Recommandations sur l'installation de l'Agent d'administration et de Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite dans l’infrastructure de postes de travail virtuels (VDI)
Afficher les applications et les versions auxquelles ces informations s'appliquent
- Kaspersky Security Center 14.2 (version 14.2.0.26967),
- Kaspersky Security Center 14.0 (version 14.0.0.10902),
- Kaspersky Security for Virtualization 5.2 Light Agent (version 5.2.27.319),
- Kaspersky Security for Virtualization 5.1 Light Agent (version 5.1.44.295).
Pré-requis pour l'installation de l'Agent d'administration et Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite dans l’infrastructure de postes de travail virtuels (VDI) :
- Kaspersky Security Center d'une des versions suivantes :
- Kaspersky Security Center 14.2 (version 14.2.0.26967),
- Kaspersky Security Center 14.0 (version 14.0.0.10902).
- Composants de Kaspersky Security for Virtualization Light Agent installés sur le Serveur d'administration.
- Les SVMs doivent être installées sur toutes les hyperviseurs sur lesquels les machines VDI seront déployées et doivent se trouver dans le groupe d'appareils administrés distinct.
- XenApp et XenDesktop 7.15 ou Citrix Virtual Apps et Desktops 7 1903 si l’infrastructure VDI Citrix est utilisée.
Préparatifs à l'installation sur une image parfaite
- Créez le groupe d'ordinateurs administrés. Toutes les objets des postes de travail virtuels y seront déplacés.
- Ajoutez le groupe d'administration aux exclusions des tâches héritées Recherche de vulnérabilités et de mises à jour requises, Corriger les vulnérabilités et Installation des mises à jour Windows Update.
Stratégie de l'Agent d'administration
- Créez une nouvelle stratégie pour l'Agent d'administration.
- Accédez à Stockages. Décochez les cases et sélectionnez La modification est interdite pour toutes les options suivantes :
- Détails sur les mises à jour Windows Update,
- Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes,
- Informations sur le registre du matériel,
- Détails sur les applications installées,
- Inclure les informations sur les correctifs.
- Accédez à la section Mises à jour et vulnérabilités dans les applications.
- Dans le bloc Mode de recherche des mises à jour Windows Update sélectionnez Désactivé et sélectionnez La modification est interdite en haut de ce bloc.
- Décochez la case Analyser les fichiers exécutables à la recherche de vulnérabilités lors du lancement et sélectionnez La modification est interdite en haut de ce bloc.
Stratégie pour la machine virtuelle de protection
- Créez une stratégie pour la machine virtuelle de protection dans le groupe d'appareils administrés créé.
- Dans les propriétés de la stratégie accédez à la section Paramètres de la mise à jour, décochez la case Mettre à jour les modules de l'application et cliquez sur le cadenas pour le verrouiller et interdire les modifications.
- Accédez à la section Paramètres de connexion des SVM au Serveur d'intégration, spécifiez l'adresse IP ou FQDN de la machine hébergeant le Serveur d'intégration (l'adresse IP du Serveur d'administration) et cliquez sur le cadenas pour le verrouiller et interdire les modifications.
- Assurez-vous que la stratégie s'est appliquée sur les machines virtuelles de protection.
Stratégie du Light Agent pour Windows
- Créez une stratégie pour le Light Agent pour Windows.
- Ouvrez les propriétés de la stratégie et accédez à Protection antivirus → Paramètres généraux de la protection.
- Dans le groupe Exclusions et applications de confiance, cliquez sur Configuration.
- Si l'infrastructure VDI tourne dans un environnement Citrix, activez les exclusions et les applications de confiance pour Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop), Citrix Provisioning (Citrix Provisioning Services), Citrix Profile Manager. Si elles ne sont pas présentes dans la liste, créez une nouvelle stratégie et à l'étape Exclusions ajoutez ces exclusions.
- Si l'infrastructure VDI tourne dans un environnement VMware, activez les exclusions et les applications de confiance pour VMware Tools et VMware Horizon View. Si elles ne sont pas présentes dans la liste, créez une nouvelle stratégie et à l'étape Exclusions ajoutez ces exclusions.
- En cas d'utilisation des profils utilisateur itinérants, spécifiez le chemin d'accès au dossier avec les profils afin de ne pas analyser le dossier deux fois : aux niveaux local et réseau.
- Accédez à la section Paramètres de détection des SVM et assurez-vous que l'option Utiliser le Serveur d'intégration est sélectionnée et que le cadenas est verrouillé.
- Accédez à la section Paramètres de connexion au Serveur d'intégration.
- Spécifiez l'adresse IP ou le nom de domaine complet (FQDN) de la machine hébergeant le Serveur d'intégration (l'adresse IP du Serveur d'administration) et verrouillez le cadenas.
Installation de l'Agent d'administration et de Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite
- Lancez l'installation locale de l'Agent d'administration sur l'image parfaite.
- À l'étape Paramètres avancés décochez la case Installer automatiquement les mises à jour et les correctifs nécessaires pour les composants dont l’état est Non défini.
- Cochez les cases Activer le mode dynamique pour VDI et Optimiser les paramètres de l'Agent d'administration de Kaspersky Security Center pour une infrastructure virtuelle.
- Une fois l'Agent d'administration installé, ouvrez les Services de Windows (services.msc) et démarrez l'Agent d'administration manuellement.
- Lancez l'installation Kaspersky Security for Virtualization Light Agent en local sur l'image parfaite :
- Si vous utilisez Citrix XenDesktop, cochez les cases Assurer la compatibilité avec Citrix Provisioning (Citrix Provisioning Services) et Installation sur un modèle pour les pools temporels VDI.
- Si vous utilisez VMware Horizon View, cochez la case Installation sur un modèle pour les pools temporels VDI.
Nous ne recommandons pas de cocher la case Installation sur un modèle pour pools VDI temporaires dans le cas où vous créez l'infrastructure d'un des types suivants à partir de ce modèle :
- catalogue static dedicated avec l'utilisation des disques locaux dans Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop),
- pool automatisé VMware Horizon View de type full clone.
Si la case Installation sur un modèle pour les pools temporels VDI est cochée, les mises à jour qui requirent le redémarrage de la machine virtuelle protégée ne seront pas installées sur les machines virtuelles créées depuis ce modèle. Dans ce cas, les messages notifiant que les bases de données antivirus et les modules de l'application doivent être mis à jour sur le modèle seront envoyés à Kaspersky Security Center.
Après l'installation de l'Agent d'administration et de Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite
- Assurez-vous que la stratégie du Light Agent pour Windows s'est bien appliquée : l'image parfaite doit être déplacée dans le groupe d'ordinateurs administrés dans Kaspersky Security Center.
Si la stratégie ne s'applique pas à l'appareil avec l'image parfaite, vérifiez l'emplacement de l'appareil dans les groupes d'administration et configurez le déplacement automatique dans le groupe de machines virtuelles administrées. Voir les instructions - Ouvrez la fenêtre Support Technique dans l'interface locale du Light Agent for Windows afin de vérifier que le Light Agent s'est connecté à la machine virtuelle de protection.
- Redémarrez l'image parfaite.
- Connectez-vous au système après le redémarrage.
- Arrêtez l'image parfaite.
Tout est prêt pour le déploiement des machines VDI à partir de l'image parfaite.