Création de la stratégie principale

La stratégie principale définit les paramètres de protection contre les fichiers malicieux pour les machines virtuelles qui ne font pas partie des organisations Cloud Director, les paramètres de protection des machines virtuelles contre les menaces réseau ainsi que les paramètres de fonctionnement de l'application.

Pour créer une stratégie principale, procédez comme suit :

  1. Dans la Console d'administration Kaspersky Security Center, lancez l'Assistant de création d'une stratégie :
    1. Dans l'arborescence de la console, sélectionnez le dossier ou le groupe d'administration dans lequel vous souhaitez créer la stratégie.
    2. Dans l'espace de travail, sélectionnez l'onglet Stratégies et cliquez sur le bouton Nouvelle stratégie.
  2. Lors de la première étape de l'Assistant de création d'une stratégie, dans la liste, sélectionnez Kaspersky Security for Virtualization 6.1 Agentless et passez à l'étape suivante de l'Assistant.
  3. Saisissez le nom de la nouvelle stratégie et passez à l'étape suivante de l'assistant.
  4. L'assistant exécute la connexion au Serveur d'intégration pour la réception des informations sur l'infrastructure virtuelle VMware.

    Il est conseillé d'indiquer l'adresse du Serveur d'intégration au format <adresse:port>.

    Si l'ordinateur hébergeant la Console d'administration de Kaspersky Security Center n'appartient pas au domaine et si votre compte utilisateur de domaine appartient au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, la connexion au Serveur d'intégration s'opère par défaut à l'aide de votre compte utilisateur de domaine. La case Utiliser un compte de domaine est cochée par défaut. Vous pouvez utiliser également le compte administrateur du Serveur d'intégration (admin). Pour ce faire, décochez la case Utiliser un compte de domaine et saisissez le mot de passe de l'administrateur dans le champ Mot de passe.

    Si l'ordinateur hébergeant la Console d'administration Kaspersky Security Center n'appartient pas au domaine ou s'il lui appartient mais que votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux de l'ordinateur où se trouve le Serveur d'intégration, vous pouvez utiliser uniquement le compte d'administrateur du Serveur d'intégration (admin) pour établir la connexion à ce serveur. Saisissez le mot de passe de l'administrateur dans le champ Mot de passe.

    Si vous utilisez le compte de l'administrateur du Serveur d'intégration (admin) pour établir une connexion au Serveur d'intégration, vous pouvez enregistrer le mot de passe de l'administrateur. Pour ce faire, cochez la case Enregistrer le mot de passe. Lors de la connexion suivante à ce Serveur d'intégration, le mot de passe enregistré de l'administrateur est utilisé. Si vous décochez la case cochée lors de la connexion précédente au Serveur d'intégration, Kaspersky Security supprime le mot de passe de l'administrateur du Serveur d'intégration enregistré antérieurement.

    La case Enregistrer le mot de passe peut être inaccessible si l'ordinateur sur lequel est installée la console d'administration de Kaspersky Security Center est doté de la mise à jour Windows KB 2992611 et/ou KB 3000850. Pour restaurer la possibilité d'enregistrer le mot de passe de l'administrateur, vous pouvez supprimer ces mises à jour Windows ou introduire des modifications dans le registre du système d'exploitation, comme décrit dans la Base des connaissances.

    Passez à l'étape suivante de l'assistant de création d'une stratégie.

    L'assistant analyse le certificat SSL fourni par le Serveur d'intégration. La fenêtre Analyse du certificat s'ouvre et affiche un message d'erreur si le certificat reçu contient une erreur. Le certificat SSL utilisé pour l'établissement d'une connexion sécurisée avec le Serveur d'intégration. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour consulter les informations relatives au certificat reçu, cliquez sur le bouton Consulter le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion au Serveur d'intégration. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements pour le serveur <adresse du Serveur d'intégration>.

    Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la connexion. Si vous avez coché la case Installer le certificat obtenu le certificat et ne plus afficher les avertissements pour <adresse du Serveur d'intégration>, le certificat obtenu est enregistré dans le registre du système d'exploitation sur l'ordinateur où est installée la Console d'administration de Kaspersky Security Center. Le certificat de confiance installé antérieurement pour ce Serveur d'intégration subit également une vérification. Si le certificat reçu ne correspond pas au certificat précédemment installé, une fenêtre de confirmation du remplacement de ce certificat s'ouvre. Pour remplacer le certificat précédemment installé par le certificat fourni par le Serveur d'intégration et maintenir la connexion, cliquez sur le bouton Oui dans cette fenêtre.

    Une fois la connexion installée, la fenêtre Sélection de l'infrastructure protégée s'ouvre. Choisissez l'une des options suivantes :

    • Si vous créez une stratégie dans un groupe d'administration qui contient le cluster "VMware vCenter Agentless", sélectionnez l'option Un serveur VMware vCenter Server. Sélectionnez ensuite dans la liste le serveur VMware vCenter Server qui correspond à ce cluster KSC.

      Si le serveur VMware vCenter Server sélectionné ne correspond pas au groupe d'administration dans lequel se trouve la stratégie, Kaspersky Security ne protège pas les machines virtuelles.

    • Si vous créez une stratégie dans un autre dossier ou groupe d'administration, sélectionnez l'option Toute l'infrastructure protégée.

    Cliquez sur le bouton OK dans la fenêtre Sélection de l'infrastructure protégée.

  5. Cette étape permet de modifier les paramètres du profil principal de protection créés par défaut.

    Si la stratégie est créée dans un groupe qui contient un cluster "VMware vCenter Agentless", le profil principal de protection est attribué par défaut au serveur VMware vCenter Server et hérite à tous les objets enfants de l'infrastructure virtuelle.

    Passez à l'étape suivante de l'assistant.

  6. Cette étape vous permet d'activer la surveillance SNMP d'état de la SVM.

    Pour prévenir tout accès non autorisé au service SNMP, vous pouvez créer une liste d'adresses IP auxquelles l'agent SNMP transmet les informations sur l'état des SVM.

    Passez à l'étape suivante de l'assistant.

  7. Prenez une décision quant à votre participation au Kaspersky Security Network. Pour cela, lisez attentivement la Déclaration de Kaspersky Security Network, puis réalisez une des opérations suivantes :
    • Si vous voulez utiliser KSN dans le fonctionnement de l'application et si vous acceptez toutes les dispositions de la Déclaration, choisissez l'option J'ai lu les dispositions de la Déclaration de Kaspersky Security Network actuelle, je les ai comprises et je les accepte.
    • Si vous ne souhaitez pas participer au KSN, choisissez l'option Je n'accepte pas les dispositions de la Déclaration de Kaspersky Security Network actuelle et confirmez votre décision dans la fenêtre qui s'ouvre.

    Si vous voulez utiliser le KSN privé dans l'application, cochez la case Utiliser le KSN privé.

    Si vous souhaitez utiliser KSN dans Kaspersky Security, assurez-vous que l'utilisation du type de KSN dont vous avez besoin est configurée dans Kaspersky Security Center. Pour utiliser le KSN global, le service proxy KSN doit être activé dans Kaspersky Security Center. Pour utiliser le KSN privé, vous devez activer et configurer l'utilisation du KSN privé dans Kaspersky Security Center. Pour en savoir plus, consultez la documentation de Kaspersky Security Center.

    Le cas échéant, vous pourrez modifier plus tard les paramètres d'utilisation du KSN dans le fonctionnement de l'application.

    Passez à l'étape suivante de l'assistant.

  8. Quittez l'assistant de création de stratégie.

La stratégie créée s'affiche dans la liste de stratégies du groupe d'administration sur l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.

Une fois la stratégie créée, vous pouvez attribuer des profils de protection aux machines virtuelles que vous souhaitez protéger.

Dans la stratégie située dans le groupe d'administration qui contient le cluster "VMware vCenter Agentless", la protection des fichiers est activée par défaut (le profil principal de protection est utilisé). Dans les stratégies situées dans le dossier Appareils administrés ou dans le groupe d'administration qui contient le cluster « VMware Cloud Director Agentless », la protection des fichiers est désactivée par défaut.

La protection réseau est désactivée par défaut dans toutes les stratégies. Vous pouvez configurer les paramètres de protection contre les menaces réseau dans les propriétés de la stratégie.

La stratégie est diffusée sur les SVM après que le Serveur d'administration Kaspersky Security Center a transmis les informations à l'application Kaspersky Security lors de la connexion suivante aux SVM. Kaspersky Security commence à protéger les machines virtuelles conformément aux paramètres de la stratégie.

Si aucune clé de licence n'est ajoutée sur la SVM ou si les bases de l'application sont absentes, la SVM ne protège pas les machines virtuelles.

Haut de page