Kaspersky Security for Virtualization 6.0 Light Agent
- À propos de Kaspersky Security for Virtualization 6.0 Light Agent
- Fonctions de la solution
- Kit de distribution
- Configurations logicielle et matérielle
- Configurations requises pour les modules de Kaspersky Security Center
- Configuration requise pour l'installation du Serveur d'intégration
- Configuration requise pour l'infrastructure virtuelle
- Conditions requises aux ressources de la SVM
- Configuration requise pour la machine virtuelle pour l'installation de Light Agent for Linux
- Nouveautés
- Architecture de la solution
- Préparatifs pour l'installation de la solution
- Fichiers indispensables à l'installation de la solution
- Téléchargement d'images de SVM à l'aide de l'assistant
- Configuration des ports à utiliser
- Comptes utilisateur pour l'installation et l'utilisation de la solution
- Configuration de l'utilisation d'algorithmes, de chiffrements et de protocoles cryptographiques sécurisés
- Définition des règles de déplacement des machines virtuelles dans les groupes d'administration
- Installation de la solution Kaspersky Security
- Installation du Serveur d'intégration et de la Console du Serveur d'intégration
- Déploiement des SVM à l'aide de la Console du Serveur d'intégration
- Sélection de l'action
- Sélection des infrastructures pour le déploiement de la SVM
- Choix de l'image de la SVM
- Choix du nombre de SVM à déployer (infrastructure sur OpenStack)
- Saisie des paramètres de la SVM
- Configuration des paramètres des SVM (infrastructures sur OpenStack)
- Configuration des paramètres réseaux des SVM (infrastructures sur OpenStack)
- Configuration des paramètres d'adressage IP pour la SVM
- Saisie des paramètres de connexion au Kaspersky Security Center
- Création du mot de passe de la configuration et du mot de passe du compte root
- Lancement du déploiement de la SVM
- Lancement du déploiement de la SVM (infrastructures sur OpenStack)
- Déploiement des SVM
- Achèvement du déploiement de la SVM
- Installation des plug-ins MMC de Kaspersky Security
- Installation des plug-ins Internet de Kaspersky Security
- Création automatique des tâches et des stratégies par défaut pour le Serveur de protection
- Préparatifs pour l'utilisation du Serveur de protection
- À propos de l'installation de l'Agent d'administration de Kaspersky Security Center sur les machines virtuelles
- À propos de l'installation du Light Agent for Linux
- À propos de l'installation du Light Agent sur un modèle de machine virtuelle
- Préparatifs pour l'utilisation des Light Agents
- Affichage des machines virtuelles et des SVM dans Kaspersky Security Center
- Affichage de la liste des SVM connectées au Serveur d'intégration
- Mise à jour à partir d'une version précédente de Kaspersky Security
- Mise à jour du Serveur d'intégration et de la Console du Serveur d'intégration
- À propos de la mise à jour du Serveur de protection
- À propos de la mise à jour des plug-ins d'administration du Serveur de protection
- Conversion des stratégies et des tâches de Kaspersky Security
- Utilisation des modules de la version précédente de Kaspersky Security
- Suppression de la solution Kaspersky Security
- Suppression des SVM à l'aide de la Console du Serveur d'intégration
- Suppression du Light Agent for Linux
- Suppression de l'Agent d'administration de Kaspersky Security Center des machines virtuelles
- Suppression du Serveur d'intégration et de la Console du Serveur d'intégration
- Suppression des plug-ins d'administration de Kaspersky Security
- Concept d'administration de la solution
- À propos de l'administration de la solution via Kaspersky Security Center
- À propos des plug-ins d'administration pour Kaspersky Security
- Démarrage et fermeture de Kaspersky Security Center Web Console
- Administration de la solution à l'aide des stratégies de Kaspersky Security Center
- Administration de la solution à l'aide de tâches
- À propos des autorisations d'accès aux paramètres des stratégies et des tâches dans Kaspersky Security Center
- À propos de Console du Serveur d'intégration
- Connexion au Serveur d'intégration via la Console du Serveur d'intégration
- Consultation des paramètres du Serveur d'intégration dans la console du serveur d'intégration
- Licence de Kaspersky Security for Virtualization 6.0 Light Agent
- À propos du Contrat de licence utilisateur final
- À propos de la collecte des données
- À propos de la licence
- À propos du Certificat de licence
- À propos de la clé de licence
- À propos du code d'activation
- À propos du fichier clé
- À propos de l'abonnement
- Fonctionnalités de la solution en fonction de la licence
- À propos de l'activation de Kaspersky Security for Virtualization 6.0 Light Agent
- Activation de la solution
- Renouvellement de la licence
- Renouvellement de l'abonnement
- Consultation des informations sur les clés de licence utilisées dans Kaspersky Security Center
- Affichage des informations relatives à une clé de licence dans le stockage de clés de Kaspersky Security Center
- Consultation des informations relatives à la clé de licence dans les propriétés de la tâche d'activation
- Consultation des informations relative à une clé de licence ajoutée à une SVM
- Consultation du rapport sur l'utilisation des clés de licence
- Lancement et arrêt de Kaspersky Security
- État de la protection de la machine virtuelle
- Connexion des SVM et des Light Agents au Serveur d'intégration
- Connexion des Light Agents aux SVM
- Protection des grandes infrastructures
- Mise à jour des bases de données et modules logiciels de Kaspersky Security
- Utilisation de Kaspersky Security Network
- Paramètres complémentaires du Serveur de protection
- Modification de la configuration de la SVM à l'aide de la Console du Serveur d'intégration
- Sélection de l'action
- Choix de la SVM pour la modification de la configuration
- Saisie du mot de passe de la configuration
- Modification des paramètres réseau des SVM
- Modification des paramètres réseau des SVM (infrastructures sur OpenStack)
- Modification des paramètres d'adressage IP pour la SVM
- Modification des paramètres de connexion au Kaspersky Security Center
- Modification du mot de passe de la configuration et des paramètres du compte root
- Lancement de la modification de configuration des SVM
- Lancement de la modification de configuration des SVM (infrastructures sur OpenStack)
- Modification de la configuration des SVM
- Fin de la modification de configuration de la SVM
- Configuration des paramètres du Serveur d'intégration
- Remplacement des certificats du Serveur d'intégration et des SVM
- Rapports et notifications
- Surveillance SNMP de l'état des SVM
- Vérification de l'intégrité des composants de la solution
- Utilisation de Kaspersky Security for Virtualization 6.0 Light Agent en mode multilocation
- Déploiement de la structure de protection des locataires
- Configuration des paramètres de connexion de la SVM au Serveur d'administration de Kaspersky Security Center
- Création d'un locataire et d'un Serveur d'administration virtuel
- Configuration de l'emplacement de la SVM et des paramètres du Serveur de protection
- Configuration des paramètres généraux de protection des locataires et de détection des SVM par les instances de Light Agent
- Installation du Light Agent sur les machines virtuelles du locataire
- Enregistrement des machines virtuelles du locataire
- Activation d'un locataire
- Enregistrement des locataires existants et de leurs machines virtuelles
- Activation et désactivation de la protection des locataires
- Obtention d'informations sur les locataires
- Récupération des rapports sur la protection des locataires
- Suppression de machines virtuelles d'une infrastructure protégée
- Suppression des locataires
- Utilisation de l'API REST du Serveur d'intégration dans des scénarios multi-tenant
- Méthodes d'utilisation des locataires
- Obtention d'informations relatives au locataire
- Obtention de la liste des locataires
- Obtention de la liste de machines virtuelles du locataire
- Création d'un locataire
- Activation d'un locataire
- Désactivation d'un locataire
- Enregistrement des machines virtuelles du locataire
- Annulation de l'enregistrement d'une machine virtuelle
- Suppression d'un locataire
- Méthodes d'utilisation des rapports
- Méthodes d'utilisation des tâches
- Méthodes d'utilisation des locataires
- Déploiement de la structure de protection des locataires
- Contacter le Support Technique
- Modes d'obtention du Support Technique
- Assistance technique via Kaspersky CompanyAccount
- Obtention d'informations pour le Support Technique
- Fichiers de vidage du Serveur de protection et des Light Agents
- Fichiers de traçage de l'Assistant d'installation des modules de Kaspersky Security
- Fichiers de traçage du Serveur d'intégration et de la Console du Serveur d'intégration
- Fichiers de traçage de l'utilitaire de gestion des certificats du Serveur d'intégration et du SVM
- Fichiers de traçage de la SVM, du Light Agent et des plug-ins d'administration de Kaspersky Security
- Journal de l'Assistant de l'administration de la SVM
- Utilisation des utilitaires et des scripts du kit de distribution de Kaspersky Security
- Appendices
- Utilisation du script de l'API klconfig pour définir les valeurs des paramètres de configuration de la SVM
- Exécution des commandes de configuration
- Utilisation du script de premier démarrage de la SVM
- Définition des paramètres de configuration des SVM
- Description des commandes
- accept_eula_and_privacypolicy
- apiversion
- checkconfig
- check_viis_infra_accessibility
- connectorlang
- dhcp
- dhcprenew
- dns
- dnslookup
- dnssearch
- dnsshow
- getdnshostname
- gethypervisordetails
- hostname
- listpatches
- manageservices
- nagent
- network
- ntp
- passwd
- permitrootlogin
- productinstall
- reboot
- resetnetwork
- rollbackpatch
- setsshkey
- settracelevel
- test
- timezone
- version
- Paramètres du fichier ScanServer.conf
- Valeurs de l'identifiant d'objet pour SNMP
- Utilisation du script de l'API klconfig pour définir les valeurs des paramètres de configuration de la SVM
- Sources d'informations sur la solution
- Glossaire
- Activation de la solution
- Analyse heuristique
- Analyse sur la base de signatures
- Assistant d'administration des SVM
- Base des adresses Internet de phishing
- Base des adresses Internet malveillantes
- Bases de Kaspersky Security
- Certificat de licence
- Clé active
- Clé avec limitation en fonction du nombre de cœurs du processeur
- Clé avec limitation en fonction du nombre de processeurs
- Clé de licence (clé)
- Clé pour poste de travail
- Clé pour serveur
- Clé supplémentaire
- Code d'activation
- Contrat de licence utilisateur final
- Copie de sauvegarde du fichier
- Domaine OpenStack
- Enregistreur de frappes
- Fichier clé
- Fichier composé
- Kaspersky CompanyAccount
- Kaspersky Security Network (KSN)
- Licence
- Light Agent
- Machine virtuelle protégée
- Objet OLE
- Objets de démarrage
- Phishing
- Projet OpenStack
- Sauvegarde
- Serveur d'administration
- Serveur d'intégration
- Source de mises à jour
- SVM
- Information sur le code tiers
- Avis de marques déposées
Configuration des paramètres de détection des SVM
Vous pouvez configurer les paramètres de détection des SVM pour les Light Agents for Linux dans la stratégie Light Agent à l'aide de la Console Web ou de la Console d'administration.
Configuration des paramètres de détection des SVM dans Kaspersky Security Center Web Console
Pour configurer les paramètres de détection des SVM :
- Dans la fenêtre principale de Kaspersky Security Center Web Console, sélectionnez Appareils → Stratégies et profils de stratégie.
La liste des stratégie s'ouvre.
- Sélectionnez le groupe d'administration contenant la machine virtuelle dotée du Light Agent dont vous souhaitez configurer les paramètres. Pour cela, cliquez sur le lien dans le champ Chemin actuel situé au dessus de la liste des stratégies et des profils de stratégie, puis sélectionnez le groupe d'administration dans la fenêtre qui s'ouvre.
La liste affichera uniquement les stratégies configurées pour le groupe d'administration sélectionné.
- Cliquez sur le nom de la stratégie Kaspersky Endpoint Security for Linux dans la liste.
- Dans la fenêtre des propriétés de la stratégie qui s'ouvre, sélectionnez l'onglet Paramètres de l'application et accédez à la section Mode Light Agent → Paramètres de détection des SVM.
- Sélectionner la méthode utilisée par les Light Agents pour la détection des SVM :
- Utiliser le Serveur d'intégration
Si cette option est sélectionnée, Light Agent se connecte au Serveur d'intégration pour obtenir la liste des SVM auxquelles il peut se connecter et les informations les concernant.
Si vous souhaitez utiliser le Serveur d'intégration, il faut configurer les paramètres de connexion des agents Light Agent au Serveur d'intégration.
- Utiliser la liste d'adresses de SVM définie manuellement
Si cette option est sélectionnée, vous pouvez indiquer la liste des SVM auxquelles peuvent se connecter les Light Agents administrés par cette stratégie. Les Light Agents ne se connecteront qu'aux SVM indiquées dans la liste.
Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM définie manuellement et que le Light Agent utilise un algorithme étendu de sélection SVM alors que le mode de protection des grandes infrastructures est activé sur la SVM, la connexion du Light Agent à cette SVM n'est possible que si l'emplacement de la SVM n'est pas pris en compte. Dans la section Algorithme de sélection de la SVM, vous devez attribuer la valeur Ne pas tenir compte de l'emplacement de la SVM au paramètre Emplacement des SVM.
- Utiliser le Serveur d'intégration
- Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM définie manuellement, composez la liste des SVM. Pour ce faire, procédez comme suit :
- Cliquez sur le bouton Ajouter situé au-dessus de la liste d'adresses de SVM.
Ouvre la fenêtre Adresses des SVM.
- Saisissez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM à laquelle pourront se connecter les Light Agents gérés par la stratégie. Vous pouvez saisir plusieurs adresses IP ou noms de domaine complets de SVM à l'aide d'un retour à la ligne.
La liste des adresses des SVM ne doit contenir que des noms de domaine complets (FQDN) auxquels est associée une adresse IP unique. L'utilisation d'un nom de domaine complet auquel correspondent plusieurs adresses IP peut entraîner des erreurs de fonctionnement de la solution.
- Cliquez sur le bouton OK dans la fenêtre Adresses des SVM.
L'application analyse les adresses et noms de domaines complets saisis des SVM. Si certain(e)s adresses ou noms ne sont pas reconnu(e)s, un message apparaît dans une fenêtre séparée avec le nombre d'adresses ou de noms non reconnu(e)s. Les adresses reconnues et les noms de domaines complets apparaissent dans la liste des adresses des SVM.
- Si vous souhaitez supprimer de la liste l'adresse IP ou le nom de domaine complet de la SVM, sélectionnez cet élément dans la liste et cliquez sur le bouton Supprimer situé au-dessus de la liste.
- Cliquez sur le bouton Ajouter situé au-dessus de la liste d'adresses de SVM.
- Cliquez sur le bouton Enregistrer.
Pour configurer les paramètres de détection des SVM :
- Dans l'arborescence de la Console d'administration de Kaspersky Security Center, ouvrez le dossier Appareils administrés et sélectionnez le groupe d'administration contenant la machine virtuelle dotée du Light Agent dont vous souhaitez modifier les paramètres.
- Dans l'espace de travail, choisissez l'onglet Stratégies.
- Dans la liste des stratégies, sélectionnez la stratégie Kaspersky Endpoint Security for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
- Dans la fenêtre des propriétés de la stratégie dans la liste de gauche, sélectionnez la section Paramètres de détection des SVM.
- Dans la partie droite de la fenêtre, sélectionnez la méthode utilisée par les Light Agents pour la détection des SVM :
- Utiliser le Serveur d'intégration
Si cette option est sélectionnée, Light Agent se connecte au Serveur d'intégration pour obtenir la liste des SVM auxquelles il peut se connecter et les informations les concernant.
Si vous souhaitez utiliser le Serveur d'intégration, il faut configurer les paramètres de connexion des agents Light Agent au Serveur d'intégration.
- Utiliser la liste d'adresses de SVM définie manuellement
Si cette option est sélectionnée, vous pouvez indiquer la liste des SVM auxquelles peuvent se connecter les Light Agents administrés par cette stratégie. Les Light Agents ne se connecteront qu'aux SVM indiquées dans la liste.
Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM définie manuellement et que le Light Agent utilise un algorithme étendu de sélection SVM alors que le mode de protection des grandes infrastructures est activé sur la SVM, la connexion du Light Agent à cette SVM n'est possible que si l'emplacement de la SVM n'est pas pris en compte. Dans la section Algorithme de sélection de la SVM, vous devez attribuer la valeur Ne pas tenir compte de l'emplacement de la SVM au paramètre Emplacement des SVM.
- Utiliser le Serveur d'intégration
- Si vous avez sélectionné l'option Utiliser une liste d'adresses de SVM définie manuellement, composez la liste des SVM. Pour ce faire, procédez comme suit :
- Cliquez sur le bouton Ajouter situé au-dessus de la liste d'adresses de SVM.
Ouvre la fenêtre Adresses des SVM.
- Saisissez l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) de la SVM à laquelle pourront se connecter les Light Agents gérés par la stratégie. Vous pouvez saisir plusieurs adresses IP ou noms de domaine complets de SVM à l'aide d'un retour à la ligne.
La liste des adresses des SVM ne doit contenir que des noms de domaine complets (FQDN) auxquels est associée une adresse IP unique. L'utilisation d'un nom de domaine complet auquel correspondent plusieurs adresses IP peut entraîner des erreurs de fonctionnement de la solution.
- Cliquez sur le bouton OK dans la fenêtre Adresses des SVM.
L'application analyse les adresses et noms de domaines complets saisis des SVM. Si certain(e)s adresses ou noms ne sont pas reconnu(e)s, un message apparaît dans une fenêtre séparée avec le nombre d'adresses ou de noms non reconnu(e)s. Les adresses reconnues et les noms de domaines complets apparaissent dans la liste des adresses des SVM.
- Si vous souhaitez supprimer de la liste l'adresse IP ou le nom de domaine complet de la SVM, sélectionnez cet élément dans la liste et cliquez sur le bouton Supprimer situé au-dessus de la liste.
- Cliquez sur le bouton Ajouter situé au-dessus de la liste d'adresses de SVM.
- Cliquez sur le bouton Appliquer.
Dans une grande infrastructure virtuelle administrée par la plate-forme OpenStack, VK Cloud Platform ou TIONIX Cloud Platform, si vous avez choisi l'option Utiliser le Serveur d'intégration, vous pouvez configurer la taille de la liste des SVM disponibles que le Serveur d'intégration envoie aux Light Agents.
Pour configurer la taille de la liste des SVM disponibles :
- Ouvrez le fichier de configuration du serveur d'intégration %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json.
- Configurez la valeur du paramètre
OpenStackMaxSvmCountToReturndans la sectionHypervisorSpecificSettings:Openstack:- Si vous souhaitez limiter la taille de la liste des SVM disponibles que le Serveur d'intégration envoie aux Light Agents, spécifiez le nombre de SVM qui doivent être incluses dans la liste.
- Si vous souhaitez que le Serveur d'intégration envoie aux Light Agents la liste complète des SVM disponibles pour la connexion, attribuez la valeur
0.
- Enregistrez le fichier appsettings.json.
- Redémarrage du Serveur d'intégration.