Connexion du Serveur d'intégration à l'infrastructure virtuelle

Pour configurer la connexion du Serveur d'intégration à l'infrastructure virtuelle :

  1. Ouvrez la Console Web du Serveur d'intégration et connectez-vous au Serveur d'intégration.
  2. Accédez à la section Liste des infrastructures virtuelles.
  3. Cliquez sur le bouton Ajouter.
  4. Dans la fenêtre Ajouter une infrastructure virtuelle qui s'ouvre, spécifiez les paramètres nécessaires suivants :
    • Type d'objet de l'infrastructure
    • Protocole

      Le champ Protocole s'affiche si vous configurez une connexion à une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud.

    • Adresse de l'objet de l'infrastructure
    • Paramètres du compte pour se connecter à l'infrastructure avec les privilèges d'administrateur :
      • Domaine OpenStack

        Le champ Domaine OpenStack s'affiche si vous configurez une connexion à une infrastructure virtuelle gérée par la plateforme OpenStack, VK Cloud Platform ou TIONICS Cloud Platform.

      • Nom d'utilisateur
      • Mot de passe
  5. Dans l'infrastructure virtuelle basée sur la plateforme XenServer, VMware vSphere, KVM, Proxmox VE, Basis, Skala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux, Numa vServer, VK Cloud Platform ou sur TIONIX Cloud Platform, il est recommandé d'indiquer un compte doté de privilèges limités pour les activités dans l'infrastructure virtuelle. Sous ce compte, le Serveur d'intégration se connectera à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security : pour obtenir des informations sur les SVM disponibles pour la connexion et distribuer les Light Agents entre les SVM.

    Pour créer un compte avec des privilèges limités :

    1. Cliquez sur le bouton Ajouter un compte avec des privilèges limités dans le groupe Compte avec des privilèges limités.
    2. Dans la fenêtre qui s'ouvre, saisissez votre nom et mot de passe du compte.
    3. Cliquez sur le bouton Enregistrer.

    Si aucun compte avec des privilèges limités n'est spécifié pendant l'exécution de Kaspersky Security, le Serveur d'intégration se connecte à l'infrastructure virtuelle sous le même compte que celui utilisé pour déployer, supprimer et modifier la configuration de la SVM.

    Dans une infrastructure virtuelle sur la plateforme Microsoft Hyper-V, seul le compte utilisé pour déployer, supprimer et modifier la configuration des SVM peut être utilisé pour se connecter à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security.

  6. Dans une infrastructure virtuelle sur la plateforme VMware vSphere, vous pouvez configurer l'utilisation de VMware NSX Manager dans le fonctionnement de la solution Kaspersky Security :
    1. Cliquez sur le bouton Indiquer les paramètres de connexion à VMware NSX Manager dans le groupe VMware NSX Manager.
    2. Dans la fenêtre qui s'ouvre, précisez les paramètres suivants :
      • Adresse
      • Nom d'utilisateur
      • Mot de passe
    3. Cliquez sur le bouton Enregistrer dans la fenêtre Paramètres de VMware NSX Manager.
  7. Cliquez sur le bouton Enregistrer dans la fenêtre Ajouter une infrastructure virtuelle.

    Le Serveur d'intégration ajoute les objets de l'infrastructure virtuelle choisis à la liste et tente d'établir une connexion.

    Avec cela, le Serveur d'intégration vérifie l'authenticité de tous les objets de l'infrastructure virtuelle auxquels il se connecte.

    Pour l'hyperviseur Microsoft Windows Server (Hyper-V), l'authentification n'a pas lieu.

    Pour les microservices Keystone, la vérification de l'authenticité s'opère uniquement si la connexion du Serveur d'intégration à l'infrastructure virtuelle utilise le protocole HTTPS.

    Pour vérifier l'authenticité, le Serveur d'intégration reçoit de chaque objet de l'infrastructure virtuelle, un certificat SSL ou une empreinte de clé publique et les analyse.

    S'il est impossible d'authentifier un ou plusieurs des certificats reçus, la fenêtre Analyse du certificat s'affiche et l'indique. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez confirmer le certificat et poursuivre la connexion à l'objet de l'infrastructure virtuelle. Le certificat reçu sera installé en tant que certificat de confiance sur l'appareil sur lequel le Serveur d'intégration est installé. Si vous ne considérez pas le certificat comme authentique, cliquez sur le bouton Annuler la connexion dans la fenêtre Analyse du certificat pour interrompre la connexion, et remplacez le certificat par un nouveau.

    S'il est impossible d'authentifier la clé ouverte, la fenêtre Analyse de l'empreinte de la clé ouverte s'affiche et l'indique. Vous pouvez confirmer l'authenticité de la clé publique et poursuivre la connexion. L'empreinte digitale de la clé publique sera enregistrée sur l'appareil sur lequel le Serveur d'intégration est installé. Si vous ne considérez pas cette clé ouverte comme authentique, cliquez sur le bouton Annuler la connexion dans la fenêtre Analyse de l'empreinte de la clé ouverte pour interrompre la connexion.

    Si la connexion à l'objet de l'infrastructure virtuelle n'a pas pu être établie, des informations sur les erreurs de connexion s'affichent dans la liste des infrastructures dans la colonne État.

À l'aide des boutons situés au-dessus du tableau, vous pouvez :

Haut de page