Sélection des infrastructures pour le déploiement de la SVM

Au cours de cette étape, vous devez sélectionner l'infrastructure virtuelle dans laquelle vous souhaitez déployer la SVM. Si vous n'aviez pas déployé la SVM dans cette infrastructure virtuelle, vous devez configurer la connexion de l'assistant d'administration des SVM à l'infrastructure virtuelle, puis, selon le type d'infrastructure virtuelle, sélectionner les hyperviseurs ou les projets OpenStack pour le déploiement de la SVM.

Pour configurer la connexion de l'assistant d'administration des SVM à l'infrastructure virtuelle :

  1. Cliquez sur le bouton Ajouter.
  2. Dans la fenêtre Paramètres de connexion à l'infrastructure virtuelle qui s'ouvre, définissez les paramètres suivants :
    • Type

      Pour l'infrastructure virtuelle sur la plateforme VK Cloud, vous devez sélectionner Microservice Keystone (OpenStack Platform) comme type d'objet d'infrastructure virtuelle auquel l'Assistant de gestion SVM se connectera.

    • Protocole

      Le champ Protocole s'affiche si vous configurez une connexion à une infrastructure virtuelle gérée par la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud.

    • Adresses
    • Domaine OpenStack

      Le champ Domaine OpenStack s'affiche si vous configurez une connexion à une infrastructure virtuelle gérée par la plateforme OpenStack, VK Cloud Platform ou TIONICS Cloud Platform.

    • Nom d'utilisateur
    • Mot de passe
  3. Si vous déployez la SVM dans une infrastructure virtuelle basée sur la plateforme Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Skala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux, sur la plateforme VK Cloud ou sur TIONIX Cloud Platform, il est recommandé d'utiliser un compte doté de droits limités pour les activités dans l'infrastructure virtuelle lors de la connexion du Serveur d'intégration à l'infrastructure virtuelle pendant le fonctionnement de Kaspersky Security. Cochez la case Compte avec droits restreints et indiquez les paramètres du compte que le Serveur d'intégration va utiliser pour se connecter à l'infrastructure virtuelle pendant l'utilisation de Kaspersky Security.

    Si la case n'est pas cochée, pendant l'exécution de Kaspersky Security, le Serveur d'intégration se connectera à l'infrastructure virtuelle sous le même compte utilisateur que celui utilisé pour déployer, supprimer et modifier la configuration des SVM.

    Dans une infrastructure virtuelle sur la plateforme Microsoft Hyper-V, seul le compte utilisé pour déployer, supprimer et modifier la configuration des SVM peut être utilisé pour se connecter à l'infrastructure virtuelle pendant l'exécution de Kaspersky Security.

  4. Cliquez sur le bouton Se connecter.

    La fenêtre Paramètres de connexion à l'infrastructure virtuelle se ferme. L'Assistant ajoute les objets de l'infrastructure virtuelle choisis à la liste et tente d'établir une connexion.

    Dans ce cas, l'assistant vérifie l'authenticité de tous les objets de l'infrastructure virtuelle auxquels il se connecte.

    Pour l'hyperviseur Microsoft Windows Server (Hyper-V), l'authentification n'a pas lieu.

    Pour les microservices Keystone, la vérification de l'authenticité s'opère uniquement si la connexion de l'assistant d'administration des SVM à l'infrastructure virtuelle utilise le protocole HTTPS.

    Pour vérifier l'authenticité, l'Assistant reçoit de chaque objet de l'infrastructure virtuelle, un certificat SSL ou une empreinte de clé publique et les analyse.

    S'il est impossible d'authentifier un ou plusieurs des certificats reçus, la fenêtre Analyse du certificat s'affiche et l'indique. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Si le certificat correspond à la stratégie de sécurité de votre organisation, vous pouvez confirmer le certificat et poursuivre la connexion à l'objet de l'infrastructure virtuelle. Le certificat obtenu sera installé comme certificat de confiance sur l'appareil sur lequel est installée la Console d'administration de Kaspersky Security Center. Si vous ne considérez pas le certificat comme authentique, cliquez sur le bouton Annuler dans la fenêtre Analyse du certificat pour interrompre la connexion, et remplacez le certificat par un nouveau.

    S'il est impossible d'authentifier la clé ouverte, la fenêtre Analyse de l'empreinte de la clé ouverte s'affiche et l'indique. Vous pouvez confirmer l'authenticité de la clé publique et poursuivre la connexion. L'empreinte de la clé ouverte sera enregistrée sur l'appareil où est installée la Console d'administration de Kaspersky Security Center. Si vous ne considérez pas cette clé ouverte comme authentique, cliquez sur le bouton Annuler dans la fenêtre Analyse de l'empreinte de la clé ouverte pour interrompre la connexion.

    Si la connexion à l'objet de l'infrastructure virtuelle n'a pas pu être établie, des informations sur les erreurs de connexion s'affichent dans le tableau.

Le tableau affiche des informations sur les infrastructures virtuelles auxquelles une connexion a été configurée pour l'assistant d'administration des SVM. Si des SVM sont déjà déployées dans l'infrastructure virtuelle, le tableau contient également des informations qui les concernent. Chaque ligne du tableau affiche une liste hiérarchique d'objets d'infrastructure virtuelle et les informations suivantes :

Vous pouvez lancer une recherche dans la liste des objets d'infrastructure virtuelle par selon les valeur de la colonne Nom/Adresse. La recherche démarre au moment de la saisie des caractères dans le champ Trouver. Le tableau présente seulement les objets de l'infrastructure virtuelle qui répondent aux critères de recherche. Pour effacer les résultats de la recherche, il faut supprimer le contenu du champ Trouver.

Le bouton Mettre à jour situé au-dessus du tableau permet d'actualiser la liste des objets de l'infrastructure virtuelle. Lors de la mise à jour de la liste, l'assistant vérifie les certificats SSL ou les empreintes de clé publique, comme lors de l'ajout d'objets de l'infrastructure virtuelle à la liste.

Le bouton de la colonne Nom/Adresse permet de réaliser les opérations suivantes :

Pour sélectionner l'infrastructure en vue du déploiement de la SVM :

  1. Selon le type d'infrastructure virtuelle, cochez dans le tableau les cases à gauche des noms des hyperviseurs sur lesquels vous souhaitez déployer la SVM ou des projets OpenStack dans lesquels vous souhaitez déployer la SVM.

    Vous pouvez sélectionner les hyperviseurs ou les projets OpenStack qui ne sont soumis à aucune restriction pour le déploiement de la SVM.

    Si le déploiement de SVM est effectué dans une infrastructure gérée par la plateforme OpenStack, VK Cloud Platform ou TIONICS Cloud Platform, le déploiement simultané de SVM dans différentes infrastructures n'est pas pris en charge. Vous pouvez déployer des SVM sur une seule de ces infrastructures ou sur un ou plusieurs autres types d'infrastructures à la fois.

    Le déploiement simultanée de la SVM dans le cadre de projets OpenStack qui sont administrés par différents microservices Keystone n'est pas possible. Vous pouvez déployer simultanément la SVM uniquement dans le cadre de projets OpenStack qui sont administrés par un microservice Keystone.

  2. Si vous souhaitez autoriser le déploiement parallèle de la SVM sur plusieurs hyperviseurs ou dans plusieurs projets OpenStack, cochez la case Autoriser le déploiement parallèle et simultané sur N hyperviseurs ou Autoriser le déploiement parallèle de N SVM (selon le type d'infrastructure virtuelle) et précisez le nombre d'hyperviseurs sur lesquels les SVM doivent être déployées en parallèle, ou le nombre de SVM.

Passez à l'étape suivante de l'Assistant.

Haut de page