Configuration des paramètres de connexion de la SVM au Serveur d'administration de Kaspersky Security Center
Pour interagir avec REST API du Serveur d'intégration avec le Serveur d'administration de Kaspersky Security Center pendant l'exécution des demandes, un compte est requis ayant les privilèges suivants dans Kaspersky Security Center :
- Privilèges dans les domaines du Serveur d'administration en fonctionnement :
- Fonctionnalité générale → Fonctionnalité de base : lecture, modification.
- Fonctionnalités générales → Administration des groupes d'adresses : modification.
- Fonctionnalité générale → Privilèges des utilisateurs : modification des listes de contrôle d'accès aux objets.
- Fonctionnalité générale → Serveurs d'administration virtuels : lecture, modification, exécution, administration.
- Autorisations de lecture et de modification dans les domaines fonctionnels, notamment les paramètres du Light Agent.
Vous pouvez créer et configurer un compte pour connecter le Serveur d'intégration à Kaspersky Security Center :
- Dans la Console d'administration de Kaspersky Security Center, accédez à la section Sécurité de la fenêtre des propriétés du Serveur d'administration de Kaspersky Security Center.
Par défaut, la section Sécurité ne s'affiche pas dans la fenêtre des propriétés du Serveur d'administration. Pour activer l'affichage de la section Sécurité, il faut cocher la case Afficher les sections avec les paramètres de sécurité dans la fenêtre Configuration de l'interface (menu Affichage → Configuration de l'interface) et relancer la Console d'administration de Kaspersky Security Center.
- Dans Kaspersky Security Center Web Console, dans la section Utilisateurs et rôles → Utilisateurs et groupes de la fenêtre principale.
Pour en savoir plus sur la création et la configuration des privilèges des comptes utilisateur dans Kaspersky Security Center, consultez l'aide de Kaspersky Security Center.
Configuration de la connexion du Serveur d'intégration au Serveur d'administration de Kaspersky Security Center dans la Console Web du Serveur d'intégration
Pour configurer la connexion du Serveur d'intégration au Serveur d'administration :
- Ouvrez la Console Web du Serveur d'intégration et connectez-vous au Serveur d'intégration.
- Accédez à la section Mode multi-location.
- Cliquez sur le bouton Se connecter situé dans le groupe Paramètres de connexion à Kaspersky Security Center.
- Dans la fenêtre qui s'ouvre, précisez les paramètres de connexion :
- Adresse IP au format IPv4 ou nom de domaine complet (FQDN) du Serveur d'administration de Kaspersky Security Center.
- Nom et mot de passe du compte utilisateur qui sera utilisé pour l'interaction entre l'API REST du Serveur d'intégration et le Serveur d'administration de Kaspersky Security Center.
- Cliquez sur le bouton Enregistrer.
Le Serveur d'intégration tente de se connecter pour vérifier les paramètres de connexion spécifiés. Si le certificat SSL reçu du Serveur d'administration de Kaspersky Security Center n'est pas approuvé pour le Serveur d'intégration, une fenêtre Analyse du certificat avec un message à ce sujet s'ouvre. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez confirmer le certificat et poursuivre la connexion au Serveur d'administration. Si vous ne pensez pas que ce certificat est authentique, cliquez sur le bouton Annuler la connexion pour interrompre la connexion.
Une fois la connexion établie, le Serveur d'intégration enregistre les paramètres de connexion. L'adresse du Serveur d'administration de Kaspersky Security Center auquel la connexion est établie est affichée dans la fenêtre Mode multi-location du groupe Paramètres de connexion à Kaspersky Security Center. À l'aide des boutons à droite de l'adresse du Serveur d'administration, vous pouvez :
- ouvrir la fenêtre Paramètres de connexion à Kaspersky Security Center pour modifier les paramètres de connexion ;
- interrompre la connexion du Serveur d'intégration au Serveur d'administration de Kaspersky Security Center et supprimer les paramètres de connexion configurés.
Configuration de la connexion du Serveur d'intégration au Serveur d'administration de Kaspersky Security Center dans la Console du Serveur d'intégration
Pour configurer la connexion du Serveur d'intégration au Serveur d'administration :
- Ouvrez la Console du Serveur d'intégration et connectez-vous au Serveur d'intégration.
- Dans la liste de gauche, sélectionnez la section Paramètres de connexion à Kaspersky Security Center.
- Définissez les paramètres de connexion :
- Adresse IP au format IPv4 ou nom de domaine complet (FQDN) du Serveur d'administration de Kaspersky Security Center.
- Nom et mot de passe du compte utilisateur qui sera utilisé pour l'interaction entre l'API REST du Serveur d'intégration et le Serveur d'administration de Kaspersky Security Center.
- Cliquez sur le bouton Enregistrer.
Le Serveur d'intégration tente de se connecter pour vérifier les paramètres de connexion spécifiés. Si le certificat SSL reçu du Serveur d'administration de Kaspersky Security Center n'est pas approuvé pour le Serveur d'intégration, une fenêtre avec un message à ce sujet s'ouvre. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Si le certificat reçu est conforme à la stratégie de sécurité de votre organisation, vous pouvez confirmer l'authenticité du certificat en cliquant sur le bouton Installer le certificat. Le certificat reçu est enregistré comme approuvé pour le Serveur d'intégration.
Une fois la connexion établie, le Serveur d'intégration enregistre les paramètres de connexion. Si nécessaire, vous pouvez modifier les paramètres de connexion dans la même section.
À l'aide du bouton Supprimer, vous pouvez interrompre la connexion du Serveur d'intégration au Serveur d'administration de Kaspersky Security Center et supprimer les paramètres de connexion configurés.