Etape 3. Sélection de l'image de la SVM pour le service de protection du réseau

25 mars 2022

ID 90287

Si vous voulez installer le composant Détection des menaces réseau, indiquez à cette étape l'image de la SVM avec le composant installé Détection des menaces réseau. Le serveur d'intégration enregistre le service de protection du réseau (Kaspersky Network Protection) dans VMware NSX Manager. Après la fin de l'enregistrement vous pouvez déployer le service de protection du réseau sur les clusters VMware. Les SVM avec le composant Détection des menaces réseau sont alors déployées sur les hyperviseurs.

Le kit de distribution reprend plusieurs images de la SVM avec le composant Détection des menaces réseau qui permettent de déployer la SVM de la configuration requise (selon le nombre de processeurs et le volume de mémoire vive prévus pour la SVM).

Tous les fichiers de l'image de la SVM avec le composant installé Détection des menaces réseau doivent être disposés dans un seule dossier sur la ressource réseau accessible via le protocole HTTP ou HTTPS.

Pour indiquer l'image de la SVM, procédez comme suit :

  1. Indiquez dans le champ l'adresse du fichier de la description des images de la SVM (fichier au format XML) ou l'adresse du fichier OVF de l'image correspondant à la configuration de la SVM requise.
  2. Cliquez sur le bouton Vérifier.

    L'assistant vérifie l'image de la SVM. Si l'image est endommagée ou si sa version n'est pas prise en charge, l'assistant affiche un message d'erreur.

    Si la vérification de l'image de la SVM réussit, les informations suivantes relatives à l'image de la SVM sélectionnée apparaissent dans la partie inférieure de la fenêtre :

    • Configuration de la SVM : nombre de SVM sélectionnées pour les processeurs et la mémoire vive.

      Si vous avez indiqué l'adresse du fichier de la description des images de la SVM (fichier au format XML), vous pouvez choisir la configuration SVM nécessaire dans la liste déroulante dans le champ Configuration de la SVM.

    • Nom de l'application : nom de l'application installée sur la SVM.
    • Version de la SVM : numéro de la version de la SVM.
    • Vendeur : vendeur de l'application installée sur la SVM.
    • Description : brève description de l'application.
    • Espace requis sur le disque : volume d'espace disque requis pour le déploiement des SVM dans le stockage des données.

Le mode de traitement du trafic détermine les paramètres de fonctionnement de l'application installée sur la SVM avec le composant Détection des menaces réseau. Vous pouvez choisir un des modes suivants de traitement du trafic :

  • Mode standard. Si ce mode est choisi, le filtre virtuel (VMware DVFilter) intercepte le trafic des machines virtuelles et le transmet pour analyse à l'application Kaspersky Security. Si des signes d'intrusions ou des tentatives d'accès à des adresses Internet malveillantes sont détectés, Kaspersky Security exécute l'action indiquée dans les paramètres de la stratégie et transmet les informations sur les événements au Serveur d'administration de Kaspersky Security Center.

    Cette option est sélectionnée par défaut.

  • Mode de surveillance. Si ce mode est choisi, l'application Kaspersky Security reçoit une copie du trafic des machines virtuelles. Si des signes des intrusions ou des tentatives de l'accès à des adresses Internet malveillantes sont détectés, Kaspersky Security n'entreprend pas les actions de prévention des menaces mais transmet seulement les informations sur les événements au serveur d'administration de Kaspersky Security Center.

Après l'enregistrement du service de protection du réseau et le déploiement de la SVM, il est impossible de modifier le mode de traitement du trafic. Pour choisir un autre mode de traitement du trafic, vous devez supprimer les SVM, annuler l'enregistrement du service de protection du réseau, puis de nouveau exécuter l'enregistrement du service de protection du réseau avec un nouveau mode du traitement du trafic et déployer de nouvelles SVM.

Si vous ne voulez pas installer le composant Détection des menaces réseau, décochez la case Enregistrer le service de protection du réseau.

Passez à l'étape suivante de l'assistant.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.