À propos des profils de protection Kaspersky Security

Les profils de protection suivants sont prévus dans les stratégies de Kaspersky Security :

• Le profil principal de protection est généré automatiquement pendant la création d'une stratégie. Vous ne pouvez pas supprimer le profil principal de protection mais vous pouvez par contre en modifier les paramètres.
• Après la création d'une stratégie, vous pouvez créer des profils de protection complémentaires. Les profils de protection complémentaires permettent de configurer avec souplesse différents paramètres de protection pour différentes machines virtuelles faisant partie de l'infrastructure protégée. La stratégie peut inclure plusieurs profils de protection complémentaires.

Les profils de protection permettent de configurer les paramètres suivants de protection contre les fichiers malicieux :

• Niveau de sécurité. Vous pouvez sélectionner un des niveaux de sécurité prédéfinis (Élevé, Recommandé, Faible) ou personnaliser vous-même le niveau de protection (Personnalisé). Le niveau de sécurité définit les paramètres d'analyse suivants :
  • analyse des archives, des archives autoextractibles, des objets OLE intégrés et des fichiers composés ;
  • restriction de l'analyse des fichiers selon l'heure ;
  • liste des objets à détecter.
• Action exécutée par Kaspersky Security en cas de détection de fichiers infectés.
• Zone de protection (analyse des disques réseau pendant la protection des machines virtuelles).
• Exclusions de la protection (en fonction du nom, de l'extension, du chemin d'accès complet au fichier, du masque du fichier ou du chemin d'accès au dossier dont les fichiers ne doivent pas être analysés).

Le profil de protection peut être attribué à un seul objet de l'infrastructure virtuelle VMware ou à un élément racine de l'infrastructure protégée dont le rôle peut être joué par exemple par le Serveur d'intégration (cf. ill. ci-dessous).

Profils de protection

Le profil de protection attribué à l'élément racine de l'infrastructure protégée est par défaut hérité par tous les éléments enfants de l'infrastructure protégée (par exemple, par tous les serveurs VMware vCenter Server auxquels se connecte le Serveur d'intégration). Les profils de protection sont hérités également conformément à la hiérarchie des objets de l'infrastructure virtuelle VMware : le profil de protection attribué à un objet de l'infrastructure virtuelle est hérité par défaut par tous ses objets enfants, y compris par les machines virtuelles. Vous pouvez attribuer à une machine virtuelle son propre profil de protection ou créer pour celle-ci un profil hérité de l'objet parent.

Dans la stratégie principale qui définit les paramètres de protection d'une infrastructure virtuelle administrée par un serveur VMware vCenter Server, vous pouvez attribuer des profils de protection aux objets de l'infrastructure virtuelle aussi bien directement qu'en définissant le mappage entre les profils de protection et les configurations de profils NSX (Profile Configurations) ou les modèles de fournisseurs de service NSX (Vendor Templates) (en fonction du type de VMware NSX Manager utilisé : VMware NSX-T Manager ou VMware NSX-V Manager).

Un objet de l'infrastructure virtuelle VMware ne peut recevoir qu'un seul profil de protection. Kaspersky Security protège les machines virtuelles selon les paramètres définis dans le profil de protection qui leur a été attribué.

Les objets de l'infrastructure virtuelle auxquels un profil de protection n'est pas attribué sont exclus de la protection.

Si vous excluez de la protection un objet de l'infrastructure virtuelle, par défaut, tous les objets enfants sont exclus de la protection. Vous pouvez indiquer si vous souhaitez exclure de la protection les objets enfants auxquels est attribué leur propre profil de protection.

L'héritage des profils de protection permet d'attribuer des paramètres de protection identiques ou d'exclure de la protection plusieurs machines virtuelles en même temps. Par exemple, vous pouvez attribuer des profils de protection identiques aux machines virtuelles qui appartiennent au cluster VMware ou au pool de ressources.