Stratégie principale dans le dossier Appareils administrés du Serveur d'administration principal
Cette stratégie est créée automatiquement à l'aide de l'Assistant de configuration initiale de l'application administrée après l'installation du plug-in d'administration principal de Kaspersky Security. Vous pouvez également créer une stratégie manuellement à l'aide de l'Assistant de création d'une stratégie.
La stratégie est appliquée à toutes les SVM de tous les clusters KSC.
En tant qu'infrastructure protégée pour cette stratégie, vous devez sélectionner toute l'infrastructure protégée. Le Serveur d'intégration joue le rôle d'élément racine de l'infrastructure protégée.
La zone d'action de cette stratégie s'applique aux machines virtuelles suivantes :
La protection des fichiers et la protection réseau sont désactivées par défaut.
Pour activer la protection des fichiers, vous devez désigner des profils de protection pour les objets de l'infrastructure protégée dans les propriétés de la stratégie. Vous pouvez désigner un profil principal de protection généré automatiquement ou créer et désigner des profils de protection complémentaires.
Il est recommandé de tenir compte du fait que les paramètres de la stratégie principale située dans le dossier Appareils administrés sont hérités des stratégies principales situées dans tous les sous-groupes d'administration. Les paramètres "verrouillés" ne peuvent pas être redéfinis dans les stratégie du niveau hiérarchique inférieur.
Pour activer la protection réseau, vous devez configurer la prévention des intrusions et l'analyse des adresses Internet dans les propriétés de la stratégie.
Stratégie principale placée dans un groupe qui contient un cluster "VMware vCenter Agentless"
Vous pouvez créer cette stratégie manuellement à l'aide de l'Assistant de création d'une stratégie. La stratégie s'applique à toutes les SVM de ce cluster "VMware vCenter Agentless".
Vous devez sélectionner un serveur VMware vCenter Server en tant qu'infrastructure protégée pour cette stratégie et indiquer le serveur VMware vCenter Server correspondant au cluster "VMware vCenter Agentless". Le serveur VMware vCenter Server indiqué est l'élément racine de l'infrastructure protégée.
La zone d'action de cette stratégie s'applique à toutes les machines virtuelles faisant partie de l'infrastructure de ce cluster "VMware vCenter Agentless".
La protection des fichiers est activée par défaut : le profil principal de protection est attribué au serveur VMware vCenter Server et hérite à tous les objets enfants de l'infrastructure virtuelle. Si vous souhaitez configurer différents paramètres de protection des fichiers pour différentes machines virtuelles dans le cadre de l'infrastructure protégée du cluster KSC, vous devez créer et désigner des profils de protection complémentaires dans les propriétés de la stratégie.
La protection réseau est désactivée par défaut. Pour activer la protection réseau, vous devez configurer la prévention des intrusions et l'analyse des adresses Internet dans les propriétés de la stratégie.
Stratégie principale placée dans un groupe qui contient un cluster « VMware Cloud Director Agentless »
Vous pouvez créer cette stratégie manuellement à l'aide de l'Assistant de création d'une stratégie. La stratégie s'applique à toutes les SVM de ce cluster « VMware Cloud Director Agentless ».
En tant qu'infrastructure protégée pour cette stratégie, vous devez sélectionner toute l'infrastructure protégée. Le Serveur d'intégration joue le rôle d'élément racine de l'infrastructure protégée.
La zone d'action de cette stratégie s'applique aux machines virtuelles suivantes :
La protection des fichiers et la protection réseau sont désactivées par défaut.
Pour activer la protection des fichiers, vous devez désigner des profils de protection pour les objets de l'infrastructure protégée dans les propriétés de la stratégie. Vous pouvez désigner un profil principal de protection généré automatiquement ou créer et désigner des profils de protection complémentaires.
Dans les propriétés de la stratégie principale du cluster « VMware Cloud Director Agentless », vous pouvez attribuer des profils de protection à tous les objets de l'infrastructure protégée. Toutefois, les paramètres de protection des fichiers ne seront appliqués que pour la protection des machines virtuelles qui ne font pas partie des organisations Cloud Director et qui sont administrées par les serveurs VMware vCenter Server connectés au VMware Cloud Director correspondant au cluster « VMware Cloud Director Agentless ».
Pour activer la protection réseau, vous devez configurer la prévention des intrusions et l'analyse des adresses Internet dans les propriétés de la stratégie.
Stratégie client dans le dossier Appareils administrés du Serveur d'administration principal
Cette stratégie est créée automatiquement à l'aide de l'Assistant de configuration initiale de l'application administrée après l'installation du plug-in d'administration de Kaspersky de Kaspersky Security pour clients sur le Serveur d'administration principal. Vous pouvez également créer une stratégie manuellement à l'aide de l'Assistant de création d'une stratégie.
S'il n'y a pas de stratégie client dans le dossier Appareils administrés du Serveur d'administration principal, Kaspersky Security Center n'enregistre pas les événements qui se sont produits lors de l'analyse et de la protection des machines virtuelles des clients, et n'affiche pas non plus les machines virtuelles des clients faisant partie de l'infrastructure protégée du cluster KSC et se trouvant dans la liste des machines virtuelles protégées par les SVM.
Les paramètres de cette stratégie ne sont pas utilisés directement pour protéger les machines virtuelles : l'infrastructure protégée n'est pas sélectionnée pour cette stratégie. Toutefois, les paramètres du profil principal de protection et les paramètres d'utilisation du KSN configurés dans cette stratégie peuvent être hérités dans les stratégies client situées dans les sous-groupes d'administration, comme le dossier Appareils administrés du Serveur d'administration virtuel. Ainsi, vous pouvez définir des paramètres uniques de protection des fichiers pour les infrastructures virtuelles de tous les clients.
Cette stratégie permet de configurer les paramètres de notifications des événements qui se sont produits au cours de la protection et de l'analyse des machines virtuelles des clients.
Il est recommandé de tenir compte du fait que les paramètres "verrouillés" dans la stratégie client sur le Serveur d'administration principal ne seront pas modifiés sur les Serveurs d'administration virtuels. Les administrateurs des clients ne pourront pas configurer ces paramètres.
Si vous souhaitez activer de manière centralisée l'utilisation de Kaspersky Security Network pour protéger toutes les machines virtuelles des clients, vous devez d'abord obtenir l'accord des clients pour envoyer à Kaspersky les informations sur l'utilisation de KSN ainsi que d'autres informations en fonction du mode d'utilisation de KSN que vous avez choisi (KSN standard ou KSN privé).
Stratégie client placée dans un groupe qui contient le cluster « VMware Cloud Director Agentless »
Cette stratégie est similaire à la stratégie client se trouvant dans le dossier Appareils administrés du Serveur d'administration principal (voir. ci-dessus). Vous pouvez créer cette stratégie manuellement à l'aide de l'Assistant de création d'une stratégie.
Stratégie client dans le dossier Appareils administrés du Serveur d'administration virtuel
Vous pouvez créer cette stratégie manuellement à l'aide de l'Assistant de création d'une stratégie.
La stratégie est appliquée à toutes les SVM du cluster « VMware Cloud Director Agentless » correspondant au VMware Cloud Director lié à l'organisation Cloud Director contenant les machines virtuelles du client.
L'infrastructure protégée de cette stratégie est sélectionnée automatiquement. L'objet racine est l'objet conditionnel « Organisation Cloud Director » qui regroupe tous les datacenters virtuels du client.
La zone d'action de cette stratégie comprend toutes les machines virtuelles faisant partie de l'organisation Cloud Director correspondant à ce Serveur d'administration virtuel.
La protection des fichiers est activée par défaut : le profil principal de protection est attribué à l'objet racine « Organisation Cloud Director » et hérite à tous les objets de l'infrastructure virtuelle du client. Si vous souhaitez configurer différents paramètres de protection des fichiers pour différentes machines virtuelles dans le cadre de l'infrastructure protégée du client, vous devez créer et désigner des profils de protection complémentaires dans les propriétés de la stratégie.
Haut de page