Modification et suppression des paramètres de connexion du Serveur d'intégration à l'infrastructure virtuelle

Le serveur d'intégration se connecte à chaque infrastructure virtuelle protégée et reçoit les informations nécessaires au fonctionnement de l'application. Selon le type d'infrastructure protégée, le Serveur d'intégration se connecte à l'un des objets suivants de l'infrastructure virtuelle :

• À l'hyperviseur ;
• Au serveur d'administration de l'infrastructure virtuelle ;
• Au microservice Keystone.

Pour se connecter aux objets de l'infrastructure virtuelle, le Serveur d'intégration utilise par défaut les paramètres définis lors de l'installation du serveur de protection.

Dans la section Paramètres de connexion à l'infrastructure vous pouvez exécuter les actions suivantes :

• Modifier les paramètres de connexion du Serveur d'intégration à l'infrastructure virtuelle (à l'exception de l'adresse de l'infrastructure).
• Dans l'infrastructure administrée sous VMware vCenter Server : activer ou désactiver l'utilisation de VMware NSX Manager dans le cadre du fonctionnement de Kaspersky Security, ainsi qu'introduire ou modifier les paramètres de connexion du Serveur d'intégration à VMware NSX Manager.
• Supprimer l'infrastructure virtuelle dans la liste des infrastructures auxquelles le Serveur d'intégration se connecte.

La section Paramètres de connexion à l'infrastructure de la Console du Serveur d'intégration affiche la liste de toutes les infrastructures virtuelles à laquelle le Serveur d'intégration se connecte.

La liste s'affiche sous forme de tableau, dont chaque ligne contient les informations suivantes :

• Infrastructure

  Type d'infrastructure virtuelle et adresse IP au format IPv4 ou nom de domaine complet (FQDN) de l'objet de l'infrastructure virtuelle auquel le Serveur d'intégration se connecte pour interagir avec l'infrastructure virtuelle.

  Pour une infrastructure sous VMware vCenter Server, si l'utilisation de VMware NSX Manager dans le fonctionnement de Kaspersky Security est activée, cette colonne peut aussi afficher l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) VMware NSX Manager.

• État

  État de la connexion du Serveur d'intégration à l'infrastructure virtuelle.

Dans le cas d'une infrastructure virtuelle sur la plateforme Alt Virtualization Server, KVM s'affiche comme le type d'infrastructure virtuelle à laquelle le serveur d'intégration se connecte.

Si la connexion du Serveur d'intégration à l'objet de l'infrastructure virtuelle n'a pas pu être établie, le tableau affiche un message d'erreur.

Le Serveur d'intégration vérifie l'authenticité de tous les objets de l'infrastructure virtuelle auxquels la connexion est établie, sauf celle de l'hyperviseur Microsoft Windows Server (Hyper-V). Pour l'hyperviseur Microsoft Windows Server (Hyper-V), l'authentification n'a pas lieu. La vérification de l'authenticité pour les microservices de TIONIX Cloud Platform et de la plateforme OpenStack s'opère uniquement si la connexion du Serveur d'intégration à l'infrastructure virtuelle utilise le protocole HTTPS.

Pour vérifier l'authenticité, le Serveur d'intégration reçoit de chaque objet de l'infrastructure virtuelle, un certificat SSL ou une empreinte de clé publique et les analyse.

S'il n'a pas été possible d'authentifier le certificat ou la clé publique reçus de l'objet de l'infrastructure virtuelle, le Serveur d'intégration interrompt la connexion avec l'infrastructure virtuelle. Le tableau affiche un message d'erreur. Vous pouvez corriger cette erreur via une des méthodes suivantes :

• Vérifier l'authenticité du certificat ou de la clé publique reçu de l'objet de l'infrastructure virtuelle.
• Remplacer le certificat par un nouveau si vous ne considérez pas le certificat comme authentique.

Pour confirmer l'authenticité d'un certificat ou d'une clé publique reçu d'un objet de l'infrastructure virtuelle :

1. Accédez à la section Console du serveur d'intégration Administration des SVM, lancez l'assistant d'administration des SVM et ouvrez la liste des infrastructures virtuelles auxquelles la configuration de connexion est configurée pour l'assistant d'administration des SVM (cf. étape "Sélection de l'infrastructure pour le déploiement de SVM" dans la procédure d'installation du Serveur de protection).
2. Confirmez l'authenticité du certificat ou l'authenticité de la clé publique dans la fenêtre Analyse du certificat ou Analyse de l'empreinte de la clé ouverte qui s'ouvre (selon le type d'objet de l'infrastructure virtuelle).

Si vous activez l'utilisation de VMware NSX Manager dans le fonctionnement de Kaspersky Security, le Serveur d'intégration analyse aussi le certificat de VMware NSX Manager et affiche dans le tableau un message en cas d'erreur de certificat. Vous pouvez éliminer l'erreur de certificat de VMware NSX Manager d'une des manières suivantes :

• Confirmer l'authenticité du certificat. Pour consulter les informations relatives au certificat reçu, vous devez cliquer sur le lien Authentification du certificat VMware NSX Manager repris dans le message d'erreur. Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez confirmer le certificat et poursuivre la connexion à VMware NSX Manager. Cliquez pour cela sur le bouton Considérer le certificat comme authentique dans la fenêtre Analyse du certificat. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center.
• Si vous ne considérez pas le certificat comme authentique, vous pouvez interrompre la connexion en cliquant sur le bouton Annuler, puis remplacer le certificat par un nouveau.