Création d'une tâche d'analyse personnalisée créée à l'aide du plug-in d'administration principal
13 décembre 2023
ID 58066
La tâche d'analyse personnalisée créée à l'aide du plug-in d'administration principal de Kaspersky Security vous permet d'analyser les machines virtuelles gérées par un serveur VMware vCenter Server et ne faisant pas partie de l'organisation Cloud Director.
Pour créer une tâche d'analyse personnalisée pour les machines virtuelles qui ne font pas partie de l'organisation Cloud Director, procédez comme suit :
- Dans la Console d'administration Kaspersky Security Center, sélectionnez le groupe d'administration dans lequel vous souhaitez créer la tâche.
Compte tenu des particularités de la configuration de la tâche d'analyse personnalisée, il est recommandé de créer une tâche d'analyse personnalisée dans les groupes d'administration spécifiés qui contiennent des clusters KSC, à savoir les tâches de groupe. Si la tâche d'analyse personnalisée est configurée pour une ou plusieurs SVM (soit une tâche locale ou globale), il n'est pas garanti de pouvoir configurer correctement la zone d'action de la tâche.
- Dans l'espace de travail, choisissez l'onglet Tâches, puis cliquez sur le bouton Nouvelle tâche pour lancer l'Assistant de création d'une tâche.
- A cette étape, sélectionnez le type de tâche : Kaspersky Security for Virtualization 6.1 Agentless → Analyse personnalisée.
Passez à l'étape suivante de l'assistant de création d'une tâche.
- L'assistant exécute la connexion au Serveur d'intégration pour la réception des informations sur l'infrastructure virtuelle VMware.
Il est conseillé d'indiquer l'adresse du Serveur d'intégration au format <adresse:port>.
Si l'ordinateur hébergeant la Console d'administration de Kaspersky Security Center n'appartient pas au domaine et si votre compte utilisateur de domaine appartient au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, la connexion au Serveur d'intégration s'opère par défaut à l'aide de votre compte utilisateur de domaine. La case Utiliser un compte de domaine est cochée par défaut.
Si vous voulez utiliser le compte de l'administrateur du Serveur d'intégration (admin), décochez la case Utiliser un compte de domaine et saisissez le mot de passe de l'administrateur dans le champ Mot de passe.
Si l'ordinateur hébergeant la Console d'administration Kaspersky Security Center n'appartient pas au domaine ou s'il lui appartient mais que votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, vous pouvez utiliser uniquement le compte d'administrateur du Serveur d'intégration (admin) pour établir la connexion à ce serveur. Saisissez le mot de passe de l'administrateur dans le champ Mot de passe.
Si vous utilisez le compte de l'administrateur du Serveur d'intégration (admin) pour établir une connexion au Serveur d'intégration, vous pouvez enregistrer le mot de passe de l'administrateur. Pour ce faire, cochez la case Enregistrer le mot de passe. Lors de la connexion suivante à ce Serveur d'intégration, le mot de passe enregistré de l'administrateur est utilisé. Si vous décochez la case cochée lors de la connexion précédente au Serveur d'intégration, Kaspersky Security supprime le mot de passe de l'administrateur du Serveur d'intégration enregistré antérieurement.
La case Enregistrer le mot de passe peut être inaccessible si l'ordinateur sur lequel est installée la console d'administration de Kaspersky Security Center est doté de la mise à jour Windows KB 2992611 et/ou KB 3000850. Pour restaurer la possibilité d'enregistrer le mot de passe de l'administrateur, vous pouvez supprimer ces mises à jour Windows ou introduire des modifications dans le registre du système d'exploitation, comme décrit dans la Base des connaissances.
Passez à l'étape suivante de l'assistant de création d'une tâche.
L'assistant de création d'une tâche vérifie le certificat SSL fourni par le Serveur d'intégration. La fenêtre Analyse du certificat s'ouvre et affiche un message d'erreur si le certificat reçu contient une erreur. Le certificat SSL utilisé pour l'établissement d'une connexion sécurisée avec le Serveur d'intégration. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour consulter les informations relatives au certificat reçu, cliquez sur le bouton Consulter le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion au Serveur d'intégration. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements pour le serveur <adresse du Serveur d'intégration>.
Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la connexion. Si vous avez coché la case Installer le certificat obtenu le certificat et ne plus afficher les avertissements pour <adresse du Serveur d'intégration>, le certificat obtenu est enregistré dans le registre du système d'exploitation sur l'ordinateur où est installée la Console d'administration de Kaspersky Security Center. Le certificat de confiance installé antérieurement pour ce Serveur d'intégration subit également une vérification. Si le certificat reçu ne correspond pas au certificat précédemment installé, une fenêtre de confirmation du remplacement de ce certificat s'ouvre. Pour remplacer le certificat précédemment installé par le certificat fourni par le Serveur d'intégration et maintenir la connexion, cliquez sur le bouton Oui dans cette fenêtre.
Une fois la connexion établie, la fenêtre Liste des serveurs VMware vCenter Server s'ouvre. Sélectionnez le VMware vCenter Server qui administre les machines virtuelles que vous voulez analyser, puis cliquez sur le bouton OK.
- A cette étape de l'assistant, sélectionnez la zone d'action de la tâche.
Passez à l'étape suivante de l'assistant de création d'une tâche.
- Configurez les paramètres d'analyse des machines virtuelles.
Passez à l'étape suivante de l'assistant de création d'une tâche.
- Si besoin, formez la zone d'analyse pour la tâche : indiquez l'emplacement et l'extension des fichiers des machines virtuelles qui doivent être analysés ou exclus de l'analyse au cours de la tâche.
Passez à l'étape suivante de l'assistant de création d'une tâche.
- Configurez la programmation du lancement de la tâche et passez à l'étape suivante de l'assistant de création d'une tâche.
- Dans le champ Nom, saisissez le nom de la tâche, et passez à l'étape suivante de l'assistant de création d'une tâche.
- Si vous souhaitez que la tâche se lance directement après la fin de l'assistant de création d'une tâche, cochez la case Lancer la tâche après la fin de l'assistant.
Fermez l'assistant.
La tâche créée apparaît dans la liste des tâches. Si vous avez défini dans la fenêtre Programmation de l'exécution de la tâche une planification pour l'exécution, la tâche est exécutée conformément à cette programmation. Vous pouvez également lancer une tâche à tout moment manuellement.
En cas de remplacement ou de réinstallation du serveur VMware vCenter Server, les tâches d'analyse personnalisées créées antérieurement ne fonctionnent plus. Si vous voulez utiliser une tâche d'analyse personnalisée créée auparavant, vous devez établir une nouvelle connexion au serveur VMware vCenter Server dans les propriétés de cette stratégie.