Attribution de profils de protection à l'aide de modèles de fournisseur de service NSX (Vendor Template)/configurations du profil NSX (Profile Configuration)

Dans une infrastructure virtuelle administrée par un serveur VMware vCenter Server, vous pouvez mapper des paramètres de protection sur les machines virtuelles comme suit en fonction du type de VMware NSX Manager que vous utilisez (VMware NSX-T Manager ou VMware NSX-V Manager) :

• Si l'application Kaspersky Security est déployée dans une infrastructure administrée par VMware NSX-T Manager, vous pouvez utiliser les modèles de fournisseurs de service NSX (Vendor Templates). Vous devez exécuter pour cela les actions suivantes :
  1. Créer un profil de service NSX (Service Profile) pour le service Kaspersky File Antimalware Protection sur la base du modèle de fournisseur de service NSX.

     Le modèle disponible par défaut est le modèle de fournisseur de service NSX créé automatiquement suite à l'enregistrement du service Kaspersky File Antimalware Protection : Default Configuration. Pour créer d'autres modèles de fournisseur de service NSX, utilisez l'API NSX REST. Pour en savoir plus, consultez la documentation VMware.

  2. Créer une stratégie NSX (Policy) pour la protection contre les fichiers malicieux et y configurer la règle (Endpoint Protection Rule). Les paramètres de la règle doivent indiquer le groupe NSX (Group) qui contient les machines virtuelles protégées et le profil de service NSX créé au préalable.

     Les profils de service NSX et les stratégies NSX sont créés à l'aide de VMware NSX-T Manager. Pour en savoir plus, consultez la documentation VMware.

  3. Définir le mappage entre un profil de protection et un modèle de fournisseur de service NSX dans la Console d'administration de Kaspersky Security Center dans les propriétés de la stratégie de Kaspersky Security. Les paramètres du profil de protection seront appliqués pour protéger les machines virtuelles soumises à la stratégie NSX (Policy), qui utilise le profil de service NSX créé à partir de ce modèle de fournisseur de service NSX.
• Si l'application Kaspersky Security est déployée dans une infrastructure administrée par VMware NSX-V Manager, vous pouvez utiliser les configurations des profils NSX (Profile Configurations). Vous devez exécuter pour cela les actions suivantes :
  1. Créer une configuration du profil NSX.

     Dans une infrastructure déployée sur la plateforme VMware vSphere 6.5, vous pouvez créer des configurations de profils NSX dans la console VMware vSphere Client dans les propriétés du service Kaspersky File Antimalware Protection (section Networking & Security → Service Definitions, onglet Services, action Edit Settings) sous l'onglet Manage → Profile Configurations. Dans une infrastructure déployée sur la plateforme VMware vSphere 6.7 ou suivante, vous devez utiliser l'API NSX REST pour créer des configurations de profils NSX. Pour en savoir plus, consultez la documentation VMware.

  2. Créer une stratégie NSX qui utilise cette configuration du profil NSX ou un profil de service NSX créé à partir de cette configuration du profil NSX et appliquer cette stratégie à un groupe de machines virtuelles.
  3. Définir le mappage entre un profil de protection et une configuration du profil NSX dans la Console d'administration de Kaspersky Security Center dans les propriétés de la stratégie de Kaspersky Security. Les paramètres de profil de protection seront appliqués pour protéger les machines virtuelles soumises à la stratégie NSX qui utilise cette configuration du profil NSX ou le profil de service NSX créé à partir de celle-ci.

Pour définir le mappage entre le profil de protection et le modèle de fournisseur de service NSX ou la configuration du profil NSX, procédez comme suit :

1. Dans les propriétés d'une stratégie pour un serveur VMware vCenter Server, sélectionnez la sous-section Infrastructure protégée.
2. Dans la liste déroulante située dans la partie supérieure de la fenêtre, choisissez l'option Utiliser les modèles de fournisseurs NSX (Vendor Templates) / la configuration des profils NSX (Profile Configurations).
3. Sélectionnez dans le tableau le modèle de fournisseur de service NSX/la configuration du profil NSX pour lequel/laquelle vous souhaitez définir le mappage, puis ouvrez d'un double-clic la fenêtre Sélection du profil de protection.
4. Dans la fenêtre qui s'ouvre, choisissez l'option Utiliser le profil de protection, puis indiquez dans la liste déroulante le nom du profil de protection à mapper sur le modèle de fournisseur de service NSX/la configuration du profil NSX. La liste contient le profil principal de protection et tous les profils de protection complémentaires que vous avez configurés dans cette stratégie.
5. Cliquez sur le bouton OK.

   La fenêtre Sélection du profil de protection se ferme et le mappage défini apparaît dans le tableau, dans la sous-section Infrastructure protégée.

6. Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.

Vous pouvez configurer l'utilisation du profil de protection par défaut. Ce profil de protection peut être attribué automatiquement aux modèles de fournisseur de service NSX/aux configurations des profils NSX pour lesquels le mappage avec le profil de protection n'a pas encore été défini, ou pour lesquels le mappage a été annulé en raison de la suppression du profil de protection.

Pour configurer l'utilisation du profil de protection par défaut, procédez comme suit :

1. Dans les propriétés d'une stratégie pour un serveur VMware vCenter Server, sélectionnez la sous-section Infrastructure protégée.
2. Dans la liste déroulante située dans la partie supérieure de la fenêtre, choisissez l'option Utiliser les modèles de fournisseurs NSX (Vendor Templates) / la configuration des profils NSX (Profile Configurations).
3. Cliquez sur le bouton Modifier situé à droite du nom du profil de protection par défaut.

   La fenêtre Sélection du profil de protection s'ouvre.

4. Si vous souhaitez modifier le profil de protection par défaut, choisissez l'option Utiliser le profil de protection, puis indiquez le nom du profil de protection dans la liste déroulante. La liste contient le profil principal de protection et tous les profils de protection complémentaires que vous avez configurés dans cette stratégie.
5. Si vous souhaitez annuler l'utilisation du profil de protection par défaut, choisissez l'option Ne pas utiliser le profil de protection.
6. Cliquez sur le bouton OK.

   La fenêtre Sélection du profil de protection se ferme et le nom du profil de protection choisi apparaît dans la partie supérieure de la fenêtre, dans la sous-section Infrastructure protégée.

7. Cliquez sur le bouton OK dans la fenêtre Propriétés : <Nom de la stratégie>.