A propos de la stratégie de Kaspersky Security et des profils de protection

Pour la gestion de l'application, vous pouvez utiliser la stratégie pour un cluster KSC et la stratégie pour tous les clusters KSC :

• La stratégie pour un cluster KSC est créée dans le groupe d'administration contenant le cluster KSC et s'applique sur toutes les SVM de ce cluster KSC. La stratégie définit les paramètres de protection de toutes les machines virtuelles faisant partie de l'infrastructure protégée de ce cluster KSC, c'est-à-dire gérées par le VMware vCenter Server correspondant au cluster KSC ;
• La stratégie pour tous les clusters KSC est créée dans le groupe d'administration Appareils administrés et s'applique sur toutes les SVM de tous les clusters KSC. La stratégie définit les paramètres de protection de toutes les machines virtuelles faisant partie de l'infrastructure protégée de tous les clusters KSC, c'est-à-dire toutes les machines virtuelles gérées par tous les VMware vCenter Server.

Le profil de protection définit les paramètres de protection des machines virtuelles dans la stratégie (ci-après, le "profil"). La création du profil principal de protection a lieu pendant la création de la stratégie.

Dans la stratégie pour un cluster KSC le profil principal de protection est attribué par défaut à l'objet essentiel dans la structure des objets d'inventaire VMware – VMware vCenter Server. Conformément à l'ordre d'héritage des profils de protection, tous les objets d'inventaire VMware, y compris les machines virtuelles appartenant à l'infrastructure protégée du cluster KSC, héritent du profil principal de protection si aucun profil de protection spécifique ne leur a été attribué. Ainsi, les paramètres de protection de toutes les machines virtuelles appartenant à l'infrastructure protégée du cluster KSC obtiennent des valeurs identiques.

Dans la stratégie pour tous les clusters KSC, le profil principal n'est affecté par défaut à aucun objet.

Vous ne pouvez pas modifier le profil principal de protection mais vous pouvez par contre en modifier les paramètres.

Après la création d'une stratégie, vous pouvez créer des profils de protection complémentaires. Les profils de protection complémentaires permettent de configurer en souplesse différents paramètres de protection pour différentes machines virtuelles.

La stratégie peut inclure un profil principal de protection et plusieurs profils de protection complémentaires. Un profil de protection est attribué aux objets d'inventaire VMware appartenant à l'infrastructure protégée du cluster KSC. Un objet d'inventaire VMware ne peut recevoir qu'un seul profil de protection (cf. ill. ci-après).

Profils de protection

Kaspersky Security protège la machine virtuelle selon les paramètres définis dans le profil de protection qui lui a été attribué.

Le profil de protection permet de configurer les paramètres suivants :

• Niveau de sécurité. Vous pouvez sélectionner un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible) ou personnaliser vous-même le niveau de protection (Personnalisé). Le niveau de sécurité définit les paramètres d'analyse suivants :
  • analyse des archives, des archives autoextractibles, des objets OLE intégrés et des fichiers composés ;
  • restriction de l'analyse des fichiers selon l'heure ;
  • liste des objets à détecter.
• Action exécutée par Kaspersky Security en cas de détection de fichiers infectés.
• Zone de protection (analyse des disques réseau pendant la protection des machines virtuelles).
• Exclusions de la protection (en fonction du nom, de l'extension, du chemin d'accès au fichier, du masque du fichier ou du chemin d'accès au dossier dont les fichiers ne doivent pas être analysés).

Dans les propriétés d'une stratégie créée antérieurement, vous pouvez configurer les paramètres suivants du fonctionnement de l'application :

• paramètres de détection des attaques réseau et l'activité réseau suspecte ;
• paramètres d'analyse des adresses Internet ;
• les paramètres de la sauvegarde ;
• paramètres d'utilisation du KSN.

Les paramètres et les groupes de paramètres de la stratégie ont l'attribut "cadenas" qui indique s'il est interdit de modifier le paramètre ou le groupe de paramètres dans les stratégies du niveau intégré de la hiérarchie (pour les groupes d'administration intégrés et pour les Serveurs d'administration secondaires). Si le cadenas est fermé pour un paramètre ou un groupe de paramètres dans la stratégie, (), il est impossible de modifier la valeur de ces paramètres dans les stratégies des niveaux inférieurs (cf. documentation Kaspersky Security Center).

Kaspersky Security Center permet de définir une hiérarchie complexe de groupes d'administration et de stratégies (pour en savoir plus, consultez la documentation de Kaspersky Security Center). Dans l'application Kaspersky Security, chaque stratégie reçoit les informations sur l'infrastructure virtuelle depuis le Serveur d'intégration connecté au serveur défini VMware vCenter. Si vous utilisez une hiérarchie complexe de groupes d'administration et de stratégies, la stratégie du niveau inférieur hérite des paramètres incorrects de réception d'informations sur l'infrastructure virtuelle. C'est pourquoi, pendant la configuration des paramètres de Kaspersky Security, il est conseillé de ne pas créer de hiérarchie complexe de groupes d'administration et de stratégies. Il est préférable de créer une stratégie distincte pour le groupe d'administration qui contient le cluster KSC.