Le terme SVM dans cette section désigne une SVM dotée du composant Protection contre les fichiers malicieux.
La SVM dotée du composant Protection contre les fichiers malicieux protège les machines virtuelles sur l'hyperviseur VMware ESXi. Kaspersky Security protège seulement les machines virtuelles activées pour lesquelles toutes les conditions de protection sont satisfaites.
Si l'application n'est pas activée sur une SVM ou si les bases de l'application sont absente, Kaspersky Security ne protège pas les machines virtuelles.
Kaspersky Security commence à protéger les machines virtuelles seulement après l'activation de la protection à l'aide d'une stratégie. La stratégie définit les paramètres que les SVM appliquent lors de la protection des machines virtuelles contre les fichiers malicieux.
La protection des machines virtuelles contre les menaces réseau est activée si un profil de protection a été attribué à ces machines virtuelles. Vous pouvez désigner un profil principal de protection généré automatiquement lorsque vous créez une stratégie, ou créer et attribuer des profils de protection complémentaires, si vous souhaitez utiliser différents paramètres de protection pour différents objets de l'infrastructure virtuelle.
Vous pouvez attribuer des profils de protection directement aux machines virtuelles et à d'autres objets de l'infrastructure virtuelle. Dans une stratégie qui définit les paramètres de protection d'une infrastructure virtuelle administrée par un serveur VMware vCenter Server, vous pouvez également mapper les profils de protection sur les machines virtuelles en définissant le mappage entre les profils de protection et les modèles de fournisseur de service NSX (Vendor Templates) ou les configurations de profils NSX (Profile Configurations) (en fonction du type de VMware NSX Manager utilisé : VMware NSX-T Manager ou VMware NSX-V Manager).
Quand l'utilisateur ou l'application sollicite un fichier sur la machine virtuelle, Kaspersky Security analyse le fichier en question.
Ensuite, Kaspersky Security exécute sur le fichier l'action définie dans le profil de protection de cette machine virtuelle, par exemple il désinfecte ou bloque le fichier.
En cas d'installation d'une application sur la machine virtuelle qui récolter et transmet des informations pour traitement, Kaspersky Security peut considérer cette application comme malveillante. Pour éviter cela, vous pouvez exclure l'application de la protection. La liste des exclusions se compose dans les paramètres des profils de la protection.
La méthode d'analyse Analyse de signature et apprentissage machine intervient dans la protection des machines virtuelles. L'analyse de signature et l'apprentissage machine dans le cadre de la protection garantissent le niveau admissible minimum de sécurité. Kaspersky Security utilise les bases de l'application qui contiennent des informations sur les menaces connues et sur les moyens de les neutraliser. Conformément aux recommandations des experts de Kaspersky, la méthode d'analyse de signature et apprentissage machine est toujours activée.
La protection repose également sur l'analyse heuristique, une technologie d'identification des menaces impossibles à reconnaître à l'aide des bases des applications de Kaspersky. L'analyse heuristique permet de détecter des fichiers pouvant contenir une application malveillante absente des bases ou une nouvelle modification d'un virus connu. Après avoir identifié une menace, l'analyse heuristique attribue aux fichiers concernés le statut Infecté.
Le niveau de l'analyse heuristique dépend du niveau de sécurité sélectionné :
Les informations relatives à l'ensemble des événements survenus pendant la protection des machines virtuelles sont consignées dans un rapport.
Il est conseillé de consulter périodiquement la liste des fichiers bloqués dans le cadre de la protection des machines virtuelles et de réaliser des actions sur ceux-ci. Par exemple, vous pouvez enregistrer une copie des fichiers dans un emplacement de la machine virtuelle auquel l'utilisateur n'a pas accès et les supprimer. Les informations relatives aux fichiers bloqués figurent dans le rapport sur les menaces ou dans la sélection d'événements des catégories Fichier bloqué (cf. Documentation de Kaspersky Security Center).
Pour avoir accès aux fichiers bloqués suite à la protection des machines virtuelles, il faut exclure ces fichiers de la protection dans les paramètres du profil de protection attribué aux machines virtuelles, ou provisoirement désactiver la protection de ces machines virtuelles.