À propos de Kaspersky Security for Virtualization 6.1 Agentless

3 juillet 2024

ID 56682

Kaspersky Security for Virtualization 6.1 Agentless (ci-après également "Kaspersky Security") est une solution intégrée qui protège les machines virtuelles de l'hyperviseur VMware ESXi contre les virus, les autres applications malveillantes et les menaces réseau.

Kaspersky Security permet de protéger les machines virtuelles dotées d'un système d'exploitation invité Windows, y compris les systèmes d'exploitation pour serveur, ainsi que les machines virtuelles dotées de systèmes d'exploitation invités Linux.

Kaspersky Security permet de configurer la protection des machines virtuelles à n'importe quel niveau de la hiérarchie des objets de l'infrastructure virtuelle VMware : serveur VMware vCenter Server, objet Datacenter, cluster VMware, pool de ressources, objet vApp et machine virtuelle. L'application prend en charge la protection des machines virtuelles lors de la migration dans le cadre d'un cluster DRS VMware.

Dans l'infrastructure administrée par le serveur VMware Cloud Director, l'application Kaspersky Security peut être utilisée pour protéger des infrastructures virtuelles isolées : Datacenters virtuels, organisations Cloud Director correspondantes. En mode multi-tenant, un exemplaire de l'application Kaspersky Security permet à plusieurs locataires de l'infrastructure Cloud (organisations du client ou départements au sein d'une même organisation) d'administrer la protection de son infrastructure virtuelle de manière autonome.

Kaspersky Security comprend les composants suivants :

  • Protection contre les fichiers malicieux. Ce composant permet d'éviter l'infection des objets du système de fichiers de la machine virtuelle. Le composant est activé au lancement de Kaspersky Security. Il protège les machines virtuelles et analyse les objets de leur système de fichiers.
  • Protection contre les menaces réseau. Le composant permet de détecter et de bloquer l'activité caractéristique des attaques réseau et une autre activité réseau suspecte, ainsi que d'analyser les adresses Internet auxquelles se connecte l'utilisateur ou une application, et de bloquer l'accès aux adresses Internet en cas de détection d'une menace.
  • Serveur d'intégration. Le composant réalise l'interaction entre les composants de l'application Kaspersky Security et l'infrastructure virtuelle VMware.

Kaspersky Security offre les possibilités suivantes :

  • Protection. Kaspersky Security analyse tous les fichiers que l'utilisateur ou une application quelconque ouvre, enregistre ou lance sur la machine virtuelle.
    • Si le fichier ne contient aucune application malveillante, Kaspersky Security octroie l'accès à ce fichier.
    • Si le fichier contient des applications malveillantes, l'application Kaspersky Security exécute l'action définie dans les paramètres : par exemple, il supprime ce fichier ou bloque l'accès à ce fichier.

    Kaspersky Security protège seulement les machines virtuelles activées pour lesquelles toutes les conditions de protection sont satisfaites.

  • Analyse. L'application permet d'exécuter la recherche de virus des fichiers des machines virtuelles. Pour éviter la propagation d'objets malveillants, il est nécessaire d'analyser les fichiers de la machine virtuelle à l'aide des nouvelles bases antivirus. Vous pouvez réaliser une analyse à la demande ou la programmer.

    Kaspersky Security analyse seulement les machines virtuelles pour lesquelles toutes les conditions d'analyse sont satisfaites. Kaspersky Security peut analyser les machines virtuelles désactivées dotées des systèmes de fichiers NTFS, FAT32, EXT2, EXT3, EXT4, XFS et BTRFS, ainsi que les modèles de machines virtuelles.

  • Prévention des intrusions. Kaspersky Security permet d'analyser le trafic réseau des machines virtuelles protégées et détecter les attaques réseau et l'activité réseau suspecte qui peut être le signe d'une intrusion dans l'infrastructure protégée. Après avoir détecté une tentative d'attaque réseau sur la machine virtuelle ou l'activité réseau suspecte, Kaspersky Security peut interrompre la connexion et bloquer le trafic depuis l'adresse IP qui est la source de l'attaque réseau ou de l'activité réseau suspecte.
  • Analyse des adresses Internet. Kaspersky Security permet d'analyser les adresses Internet auxquelles l'utilisateur ou l'application installée sur la machine virtuelle se connecte par protocole HTTP. Si Kaspersky Security détermine l'appartenance d'une adresse Internet à l'une des catégories d'adresses Internet sélectionnées pour être détectées, l'application peut bloquer l'accès à cette adresse Internet. Par défaut, Kaspersky Security analyse l'appartenance des adresses Internet aux adresses Internet malveillantes, de phishing et publicitaires.
  • Conservation des copies de sauvegarde des fichiers. L'application permet de conserver les copies de sauvegarde des fichiers qui ont été supprimés ou modifiés durant la désinfection. Les copies de sauvegarde sont conservées dans la sauvegarde dans un format spécial et ne présentent aucun danger. Si les informations du fichier désinfecté sont devenues complètement ou partiellement inaccessibles suite à la désinfection, vous pouvez conserver le fichier depuis sa copie de sauvegarde.
  • Mise à jour des bases de l'application. Le chargement des bases mises à jour de l'application garantit l'actualité de la protection de la machine virtuelle contre les virus et d'autres applications malveillantes. Vous pouvez lancer manuellement la mise à jour des bases de l'application ou la programmer.

La gestion de Kaspersky Security s'effectue via le système de gestion centralisée à distance Kaspersky Security Center pour les applications de Kaspersky. Kaspersky Security Center permet de réaliser les opérations suivantes :

  • configurer les paramètres de fonctionnement de l'application ;
  • administrer le fonctionnement de l'application :
    • administrer la protection des machines virtuelles à l'aide de stratégies ;
    • administrer les tâches d'analyse ;
    • administrer les clés de licence pour l'application ;
  • mettre à jour les bases de l'application ;
  • manipuler les copies de sauvegarde des fichiers dans la Sauvegarde ;
  • créer des rapports sur les événements survenus pendant le fonctionnement de l'application.

Kaspersky Security envoie au Serveur d'administration de Kaspersky Security Center des informations sur tous les événements survenus pendant la protection antivirus et l'analyse des machines virtuelles, sur les événements survenus pendant la prévention des intrusions et l'analyse des adresses Internet.

CONFORMÉMENT AUX MESURES RESTRICTIVES, LA FONCTIONNALITÉ DES MISES À JOUR (Y COMPRIS LA FOURNITURE DE MISES À JOUR DES SIGNATURES ANTI-VIRUS ET DES BASES DE CODE), AINSI QUE LA FONCTIONNALITÉ KSN NE SERONT PAS DISPONIBLES DANS LE LOGICIEL SUR LE TERRITOIRE DES ÉTATS-UNIS À PARTIR DE 12H00, HEURE AVANCÉE D'ÉTÉ (HAE), LE 10 SEPTEMBRE 2024.

Dans cette section de l'aide

Kit de distribution

Configurations logicielle et matérielle

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.