Connexion du Serveur d'intégration à l'infrastructure virtuelle

Pour configurer la connexion du Serveur d'intégration à l'infrastructure virtuelle :

1. Ouvrez la Console Web du Serveur d'intégration et connectez-vous au Serveur d'intégration.
2. Accédez à la section Liste des infrastructures virtuelles.
3. Cliquez sur le bouton Ajouter.
4. Dans la fenêtre Ajouter une infrastructure virtuelle qui s'ouvre, spécifiez les paramètres nécessaires suivants :
   • Type d'objet de l'infrastructure

     Type d'objet d'infrastructure virtuelle auquel le Serveur d'intégration se connecte.

     Selon le type d'infrastructure virtuelle, sélectionnez hyperviseur, serveur d'administration de l'infrastructure virtuelle ou microservice Keystone.

   • Protocole

     Protocole employé pour la connexion du Serveur d'intégration à l'infrastructure virtuelle. Le protocole par défaut est HTTPS.

     Le champ Protocole s'affiche si vous configurez une connexion à une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud.

   • Adresse de l'objet de l'infrastructure

     Adresse de l'objet d'infrastructure virtuelle auquel le Serveur d'intégration se connecte. Selon le type d'infrastructure virtuelle, vous devez spécifier l'adresse de l'hyperviseur ou l'adresse du serveur d'administration de l'infrastructure virtuelle. Pour vous connecter à une infrastructure basée sur OpenStack, vous devez spécifier l'adresse du microservice Keystone.

     Vous pouvez utiliser en tant qu'adresse une adresse IP au format IPv4 ou le nom de domaine complet (FQDN).

     Ce champ vous permet également d'indiquer le port de connexion à l'objet de l'infrastructure virtuelle au format <adresse IP>:<port>.

     Si vous voulez configurez la connexion aux hyperviseurs Microsoft Windows Server (Hyper-V) qui appartiennent au cluster hyperviseur sous l'administration du service Windows Failover Clustering, vous pouvez renseigner l'adresse du cluster. Tous les hyperviseurs faisant partie du cluster seront ajoutés à la liste.

     Si vous utilisez un Serveur d'intégration sous Linux, le déploiement de la SVM dans une infrastructure virtuelle sur la plateforme Microsoft Hyper-V n'est pas pris en charge.

     Si vous configurez la connexion aux hyperviseurs VMware ESXi administrés par des serveurs VMware vCenter Server qui fonctionnent en mode Linked, vous pouvez indiquer l'adresse de n'importe lequel de ces VMware vCenter Server. Tous les hyperviseurs qui fonctionnent sous l'administration de serveurs VMware vCenter Server en mode Linked sont ajoutés à la liste.

     Si vous configurez la connexion à une infrastructure administrée par Nutanix Prism Element, vous devez indiquer l'adresse Nutanix Prism Element. Si l'infrastructure est administrée par Nutanix Prism Central, vous devez fournir l'adresse Nutanix Prism Central. Tous les serveurs Nutanix Prism Element administré par Nutanix Prism Central seront ajoutés à la liste.

   • Paramètres du compte pour se connecter à l'infrastructure avec les privilèges d'administrateur :
     • Domaine OpenStack

       Le nom du domaine OpenStack auquel appartient le compte qui est utilisé pour connecter le Serveur d'intégration à l'infrastructure virtuelle.

       Le champ Domaine OpenStack s'affiche si vous configurez une connexion à une infrastructure virtuelle gérée par la plateforme OpenStack, VK Cloud Platform ou TIONICS Cloud Platform.

     • Nom d'utilisateur

       Nom du compte que le Serveur d'intégration utilise pour se connecter à l'infrastructure virtuelle lors du déploiement, de la suppression et des modifications de la configuration des SVM. Ce compte doit posséder les privilèges suffisants pour déployer, supprimer et modifier la configuration des SVM.

     • Mot de passe

       Mot de passe que le Serveur d'intégration utilise pour se connecter à l'infrastructure virtuelle lors du déploiement, de la suppression et des modifications de la configuration des SVM.

5. Dans l'infrastructure virtuelle basée sur la plateforme XenServer, VMware vSphere, KVM, Proxmox VE, Basis, Skala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux, Numa vServer, VK Cloud Platform ou sur TIONIX Cloud Platform, il est recommandé d'indiquer un compte doté de privilèges limités pour les activités dans l'infrastructure virtuelle. Sous ce compte, le Serveur d'intégration se connectera à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security : pour obtenir des informations sur les SVM disponibles pour la connexion et distribuer les Light Agents entre les SVM.

   Pour créer un compte avec des privilèges limités :

   1. Cliquez sur le bouton Ajouter un compte avec des privilèges limités dans le groupe Compte avec des privilèges limités.
   2. Dans la fenêtre qui s'ouvre, saisissez votre nom et mot de passe du compte.
   3. Cliquez sur le bouton Enregistrer.

   Si aucun compte avec des privilèges limités n'est spécifié pendant l'exécution de Kaspersky Security, le Serveur d'intégration se connecte à l'infrastructure virtuelle sous le même compte que celui utilisé pour déployer, supprimer et modifier la configuration de la SVM.

   Dans une infrastructure virtuelle sur la plateforme Microsoft Hyper-V, seul le compte utilisé pour déployer, supprimer et modifier la configuration des SVM peut être utilisé pour se connecter à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security.

6. Dans une infrastructure virtuelle sur la plateforme VMware vSphere, vous pouvez configurer l'utilisation de VMware NSX Manager dans le fonctionnement de la solution Kaspersky Security :
   1. Cliquez sur le bouton Indiquer les paramètres de connexion à VMware NSX Manager dans le groupe VMware NSX Manager.
   2. Dans la fenêtre qui s'ouvre, précisez les paramètres suivants :
      • Adresse

        Adresse IP au format IPv4 ou nom de domaine complet (FQDN) de VMware NSX Manager.

        Si VMware NSX Manager est mis en cluster dans votre infrastructure virtuelle, spécifiez l'adresse IP virtuelle du cluster. Tout d'abord, vous devez attribuer une adresse IP virtuelle et un certificat au cluster (pour en savoir plus sur la configuration du cluster VMware NSX Manager, consultez la documentation de VMware).

      • Nom d'utilisateur

        Le nom du compte que le Serveur d'intégration utilise pour se connecter à VMware NSX Manager. Il faut un compte VMware NSX Manager qui possède le rôle Enterprise Administrator.

      • Mot de passe

        Le mot de passe du compte que le Serveur d'intégration utilise pour se connecter à VMware NSX Manager.

   3. Cliquez sur le bouton Enregistrer dans la fenêtre Paramètres de VMware NSX Manager.
7. Cliquez sur le bouton Enregistrer dans la fenêtre Ajouter une infrastructure virtuelle.

   Le Serveur d'intégration ajoute les objets de l'infrastructure virtuelle choisis à la liste et tente d'établir une connexion.

   Avec cela, le Serveur d'intégration vérifie l'authenticité de tous les objets de l'infrastructure virtuelle auxquels il se connecte.

   Pour l'hyperviseur Microsoft Windows Server (Hyper-V), l'authentification n'a pas lieu.

   Pour les microservices Keystone, la vérification de l'authenticité s'opère uniquement si la connexion du Serveur d'intégration à l'infrastructure virtuelle utilise le protocole HTTPS.

   Pour vérifier l'authenticité, le Serveur d'intégration reçoit de chaque objet de l'infrastructure virtuelle, un certificat SSL ou une empreinte de clé publique et les analyse.

   S'il est impossible d'authentifier un ou plusieurs des certificats reçus, la fenêtre Analyse du certificat s'affiche et l'indique. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez confirmer le certificat et poursuivre la connexion à l'objet de l'infrastructure virtuelle. Le certificat reçu sera installé en tant que certificat de confiance sur l'appareil sur lequel le Serveur d'intégration est installé. Si vous ne considérez pas le certificat comme authentique, cliquez sur le bouton Annuler la connexion dans la fenêtre Analyse du certificat pour interrompre la connexion, et remplacez le certificat par un nouveau.

   S'il est impossible d'authentifier la clé ouverte, la fenêtre Analyse de l'empreinte de la clé ouverte s'affiche et l'indique. Vous pouvez confirmer l'authenticité de la clé publique et poursuivre la connexion. L'empreinte digitale de la clé publique sera enregistrée sur l'appareil sur lequel le Serveur d'intégration est installé. Si vous ne considérez pas cette clé ouverte comme authentique, cliquez sur le bouton Annuler la connexion dans la fenêtre Analyse de l'empreinte de la clé ouverte pour interrompre la connexion.

   Si la connexion à l'objet de l'infrastructure virtuelle n'a pas pu être établie, des informations sur les erreurs de connexion s'affichent dans la liste des infrastructures dans la colonne État.

À l'aide des boutons situés au-dessus du tableau, vous pouvez :

• mettre à jour la liste des infrastructures virtuelles ;
• trier et rechercher dans la liste ;
• modifier les paramètres de connexion du Serveur d'intégration aux infrastructures virtuelles ;
• supprimer les paramètres de connexion aux infrastructures virtuelles ;
• exporter la liste au format CSV.

Haut de page