Concept d'administration de l'application via Kaspersky Security Center

Support

Solutions pour les entreprises

Kaspersky Security for Virtualization 6.x Agentless

13 décembre 2023

ID 83439

L'administration de Kaspersky Security for Virtualization 6.1 Agentless s'opère via le système d'administration centralisée à distance Kaspersky Security Center pour les applications de Kaspersky. Dans le cas de l'application Kaspersky Security for Virtualization 6.1 Agentless, la SVM est l'appareil client de Kaspersky Security Center. Les machines virtuelles protégées ne sont pas des appareils client du point de vue de Kaspersky Security Center car l'Agent d'administration de Kaspersky Security Center n'y est pas installé.

Après l'installation de Kaspersky Security dans l'infrastructure virtuelle, les SVM transmettent les informations les concernant à Kaspersky Security Center. A partir de ces informations, Kaspersky Security Center regroupe les SVM en clusters KSC (clusters Kaspersky Security Center) :

Cluster "VMware vCenter Agentless" : cluster KSC qui correspond au serveur VMware vCenter Server autonome. Ce cluster contient toutes les SVM déployées sur les hyperviseurs VMware ESXi administrés par un serveur VMware vCenter Server autonome.
Le cluster KSC correspondant au serveur VMware vCenter Server reçoit le nom VMware vCenter "<nom>" (<adresse IP ou nom de domaine>) Agentless, où :
- <nom> désigne le nom du serveur VMware vCenter Server correspondant à ce cluster KSC. Si le nom du serveur VMware vCenter Server n'est pas défini ou s'il correspond à son adresse IP, le nom est ignoré.
- <adresse IP ou nom de domaine> désigne l'adresse IP ou le nom de domaine du serveur VMware vCenter Server correspondant à ce cluster KSC.
Les machines virtuelles gérées par ce serveur VMware vCenter Server forment l'infrastructure protégée du cluster "VMware vCenter Agentless".
Cluster « VMware Cloud Director Agentless » : cluster KSC qui correspond au serveur VMware Cloud Director. Ce cluster contient toutes les SVM déployées sur les hyperviseurs VMware ESXi administrés par tous les serveurs VMware vCenter Server connectés à un VMware Cloud Director.
Le cluster KSC qui correspond au serveur VMware Cloud Director reçoit le nom VMware Cloud Director (<adresse IP ou nom de domaine>) Agentless où <adresse IP ou nom de domaine> désigne l'adresse IP ou le nom de domaine du VMware Cloud Director qui correspond à ce cluster.

Les machines virtuelles administrées par les serveurs VMware vCenter Server connectés à ce serveur VMware Cloud Director, y compris les machines virtuelles faisant partie des organisations Cloud Director, forment l'infrastructure protégée du cluster « VMware Cloud Director Agentless », correspondant à VMware Cloud Director.

Kaspersky Security Center crée un groupe d'administration séparé dans le dossier Appareils administrés de la Console d'administration pour chaque cluster KSC et lui donne le nom de ce cluster KSC. Lors de la sélection dans l'arborescence de la console du groupe d'administration portant le nom d'un cluster KSC, la liste des SVM qui appartiennent à ce cluster KSC s'affiche dans l'espace de travail sous l'onglet Appareils.

Il est possible d'ouvrir la fenêtre des propriétés du cluster en sélectionnant le sous-dossier Clusters et groupe de serveurs du dossier du groupe d'administration portant le nom du cluster KSC. La fenêtre s'ouvre d'un double-clic sur le nom du cluster ou via l'option Propriétés du menu contextuel. Dans la fenêtre des propriétés du cluster KSC, vous pouvez consulter les éléments suivants :

liste des machines virtuelles faisant partie de l'infrastructure protégée de ce cluster KSC ;
liste des tâches créées pour les SVM de ce cluster KSC ;
liste des SVM faisant partie de ce cluster KSC (section Nœuds) ;

L'administration de l'application Kaspersky Security via Kaspersky Security Center s'opère à l'aide de stratégies et de tâches :

Stratégie : ensemble des paramètres de l'application définis pour un groupe d'administration. Dans le cas de l'application Kaspersky Security, la stratégie s'applique aux SVM et détermine les paramètres avec lesquels les SVM protègent les machines virtuelles qui font partie de la zone d'action de la stratégie.
Chaque stratégie contient un ou plusieurs profils de protection. Les profils de protection vous permettent de configurer la protection des fichiers des machines virtuelles.
Tâches : s'effectuent sur les SVM et réalisent des fonctions de l'application, comme l'activation de l'application, l'analyse des machines virtuelles, la mise à jour des bases de l'application et l'installation automatique des correctifs de l'application.

Vous pouvez consulter les informations détaillées sur les stratégies et les tâches dans la documentation de Kaspersky Security Center.

Dans cette section de l'aide

À propos des stratégies de Kaspersky Security

À propos des profils de protection Kaspersky Security

À propos de l'administration des stratégies

Particularités des stratégies de Kaspersky Security

À propos des tâches de Kaspersky Security

À propos de l'administration des tâches

À propos des autorisations d'accès aux paramètres des stratégies et des tâches

Services professionnels Kaspersky

Services d'évaluation, de mise en œuvre, de maintenance et d'optimisation. Contactez-nous si vous avez besoin d'aide de nos experts en sécurité.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.