Configuration de l'algorithme de sélection de la SVM
Vous pouvez spécifier quel algorithme de sélection des SVM les Light Agents for Linux doivent utiliser et configurer les paramètres d'application de l'algorithme de sélection avancé des SVM dans une stratégie Light Agent à l'aide de la Console Web ou de la Console d'administration.
Dans la fenêtre principale de Kaspersky Security Center Web Console, sélectionnez Actifs (Appareils) → Stratégies et profils de stratégie.
La liste des stratégie s'ouvre.
Sélectionnez le groupe d'administration contenant la machine virtuelle dotée du Light Agent dont vous souhaitez configurer les paramètres. Pour cela, cliquez sur le lien dans le champ Chemin actuel situé au dessus de la liste des stratégies et des profils de stratégie, puis sélectionnez le groupe d'administration dans la fenêtre qui s'ouvre.
La liste affichera uniquement les stratégies configurées pour le groupe d'administration sélectionné.
Cliquez sur le nom de la stratégie Kaspersky Endpoint Security for Linux dans la liste.
Dans la fenêtre des propriétés de la stratégie qui s'ouvre, sélectionnez l'onglet Paramètres de l'application et accédez à la section Mode Light Agent → Algorithme de sélection de la SVM.
Si vous choisissez cette option, le Light Agent sélectionne, après l'installation et le lancement sur la machine virtuelle, la SVM locale par rapport au Light Agent pour la connexion.
La localité de la SVM par rapport au Light Agent est déterminée en fonction du type d'infrastructure virtuelle :
Dans une infrastructure virtuelle basée sur Microsoft Hyper-V, XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, Alt Virtualization Server, Astra Linux ou Numa vServer on considère comme SVM locale pour Light Agent toute SVM déployée sur le même hyperviseur que la machine virtuelle dotée de Light Agent.
Dans une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud, la localité de la SVM est déterminée conformément au paramètre StandardAlgorithmSvmLocality dans la section HypervisorSpecificSettings:Openstack du fichier de configuration du Serveur d'intégration %ProgramFiles(x86 )%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json. En cas d'utilisation de la valeur par défaut, la SVM locale pour Light Agent est celle qui se trouve dans le même groupe de serveurs que la machine virtuelle dotée de Light Agent.
Si aucune SVM locale n'est disponible pour la connexion, Light Agent sélectionne la SVM à laquelle le plus petit nombre de Light Agents sont connectés, quel que soit l'emplacement des SVM dans l'infrastructure virtuelle.
Si vous sélectionnez cette option, vous pouvez utiliser le curseur pour spécifier la valeur Emplacement des SVM, vu que l'emplacement de la SVM dans l'infrastructure virtuelle sera pris en compte lors de la détermination de la localité de la SVM par rapport au Light Agent. Le Light Agent pourra se connecter uniquement aux SVM qui sont locales.
Vous pouvez également indiquer que l'emplacement de la SVM dans l'infrastructure virtuelle ne doit pas être pris en compte lors de la sélection d'une SVM en vue d'une connexion.
Lors de la sélection de la SVM, les Light Agents tiennent compte du nombre de Light Agents connectés à cette SVM pour garantir une répartition équitable des Light Agents entre les SVM disponibles pour la connexion.
Si vous avez choisi l'option Utiliser l'algorithme étendu de sélection de la SVM et si les Light Agents utilisent le serveur d'intégration comme moyen de détecter les SVM, vous pouvez spécifier comment tenir compte de l'emplacement d'une SVM dans une infrastructure virtuelle lors de la sélection d'une SVM pour la connexion, à l'aide du curseur Emplacement des SVM.
Permet de spécifier le type d'emplacement des SVM dans l'infrastructure virtuelle qui est prise en compte lors de la sélection d'une SVM pour la connexion :
Hyperviseur. Light Agent sélectionne la SVM de connexion qui répond aux critères (selon le type d'infrastructure virtuelle) :
La SVM est déployée sur le même hyperviseur que la machine virtuelle dotée de Light Agent (dans une infrastructure virtuelle basée sur la plateforme Microsoft Hyper-V, XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, Alt Virtualization Server, Astra Linux ou Numa vServer).
La SVM est située dans le même groupe de serveurs que la machine virtuelle sur laquelle le Light Agent est installé (dans une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud).
S'il n'y a pas de SVM disponibles pour la connexion sur le même hyperviseur ou dans le même groupe de serveurs que celui où se trouve la machine virtuelle Light Agent, Light Agent ne se connecte pas à la SVM.
Cluster. Light Agent sélectionne la SVM de connexion qui répond aux critères (selon le type d'infrastructure virtuelle) :
La SVM est déployée dans le même cluster hyperviseur que la machine virtuelle dotée de Light Agent (dans une infrastructure virtuelle basée sur Microsoft Hyper-V, XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, Alt Virtualization Server, Astra Linux ou Numa vServer).
La SVM est déployée au sein du même projet OpenStack que la machine virtuelle sur laquelle le Light Agent est installé (dans une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud).
S'il n'y a pas de SVM disponibles pour la connexion dans le même cluster hyperviseur ou dans le même projet OpenStack que celui où se trouve la machine virtuelle dotée de Light Agent, Light Agent ne se connecte pas à la SVM.
Centre de données. Light Agent sélectionne la SVM de connexion qui répond aux critères (selon le type d'infrastructure virtuelle) :
La SVM est déployée dans le même centre de données que la machine virtuelle dotée de Light Agent (dans une infrastructure virtuelle basée sur Microsoft Hyper-V, XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, Alt Virtualization Server, Astra Linux ou Numa vServer).
La SVM est située dans la même zone d'accessibilité que la machine virtuelle sur laquelle le Light Agent est installé (dans une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud).
S'il n'y a pas de SVM disponibles pour la connexion dans le même Centre de données ou la même zone de disponibilité que celui où se trouve la machine virtuelle dotée de Light Agent, Light Agent ne se connecte pas à la SVM.
Ne pas tenir compte de l'emplacement de la SVM. Le Light Agent ne prend pas en compte l'emplacement de la SVM lors de sa sélection.
La valeur par défaut est Hyperviseur.
Le curseur est accessible si l'option Utiliser l'algorithme étendu de sélection de la SVM est sélectionnée.
Si un algorithme étendu de sélection SVM est utilisé pour un Light Agent et que la liste d'adresses des SVM est sélectionnée comme méthode de détection des SVM et que le mode de protection des grandes infrastructures est activé sur la SVM, la connexion du Light Agent à cette SVM n'est possible que si l'emplacement de la SVM n'est pas pris en compte (le paramètre Emplacement des SVM possède la valeur Ne pas tenir compte de l'emplacement de la SVM).
Dans l'arborescence de la Console d'administration de Kaspersky Security Center, ouvrez le dossier Appareils administrés et sélectionnez le groupe d'administration contenant la machine virtuelle dotée du Light Agent dont vous souhaitez modifier les paramètres.
Dans l'espace de travail, choisissez l'onglet Stratégies.
Dans la liste des stratégies, sélectionnez la stratégie Kaspersky Endpoint Security for Linux et ouvrez la fenêtre Propriétés : <Nom de la stratégie> d'un double clic.
Dans la liste de gauche de la fenêtre des propriétés de la stratégie, sélectionnez la section Algorithme de sélection de la SVM.
Dans la partie droite de la fenêtre, sélectionnez une des options suivantes :
Si vous choisissez cette option, le Light Agent sélectionne, après l'installation et le lancement sur la machine virtuelle, la SVM locale par rapport au Light Agent pour la connexion.
La localité de la SVM par rapport au Light Agent est déterminée en fonction du type d'infrastructure virtuelle :
Dans une infrastructure virtuelle basée sur Microsoft Hyper-V, XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, Alt Virtualization Server, Astra Linux ou Numa vServer on considère comme SVM locale pour Light Agent toute SVM déployée sur le même hyperviseur que la machine virtuelle dotée de Light Agent.
Dans une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud, la localité de la SVM est déterminée conformément au paramètre StandardAlgorithmSvmLocality dans la section HypervisorSpecificSettings:Openstack du fichier de configuration du Serveur d'intégration %ProgramFiles(x86 )%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json. En cas d'utilisation de la valeur par défaut, la SVM locale pour Light Agent est celle qui se trouve dans le même groupe de serveurs que la machine virtuelle dotée de Light Agent.
Si aucune SVM locale n'est disponible pour la connexion, Light Agent sélectionne la SVM à laquelle le plus petit nombre de Light Agents sont connectés, quel que soit l'emplacement des SVM dans l'infrastructure virtuelle.
Si vous sélectionnez cette option, vous pouvez utiliser le curseur pour spécifier la valeur Emplacement des SVM, vu que l'emplacement de la SVM dans l'infrastructure virtuelle sera pris en compte lors de la détermination de la localité de la SVM par rapport au Light Agent. Le Light Agent pourra se connecter uniquement aux SVM qui sont locales.
Vous pouvez également indiquer que l'emplacement de la SVM dans l'infrastructure virtuelle ne doit pas être pris en compte lors de la sélection d'une SVM en vue d'une connexion.
Lors de la sélection de la SVM, les Light Agents tiennent compte du nombre de Light Agents connectés à cette SVM pour garantir une répartition équitable des Light Agents entre les SVM disponibles pour la connexion.
Si vous avez choisi l'option Utiliser l'algorithme étendu de sélection de la SVM et si les Light Agents utilisent le serveur d'intégration comme moyen de détecter les SVM, vous pouvez spécifier comment tenir compte de l'emplacement d'une SVM dans une infrastructure virtuelle lors de la sélection d'une SVM pour la connexion, à l'aide du curseur Emplacement des SVM.
Permet de spécifier le type d'emplacement des SVM dans l'infrastructure virtuelle qui est prise en compte lors de la sélection d'une SVM pour la connexion :
Hyperviseur. Light Agent sélectionne la SVM de connexion qui répond aux critères (selon le type d'infrastructure virtuelle) :
La SVM est déployée sur le même hyperviseur que la machine virtuelle dotée de Light Agent (dans une infrastructure virtuelle basée sur la plateforme Microsoft Hyper-V, XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, Alt Virtualization Server, Astra Linux ou Numa vServer).
La SVM est située dans le même groupe de serveurs que la machine virtuelle sur laquelle le Light Agent est installé (dans une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud).
S'il n'y a pas de SVM disponibles pour la connexion sur le même hyperviseur ou dans le même groupe de serveurs que celui où se trouve la machine virtuelle Light Agent, Light Agent ne se connecte pas à la SVM.
Cluster. Light Agent sélectionne la SVM de connexion qui répond aux critères (selon le type d'infrastructure virtuelle) :
La SVM est déployée dans le même cluster hyperviseur que la machine virtuelle dotée de Light Agent (dans une infrastructure virtuelle basée sur Microsoft Hyper-V, XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, Alt Virtualization Server, Astra Linux ou Numa vServer).
La SVM est déployée au sein du même projet OpenStack que la machine virtuelle sur laquelle le Light Agent est installé (dans une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud).
S'il n'y a pas de SVM disponibles pour la connexion dans le même cluster hyperviseur ou dans le même projet OpenStack que celui où se trouve la machine virtuelle dotée de Light Agent, Light Agent ne se connecte pas à la SVM.
Centre de données. Light Agent sélectionne la SVM de connexion qui répond aux critères (selon le type d'infrastructure virtuelle) :
La SVM est déployée dans le même centre de données que la machine virtuelle dotée de Light Agent (dans une infrastructure virtuelle basée sur Microsoft Hyper-V, XenServer, VMware vSphere, KVM, Proxmox VE, Basis (Skala-R), HUAWEI FusionSphere, Nutanix Acropolis, Alt Virtualization Server, Astra Linux ou Numa vServer).
La SVM est située dans la même zone d'accessibilité que la machine virtuelle sur laquelle le Light Agent est installé (dans une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud).
S'il n'y a pas de SVM disponibles pour la connexion dans le même Centre de données ou la même zone de disponibilité que celui où se trouve la machine virtuelle dotée de Light Agent, Light Agent ne se connecte pas à la SVM.
Ne pas tenir compte de l'emplacement de la SVM. Le Light Agent ne prend pas en compte l'emplacement de la SVM lors de sa sélection.
La valeur par défaut est Hyperviseur.
Le curseur est accessible si l'option Utiliser l'algorithme étendu de sélection de la SVM est sélectionnée.
Si un algorithme étendu de sélection SVM est utilisé pour un Light Agent et que la liste d'adresses des SVM est sélectionnée comme méthode de détection des SVM et que le mode de protection des grandes infrastructures est activé sur la SVM, la connexion du Light Agent à cette SVM n'est possible que si l'emplacement de la SVM n'est pas pris en compte (le paramètre Emplacement des SVM possède la valeur Ne pas tenir compte de l'emplacement de la SVM).
Cliquez sur le bouton Appliquer.
Dans une infrastructure virtuelle gérée par la plateforme OpenStack, VK Cloud Platform ou TIONICS Cloud Platform, si vous avez sélectionné l'option Utiliser l'algorithme standard de sélection de la SVM, vous pouvez spécifier comment la localité de la SVM par rapport au Light Agent est déterminée. Pour ce faire, procédez comme suit :
Ouvrez le fichier de configuration du serveur d'intégration %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky VIISLA\appsettings.json.
Configurez la valeur du paramètre StandardAlgorithmSvmLocality dans la section HypervisorSpecificSettings:Openstack. Le paramètre peut prendre les valeurs suivantes :
ServerGroup : si cette valeur est définie, on considère comme SVM locale pour Light Agent toute SVM qui se trouve dans le même groupe de serveurs que la machine virtuelle dotée de Light Agent. Cette valeur est la valeur par défaut.
Project : si cette valeur est définie, on considère comme SVM locale pour Light Agent la SVM déployée dans le cadre du même projet OpenStack que celui de la machine virtuelle avec Light Agent.
AvailabilityZone : si cette valeur est définie, on considère comme SVM locale pour Light Agent la SVM qui se trouve dans la même zone de disponibilité que la machine virtuelle dotée de Light Agent.