Par défaut, Kaspersky Security ne protège pas les machines virtuelles. Après l'installation de l'application Kaspersky Security, il est nécessaire d'activer la protection des machines virtuelles à l'aide d'une stratégie.
Pour protéger les machines virtuelles qui ne font pas partie des organisations Cloud Director contre les fichiers malicieux, vous pouvez la stratégie principale par défaut ou créer une stratégie principale.
Si l'application est en mode multi-tenant, pour protéger l'infrastructure virtuelle des clients contre les fichiers malicieux, vous devez créer une stratégie pour les clients sur chaque Serveur d'administration virtuel de Kaspersky Security Center correspondant à l'organisation cliente. L'administrateur du fournisseur ou l'administrateur du client peut créer une stratégie pour les clients. Les paramètres de protection de l'infrastructure virtuelle contre les menaces réseau sont déterminés par la stratégie principale dont la zone d'action intègre les machines virtuelles du client.
Protection contre les fichiers malicieux
Pour protéger une machine virtuelle des fichiers malicieux, vous devez désigner un profil de protection pour la machine virtuelle. Une machine virtuelle à laquelle un profil de protection n'est pas désigné est exclue de la protection.
Un profil de protection peut être mappé sur les objets de l'infrastructure virtuelle, y compris les machines virtuelles, directement ou en définissant le mappage entre le profil de protection et le modèle de fournisseurs de service NSX (Vendor Templates)/la configuration du profil NSX (Profile Configuration) (en fonction du type de VMware NSX Manager utilisé : VMware NSX-T Manager ou VMware NSX-V Manager).
Vous pouvez désigner un profil principal de protection généré automatiquement lorsque vous créez une stratégie, ou créer et attribuer des profils de protection complémentaires, si vous souhaitez utiliser différents paramètres de protection pour différents objets de l'infrastructure virtuelle. La désignation des profils est effectuée dans les propriétés de la stratégie.
Kaspersky Security protège contre les menaces réseau seulement les machines virtuelles qui répondent à toutes les conditions de protection des machines virtuelles.
Protection contre les menaces réseau
Pour protéger les machines virtuelles contre les menaces réseau, vous devez configurer les paramètres de prévention des intrusions et / ou d'analyse des adresses Internet dans les propriétés de la stratégie dont la zone d'action s'applique à la machine virtuelle.
Kaspersky Security protège contre les menaces réseau seulement les machines virtuelles qui remplissent toutes les conditions de protection des machines virtuelles.
Si l'application n'est pas activée sur une SVM ou si les bases de l'application sont absente, Kaspersky Security ne protège pas les machines virtuelles.
Haut de page