Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 6.x Agentless

Installation de l'application

Résultat de l'installation du plug-in d'administration de Kaspersky Security et du Serveur d'intégration

Stratégies et tâches par défaut

Kaspersky Security for Virtualization 6.x Agentless
Нет результатов
Base de connaissances Aide en ligne
Foire aux questions Configuration requise Télécharger Forum Contacter le support Outils de désinfection Tutoriels vidéos

Stratégies et tâches par défaut

13 décembre 2023

ID 158555

A la fin de l'Assistant de configuration initiale de l'application administrée, les stratégies et tâches suivantes sont créées dans le dossier Appareils administrés du Serveur d'administration principal de Kaspersky Security Center.

Stratégie principale par défaut

La stratégie s'affiche dans l'espace de travail dans le dossier Appareils administrés du Serveur d'administration principal sous l'onglet Stratégies et porte le nom Stratégie par défaut de KSV Agentless 6.1.

Les paramètres de la stratégie acceptent les valeurs suivantes par défaut :

  • La Protection contre les fichiers malicieux est désactivée (aucun profil de protection n'est affecté aux objets de l'infrastructure protégée).
  • La surveillance SNMP d'état de la SVM est désactivée.
  • L'utilisation de la Sauvegarde est activée. La durée de conservation des copies de sauvegarde des fichiers est de 30 jours.
  • L'utilisation de Kaspersky Security Network est désactivée.
  • La protection contre les menaces réseau est désactivée.

Si vous souhaitez utiliser la stratégie principale par défaut pour protéger les machines virtuelles, vous devez activer la protection antivirus et configurer la protection contre les menaces réseau dans cette stratégie.

Tous les paramètres de la stratégie principale peuvent être redéfinis par défaut dans les stratégies du niveau inférieur de la hiérarchie (tous les cadenas sont "fermés").

La présence de la stratégie principale par défaut permet immédiatement après le déploiement de la SVM et avant la création manuelle de la stratégie d'utiliser les possibilités suivantes de Kaspersky Security Center :

  • affichage de la liste des machines virtuelles protégées dans les propriétés du cluster KSC ;
  • enregistrement des événements survenant lors de l'analyse et de la protection des machines virtuelles qui ne font pas partie des organisations Cloud Director ;
  • affichage, dans le rapport sur les clés, d'informations sur les machines virtuelles pour la protection desquelles des clés de licence sont utilisées ;
  • affichage, dans le rapport sur l'état de la protection, d'informations sur les machines virtuelles protégées.

Si vous voulez supprimer la stratégie principale par défaut, assurez-vous qu'une des stratégies principales que vous avez créées est appliquée sur toutes les SVM. Si la stratégie principale n'est pas appliquée à la SVM, Kaspersky Security Center n'enregistre pas les événements de cette SVM survenus lors de l'analyse et de la protection des machines virtuelles qui ne font pas partie des organisations Cloud Director, et ces machines virtuelles ne s'affichent pas dans les rapports.

Stratégie client par défaut

Cette stratégie est créée uniquement sur le Serveur d'administration principal de Kaspersky Security Center si vous avez installé le plug-in d'administration de Kaspersky Security pour clients.

La stratégie s'affiche dans l'espace de travail dans le dossier Appareils administrés du Serveur d'administration principal sous l'onglet Stratégies et porte le nom Stratégie par défaut de KSV Agentless 6.1 (pour clients).

Les paramètres de cette stratégie ne sont pas utilisés directement dans la protection des machines virtuelles. Toutefois, les paramètres du profil principal de protection et les paramètres d'utilisation du KSN configurés dans cette stratégie peuvent être hérités dans les stratégies client situées dans les sous-groupes d'administration, comme le dossier Appareils administrés du Serveur d'administration virtuel.

Si vous souhaitez activer de manière centralisée l'utilisation de KSN pour protéger toutes les machines virtuelles des clients, vous devez d'abord obtenir l'accord des clients pour envoyer à Kaspersky les informations sur l'utilisation de KSN ainsi que d'autres informations en fonction du mode d'utilisation de KSN que vous avez sélectionné (KSN standard ou KSN privé).

Tous les paramètres de la stratégie client peuvent être redéfinis par défaut dans les stratégies du niveau inférieur de la hiérarchie (tous les "cadenas" sont ouverts).

La présence d'une stratégie client dans le dossier Appareils administrés du Serveur d'administration principal de Kaspersky Security Center est nécessaire pour enregistrer les événements qui se produisent lors de l'analyse et de la protection des machines virtuelles des clients, ainsi que pour afficher les machines virtuelles des clients faisant partie de l'infrastructure protégée du cluster KSC et se trouvant dans la liste des machines virtuelles protégées par les SVM.

Dans la stratégie client par défaut, vous pouvez configurer les paramètres de notification des événements qui se produisent lors de l'analyse et de la protection des machines virtuelles des clients.

Tâche de mise à jour des bases par défaut

La tâche s'affiche dans l'espace de travail dans le dossier Appareils administrés du Serveur d'administration principal sous l'onglet Tâches et porte le nom Mise à jour des bases de l'application.

Cette tâche est lancée à chaque de téléchargement d'un paquet de mises à jour dans le stockage du Serveur d'administration de Kaspersky Security Center et permet de mettre à jour les bases sur toutes les SVM.

Tâche d'analyse complète par défaut

La tâche s'affiche dans l'espace de travail dans le dossier Appareils administrés du Serveur d'administration principal sous l'onglet Tâches et porte le nom Tâche d'analyse complète par défaut.

La tâche permet d'analyser toutes les machines virtuelles faisant partie de toute l'infrastructure protégée et ne faisant pas partie de l'organisation Cloud Director.

Les paramètres de la tâche d'analyse complète peuvent prendre les valeurs suivantes :

  • Niveau de sécurité – Recommandé :
    • L'analyse des archives est activée.
    • L'analyse des archives autoextractibles et des objets OLE joints est activée.
    • Kaspersky Security n'analyse pas les fichiers composés dont la taille est supérieure à 8 Mo.
    • La durée de l'analyse du fichier n'est pas limitée.
    • Kaspersky Security analyse les fichiers des machines virtuelles à la recherche de virus, de vers, de chevaux de Troie, d'outils malveillants, de numéroteurs automatiques d'applications publicitaires et de fichiers compactés plusieurs fois.
  • Kaspersky Security tente automatiquement de désinfecter les fichiers infectés. Si la désinfection est impossible, l'application supprime ces fichiers. Si la suppression est impossible, Kaspersky Security bloque les fichiers infectés.
  • Kaspersky Security n'analyse pas les machines virtuelles éteintes, les modèles de machine virtuelle et les fichiers sur les disques optiques.
  • L'exécution de la tâche d'analyse cesse 120 minutes après le lancement de la tâche.
  • Aucune exclusion de la zone d'analyse n'est définie.

Vous pouvez lancer cette tâche manuellement.

Services professionnels Kaspersky
Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.