Vous pouvez configurer les paramètres de détection des SVM pour les Light Agents for Linux dans la stratégie Light Agent à l'aide de la Console Web ou de la Console d'administration.
Dans la fenêtre principale de Kaspersky Security Center Web Console, sélectionnez Appareils → Stratégies et profils de stratégie.
La liste des stratégie s'ouvre.
Sélectionnez le groupe d'administration contenant la machine virtuelle dotée du Light Agent dont vous souhaitez configurer les paramètres. Pour cela, cliquez sur le lien dans le champ Chemin actuel situé au dessus de la liste des stratégies et des profils de stratégie, puis sélectionnez le groupe d'administration dans la fenêtre qui s'ouvre.
La liste affichera uniquement les stratégies configurées pour le groupe d'administration sélectionné.
Cliquez sur le nom de la stratégie Kaspersky Endpoint Security for Linux dans la liste.
Dans la fenêtre des propriétés de la stratégie qui s'ouvre, sélectionnez l'onglet Paramètres de l'application et accédez à la section Mode Light Agent → Paramètres de détection des SVM.
Sélectionner la méthode utilisée par les Light Agents pour la détection des SVM :
Si cette option est sélectionnée, Light Agent se connecte au Serveur d'intégration pour obtenir la liste des SVM auxquelles il peut se connecter et les informations les concernant.
Si cette option est sélectionnée, vous pouvez indiquer la liste des SVM auxquelles peuvent se connecter les Light Agents administrés par cette stratégie. Les Light Agents ne se connecteront qu'aux SVM indiquées dans la liste.
Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM définie manuellement et que le Light Agent utilise un algorithme étendu de sélection SVM alors que le mode de protection des grandes infrastructures est activé sur la SVM, la connexion du Light Agent à cette SVM n'est possible que si l'emplacement de la SVM n'est pas pris en compte. Dans la section Algorithme de sélection de la SVM, vous devez attribuer la valeur Ne pas tenir compte de l'emplacement de la SVM au paramètre Emplacement des SVM.
Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM définie manuellement, composez la liste des SVM. Pour ce faire, procédez comme suit :
Cliquez sur le bouton Ajouter situé au-dessus de la liste d'adresses de SVM.
Ouvre la fenêtre Adresses des SVM.
Saisissez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM à laquelle pourront se connecter les Light Agents gérés par la stratégie. Vous pouvez saisir plusieurs adresses IP ou noms de domaine complets de SVM à l'aide d'un retour à la ligne.
La liste des adresses des SVM ne doit contenir que des noms de domaine complets (FQDN) auxquels est associée une adresse IP unique. L'utilisation d'un nom de domaine complet auquel correspondent plusieurs adresses IP peut entraîner des erreurs de fonctionnement de la solution.
Cliquez sur le bouton OK dans la fenêtre Adresses des SVM.
L'application analyse les adresses et noms de domaines complets saisis des SVM. Si certain(e)s adresses ou noms ne sont pas reconnu(e)s, un message apparaît dans une fenêtre séparée avec le nombre d'adresses ou de noms non reconnu(e)s. Les adresses reconnues et les noms de domaines complets apparaissent dans la liste des adresses des SVM.
Si vous souhaitez supprimer de la liste l'adresse IP ou le nom de domaine complet de la SVM, sélectionnez cet élément dans la liste et cliquez sur le bouton Supprimer situé au-dessus de la liste.
Dans l'arborescence de la Console d'administration de Kaspersky Security Center, ouvrez le dossier Appareils administrés et sélectionnez le groupe d'administration contenant la machine virtuelle dotée du Light Agent dont vous souhaitez modifier les paramètres.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste des stratégies, sélectionnez la stratégie Kaspersky Endpoint Security for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
Dans la fenêtre des propriétés de la stratégie dans la liste de gauche, sélectionnez la section Paramètres de détection des SVM.
Dans la partie droite de la fenêtre, sélectionnez la méthode utilisée par les Light Agents pour la détection des SVM :
Si cette option est sélectionnée, Light Agent se connecte au Serveur d'intégration pour obtenir la liste des SVM auxquelles il peut se connecter et les informations les concernant.
Si cette option est sélectionnée, vous pouvez indiquer la liste des SVM auxquelles peuvent se connecter les Light Agents administrés par cette stratégie. Les Light Agents ne se connecteront qu'aux SVM indiquées dans la liste.
Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM définie manuellement et que le Light Agent utilise un algorithme étendu de sélection SVM alors que le mode de protection des grandes infrastructures est activé sur la SVM, la connexion du Light Agent à cette SVM n'est possible que si l'emplacement de la SVM n'est pas pris en compte. Dans la section Algorithme de sélection de la SVM, vous devez attribuer la valeur Ne pas tenir compte de l'emplacement de la SVM au paramètre Emplacement des SVM.
Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM définie manuellement, composez la liste des SVM. Pour ce faire, procédez comme suit :
Cliquez sur le bouton Ajouter situé au-dessus de la liste d'adresses de SVM.
Ouvre la fenêtre Adresses des SVM.
Saisissez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM à laquelle pourront se connecter les Light Agents gérés par la stratégie. Vous pouvez saisir plusieurs adresses IP ou noms de domaine complets de SVM à l'aide d'un retour à la ligne.
La liste des adresses des SVM ne doit contenir que des noms de domaine complets (FQDN) auxquels est associée une adresse IP unique. L'utilisation d'un nom de domaine complet auquel correspondent plusieurs adresses IP peut entraîner des erreurs de fonctionnement de la solution.
Cliquez sur le bouton OK dans la fenêtre Adresses des SVM.
L'application analyse les adresses et noms de domaines complets saisis des SVM. Si certain(e)s adresses ou noms ne sont pas reconnu(e)s, un message apparaît dans une fenêtre séparée avec le nombre d'adresses ou de noms non reconnu(e)s. Les adresses reconnues et les noms de domaines complets apparaissent dans la liste des adresses des SVM.
Si vous souhaitez supprimer de la liste l'adresse IP ou le nom de domaine complet de la SVM, sélectionnez cet élément dans la liste et cliquez sur le bouton Supprimer situé au-dessus de la liste.
Cliquez sur le bouton Appliquer.
Dans une grande infrastructure virtuelle administrée par la plate-forme OpenStack, VK Cloud Platform ou TIONIX Cloud Platform, si vous avez choisi l'option Utiliser le Serveur d'intégration, vous pouvez configurer la taille de la liste des SVM disponibles que le Serveur d'intégration envoie aux Light Agents.
Pour configurer la taille de la liste des SVM disponibles :
Ouvrez le fichier de configuration du serveur d'intégration %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json.
Configurez la valeur du paramètre OpenStackMaxSvmCountToReturn dans la section HypervisorSpecificSettings:Openstack :
Si vous souhaitez limiter la taille de la liste des SVM disponibles que le Serveur d'intégration envoie aux Light Agents, spécifiez le nombre de SVM qui doivent être incluses dans la liste.
Si vous souhaitez que le Serveur d'intégration envoie aux Light Agents la liste complète des SVM disponibles pour la connexion, attribuez la valeur 0.