionnement du Serveur de protection, assurez-vous que les paramètres KSN sont configurés dans les propriétés du Serveur d'administration de Kaspersky Security Center (dans la section Paramètres du serveur proxy KSN). Les propriétés du Serveur d'administration permettent de définir le type d'infrastructure KSN (KSN ou KPSN), les paramètres du serveur proxy KSN et les paramètres KPSN. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.
Les paramètres KSN configurés pour le Serveur de protection n'affectent pas l'utilisation du KSN dans le fonctionnement du Light Agent. Vous pouvez configurer l'utilisation de KSN dans le fonctionnement du Light Agent à l'aide des commandes de l'application Kaspersky Endpoint Security for Linux ou de la stratégie Kaspersky Endpoint Security for Linux. Pour obtenir de plus amples informations, consultez l'aide de Kaspersky Endpoint Security for Linux. Il est recommandé de définir les mêmes paramètres d'utilisation de KSN pour le Serveur de protection et le Light Agent qui interagit avec ce serveur.
Passez à l'étape suivante de l'Assistant.
- J'ai lu, je comprends et j'accepte les conditions de la présente Déclaration de Kaspersky Security Network
- Configurez la connexion des SVM au Serveur d'intégration :
- Cliquez sur le bouton Configuration.
- Dans la fenêtre Connexion au Serveur d'intégration qui s'ouvre, saisissez les paramètres suivants :
- Adresse
Adresse IP au format IPv4 ou nom de domaine complet (FQDN) de l'appareil sur lequel est installé le Serveur d'intégration.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.
- Port
Port pour la connexion au Serveur d'intégration.
Le port 7271 est le port choisi par défaut.
- Adresse
- Cliquez sur le bouton Analyser.
L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient des erreurs ou s'il ne s'agit pas d'un certificat de confiance, un message pertinent s'affiche dans la fenêtre Connexion au Serveur d'intégration. Cliquez sur la ligne Consulter le certificat reçu si vous souhaitez lire les informations relatives au certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données.
- Pour enregistrer le certificat reçu et maintenir la connexion au Serveur d'intégration, choisissez l'option Ignorer dans le groupe Sélection de l'action.
- Renseignez le mot de passe de l'administrateur du Serveur d'intégration (mot de passe du compte
admin) et cliquez sur le bouton Analyser.L'assistant de création de stratégie se connecte au Serveur d'intégration. Si la connexion échoue, un message d'erreur apparaît dans la fenêtre. Si la connexion est établie, la fenêtre Connexion au Serveur d'intégration se ferme et l'état Établie s'affiche dans le champ Connexion au Serveur d'intégration de la fenêtre Assistant de création de stratégie.
Passez à l'étape suivante de l'Assistant.
- Sous l'onglet Général, indiquez le nom de la nouvelle stratégie, définissez son état (Active ou Inactive) et configurez les paramètres d'héritage. Pour en savoir plus, consultez l'aide de Kaspersky Security Center.
- Si nécessaire, modifiez les paramètres de la stratégie par défaut sous l'onglet Paramètres de l'application.
- Cliquez sur le bouton Enregistrer terminer la création de la stratégie.
La stratégie créée apparaît dans la liste des stratégies sous l'onglet Stratégies et profils de stratégies.
La stratégie se propage sur la SVM et commence à s'appliquer au fonctionnement du Serveur de protection sur cette SVM après que le Serveur d'administration de Kaspersky Security Center aura transmis les informations au Serveur de protection lors de la prochaine connexion de la SVM.
Si l'Agent d'administration n'est pas lancé sur la SVM, la stratégie créée ne s'applique pas à cette dernière.
Si vous avez attribué l'état Inactif à la stratégie sous l'onglet Général, la stratégie créée n'est pas appliquée aux SVM.
Pour créer une stratégie pour le Serveur de protection :
- Dans l'arborescence de la Console d'administration de Kaspersky Security Center, sélectionnez au sein du dossier Appareils administrés le groupe d'administration contenant les SVM sur lesquelles la stratégie doit être appliquée. La stratégie déterminera les paramètres de fonctionnement des Serveurs de protection installés sur ces SVM.
Sous l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des SVM qui appartiennent à ce groupe d'administration.
- Dans l'espace de travail, choisissez l'onglet Stratégies.
- Cliquez sur le bouton Nouvelle stratégie pour lancer l'Assistant de création d'une stratégie.
Vous pouvez également lancer l'assistant via l'option Créer → Stratégie du menu contextuel de la liste des stratégies.
- À la première étape de l'Assistant, sélectionnez Kaspersky Security for Virtualization 6.0 Light Agent – Serveur de protection dans la liste.
Passez à l'étape suivante de l'Assistant.
- Saisissez le nom de la nouvelle stratégie.
- Si vous voulez transférer dans la stratégie créée les paramètres de la stratégie pour le Serveur de protection de la version précédente de l'application Kaspersky Security, cochez la case Utiliser les paramètres de la stratégie pour la version précédente de l'application.
Passez à l'étape suivante de l'Assistant.
- Décidez si vous souhaitez utiliser Kaspersky Security Network (KSN) dans le cadre du fonctionnement du Serveur de protection. Pour cela, lisez attentivement la Déclaration de Kaspersky Security Network, puis sélectionnez une des options suivantes :
- J'ai lu, je comprends et j'accepte les conditions de la présente Déclaration de Kaspersky Security Network
Si vous avez choisi cette option, vous acceptez les conditions figurant dans la Déclaration de Kaspersky Security Network. Si le service du serveur proxy KSN est activé dans les propriétés du Serveur d'administration de Kaspersky Security Center, l'utilisation de KSN est incluse dans le fonctionnement du Serveur de protection. Les services du KSN sont utilisés pendant la protection des machines virtuelles et l'exécution des tâches d'analyse des machines virtuelles.
La sélection du type d'infrastructure KSN (KSN ou KPSN) et la configuration de l'utilisation de KPSN s'effectuent dans les propriétés du Serveur d'administration de Kaspersky Security Center. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.
KSN est utilisé par défaut en mode avancé. Si nécessaire, vous pouvez désactiver l'utilisation du KSN étendu dans les propriétés de la stratégie pour le Serveur de protection.
- Je n'accepte pas les conditions de la Déclaration de Kaspersky Security Network
Si vous avez choisi cette option, vous refusez d'utiliser Kaspersky Security Network.
Les services KSN n'interviendront pas dans le fonctionnement du Serveur de protection.
Au besoin, vous pourrez modifier ultérieurement la décision d'utiliser KSN et configurer le mode KSN dans les propriétés de la stratégie du Serveur de protection.
Si vous souhaitez utiliser KSN dans le cadre du fonctionnement du Serveur de protection, assurez-vous que les paramètres KSN sont configurés dans les propriétés du Serveur d'administration de Kaspersky Security Center (dans la section Serveur proxy KSN). Les propriétés du Serveur d'administration permettent de définir le type d'infrastructure KSN (KSN ou KPSN), les paramètres du serveur proxy KSN et les paramètres KPSN. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.
Les paramètres KSN configurés pour le Serveur de protection n'affectent pas l'utilisation du KSN dans le fonctionnement du Light Agent. Vous pouvez configurer l'utilisation de KSN dans le fonctionnement du Light Agent à l'aide des commandes de l'application Kaspersky Endpoint Security for Linux ou de la stratégie Kaspersky Endpoint Security for Linux. Pour obtenir de plus amples informations, consultez l'aide de Kaspersky Endpoint Security for Linux. Il est recommandé de définir les mêmes paramètres d'utilisation de KSN pour le Serveur de protection et le Light Agent qui interagit avec ce serveur.
Passez à l'étape suivante de l'Assistant.
- J'ai lu, je comprends et j'accepte les conditions de la présente Déclaration de Kaspersky Security Network
- Si vous voulez obtenir les mises à jour des modules logiciels de la solution en même temps que le paquet de mise à jour des bases de la solution, cochez la case Mettre à jour les modules de la solution.
Active ou désactive la réception des mises à jour des modules logiciels de Kaspersky Security en même temps que les mises à jour des bases de données de la solution.
Si la case est cochée, le Serveur de protection reçoit les mises à jour des modules logiciels pour les modules de Kaspersky Security ainsi que les mises à jour des bases de données depuis le stockage du Serveur d'administration de Kaspersky Security Center.
La case est décochée par défaut.
Si vous modifiez la valeur d'un paramètre, la nouvelle valeur est appliquée après la prochaine exécution de la tâche de mise à jour de la base de données sur le Serveur de protection.
Passez à l'étape suivante de l'Assistant.
- Si vous voulez recevoir les informations sur l'état des SVM à l'aide du système d'administration réseau qui utilise le protocole SNMP, cochez la case Activer la surveillance SNMP de l'état des SVM.
Active/désactive la surveillance SNMP de l'état des SVM.
Si la case est cochée, l'agent SNMP installé sur la SVM transmet des informations sur l'état de la SVM au système d'administration réseau de votre organisation.
Si la case est décochée, aucune information sur l'état des SVM n'est transmise.
La case est décochée par défaut.
Passez à l'étape suivante de l'Assistant.
- Si vous avez activé l'affichage des paramètres complémentaires de la stratégie pour le Serveur de protection, configurez les paramètres complémentaires de fonctionnement du Serveur de protection.
- Quantité maximale de demandes d'analyse simultanées
Nombre maximal de requêtes d'analyse envoyées par les Light Agents et traitées simultanément par le Serveur de protection. Les Light Agents envoient des requêtes d'analyse dans le cadre de la protection des machines virtuelles et de l'exécution des tâches d'analyse.
Par défaut, le Serveur de protection traite simultanément 75 requêtes d'analyse.
- Quantité maximale de tâches d'analyse lancées de manière planifiée
Nombre maximal de tâches d'analyse exécutées simultanément sur un Serveur de protection et lancées en fonction d'une programmation sur le Light Agent. Pour le Serveur de protection, ces tâches d'analyse ont une faible priorité.
Par défaut, cinq tâches d'analyse de priorité faible peuvent être exécutées simultanément.
- Quantité maximale de tâches d'analyse lancées manuellement
Nombre maximal de tâches d'analyse exécutées simultanément sur un Serveur de protection et que vous avez lancées manuellement. Pour le Serveur de protection, ces tâches d'analyse ont une priorité élevée.
Par défaut, cinq tâches d'analyse de priorité élevée peuvent être exécutées simultanément.
- Niveau de traçage
Liste déroulante dans laquelle vous pouvez sélectionner le niveau de traçage du fonctionnement du Serveur de protection (service
scanserversur la SVM). Les niveaux de traçage sont organisés de telle sorte que chaque niveau contient tous les niveaux inférieurs.Les éléments suivants de la liste déroulante sont accessibles :
- Valeur par défaut. Cette valeur est définie par défaut.
- Traçage désactivé (0). La création des fichiers de traçage est désactivée.
- Lancement et arrêt des modules (100). Messages d'informations sur le lancement et l'arrêt du Serveur de protection.
- Erreurs critiques (200). Messages d'erreurs critiques pendant le fonctionnement du Serveur de protection.
- Erreurs (300). Messages d'erreurs et erreurs critiques pendant le fonctionnement du Serveur de protection.
- Alertes critiques (400). Avertissements critiques et messages d'erreurs ordinaires et critiques.
- Alertes (500). Tous les avertissements et messages d'erreurs ordinaires et critiques.
- Messages importants (600). Messages importants, tous les avertissements et messages d'erreurs ordinaires et critiques.
- Messages d'information (700). Messages d'information, messages importants et tous les avertissements et les messages d'erreurs ordinaires et critiques.
- Messages de débogage (800). Messages de débogage et tous les messages d'informations et les messages importants, ainsi que tous les avertissements et les messages d'erreurs ordinaires et critiques.
- Messages de débogage détaillés (900). Messages de réglage avec des informations plus détaillées tous les messages d'informations et les messages importants, ainsi que tous les avertissements et les messages d'erreurs ordinaires et critiques.
- Tous les messages (1000). Tous les messages et avertissements possibles.
- Restaurer les valeurs par défaut
Rétablit la valeur par défaut des paramètres.
Passez à l'étape suivante de l'Assistant.
- Quantité maximale de demandes d'analyse simultanées
- Configurez la connexion des SVM au Serveur d'intégration.
- Adresse
Adresse IP au format IPv4 ou nom de domaine complet (FQDN) de l'appareil sur lequel est installé le Serveur d'intégration.
Si l'appareil sur lequel se trouve la Console d'administration de Kaspersky Security Center fait partie d'un domaine, le champ indique par défaut le nom de domaine de cet appareil.
Si l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center n'appartient pas au domaine ou si le Serveur d'intégration est installé sur un autre appareil, le champ doit être rempli manuellement.
Si l'adresse indiquée est le nom NetBIOS, localhost ou 127.0.0.1, la connexion au Serveur d'intégration s'achève par une erreur.
- Port
Port pour la connexion au Serveur d'intégration.
Le port 7271 est le port choisi par défaut.
Passez à l'étape suivante de l'Assistant.
Si l'appareil sur lequel la Console d'administration de Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe local ou de domaine KLAdmins ou au groupe d'administrateurs locaux, indiquez le mot de passe d'administrateur du Serveur d'intégration (mot de passe du compte
admin) dans la fenêtre Connexion au Serveur d'intégration qui s'ouvre.L'Assistant de création d'une stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Vous pouvez afficher des informations sur le certificat reçu. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.
- Adresse
- Si nécessaire, activez la protection de la connexion entre les Light Agents et les Serveurs de Protection à l'aide du chiffrement :
- Chiffrer le canal de données entre le Light Agent et le Serveur de protection
Protéger la connexion entre les Light Agents et les Serveurs de protection grâce au chiffrement.
Si la case est cochée, une connexion s'établit entre le Light Agent et le Serveur de protection administré par la stratégie après que le Light Agent se connecte à la SVM dotée de ce Serveur de protection. Un Light Agent peut se connecter à une SVM pour laquelle la sécurité de la connexion a été activée uniquement si le Light Agent offre également la sécurité de la connexion ou si la SVM autorise les connexions non sécurisées.
Si la case est décochée, une connexion non sécurisée est établie entre le Light Agent et le Serveur de protection une fois que le Light Agent se connecte à la SVM avec ce Serveur de protection.
La case est décochée par défaut.
- Autoriser la connexion non protégée si l'établissement de la connexion protégée a échoué
Autoriser une connexion non protégée entre les Light Agents et les Serveurs de protection.
Si la case est cochée, il est possible d'établir une connexion non protégée entre les Light Agent et les Serveurs de protection gérés par la stratégie en cas d'échec de l'établissement d'une connexion protégée.
Si la case est décochée, seule une connexion protégée peut être établie entre les Light Agents et les Serveurs de protection administrés par une stratégie. Le Light Agent ne pourra pas se connecter à la SVM en cas d'échec de l'établissement d'une connexion protégée avec le Serveur de protection sur cette SVM.
La case est décochée par défaut.
Passez à l'étape suivante de l'Assistant.
- Chiffrer le canal de données entre le Light Agent et le Serveur de protection
- Si vous souhaitez réguler la connexion des Light Agents aux SVM à l'aide de tags pour la connexion, configurez les paramètres d'utilisation de tags pour la connexion :
- Autoriser la connexion des Light Agent avec les tags indiqués
Autoriser la connexion à la SVM uniquement pour les Light Agents qui ont reçu les tags repris dans le champ du dessous.
Si la case est cochée, seuls les Light Agents porteurs des tags indiqués peuvent se connecter à la SVM.
Si la case est décochée, seuls les Light Agents qui n'ont pas de tags peuvent se connecter à la SVM.
La case est décochée par défaut.
- Liste des tags
Seuls les Light Agents qui ont reçu des tags repris dans ce champ peuvent se connecter à la SVM.
Vous pouvez désigner un ou plusieurs tags en les séparant par un point virgule.
- Autoriser la connexion des Light Agent avec les tags indiqués
- Si nécessaire, activez l'optimisation pour la protection des grandes infrastructures.
Passez à l'étape suivante de l'Assistant.
- Quittez l'Assistant de création de la stratégie.
La stratégie créée apparaît dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.
La stratégie se propage sur la SVM et commence à s'appliquer au fonctionnement du Serveur de protection sur cette SVM après que le Serveur d'administration de Kaspersky Security Center aura transmis les informations au Serveur de protection lors de la prochaine connexion de la SVM.
Si l'Agent d'administration n'est pas lancé sur la SVM, la stratégie créée ne s'applique pas à cette dernière.
Si vous aviez choisi Stratégie inactive à la dernière étape de l'Assistant de création de la stratégie, la stratégie créée n'est pas appliquée aux SVM.