Création d'une stratégie client

La stratégie client n'est utilisée que si l'application fonctionne en mode multi-tenant. La stratégie client permet de configurer les paramètres de protection contre les fichiers malicieux pour les machines virtuelles qui font partie des organisations vCloud Director.

Pour créer une stratégie client, procédez comme suit :

  1. Dans la Console d'administration Kaspersky Security Center, lancez l'Assistant de création d'une stratégie :
    1. Dans l'arborescence de la console, sélectionnez le dossier ou le groupe d'administration dans lequel vous souhaitez créer la stratégie.
    2. Dans l'espace de travail, sélectionnez l'onglet Stratégies et cliquez sur le bouton Nouvelle stratégie.
  2. Lors de la première étape de l'assistant dans la liste, sélectionnez Kaspersky Security for Virtualization 6.0 Agentless (pour clients), et passez à l'étape suivante de l'assistant.
  3. Saisissez le nom de la nouvelle stratégie et passez à l'étape suivante de l'assistant.
  4. Indiquez l'adresse du Serveur d'intégration, et passez à l'étape suivante de l'Assistant.

    L'assistant exécute la connexion au Serveur d'intégration pour la réception des informations sur l'infrastructure virtuelle VMware.

    L'assistant analyse le certificat SSL fourni par le Serveur d'intégration. La fenêtre Analyse du certificat s'ouvre et affiche un message d'erreur si le certificat reçu contient une erreur. Le certificat SSL utilisé pour l'établissement d'une connexion sécurisée avec le Serveur d'intégration. En cas de problèmes avec le certificat SSL, il est recommandé de vérifier la sécurité du canal utilisé pour transférer les données. Pour consulter les informations relatives au certificat reçu, cliquez sur le bouton Consulter le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion au Serveur d'intégration. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements pour le serveur <adresse du Serveur d'intégration>.

    Cliquez sur Ignorer dans la fenêtre Analyse du certificat pour continuer la connexion. Si vous avez coché la case Installer le certificat obtenu le certificat et ne plus afficher les avertissements pour <adresse du Serveur d'intégration>, le certificat obtenu est enregistré dans le registre du système d'exploitation sur l'ordinateur où est installée la Console d'administration de Kaspersky Security Center. Le certificat de confiance installé antérieurement pour ce Serveur d'intégration subit également une vérification. Si le certificat reçu ne correspond pas au certificat précédemment installé, une fenêtre de confirmation du remplacement de ce certificat s'ouvre. Pour remplacer le certificat précédemment installé par le certificat fourni par le Serveur d'intégration et maintenir la connexion, cliquez sur le bouton Oui dans cette fenêtre.

  5. Cette étape permet de modifier les paramètres du profil principal de protection créés par défaut.

    Dans la stratégie qui se trouve dans le dossier Appareils administrés du Serveur d'administration principal, le profil principal de protection est attribué par défaut à toutes les machines virtuelles qui font partie de l'infrastructure protégée du client.

    Passez à l'étape suivante de l'assistant.

  6. Prenez une décision quant à votre participation au Kaspersky Security Network. Pour cela, lisez attentivement la Déclaration de Kaspersky Security Network, puis réalisez une des opérations suivantes :
    • Si vous voulez utiliser KSN dans le fonctionnement de l'application et si vous acceptez toutes les dispositions de la Déclaration, choisissez l'option J'ai lu les dispositions de la Déclaration de Kaspersky Security Network actuelle, je les ai comprises et je les accepte.
    • Si vous ne souhaitez pas participer au KSN, choisissez l'option Je n'accepte pas les dispositions de la Déclaration de Kaspersky Security Network actuelle et confirmez votre décision dans la fenêtre qui s'ouvre.

    Le cas échéant, vous pourrez modifier cette décision plus tard.

    Les paramètres d'utilisation du KSN (type et mode d'utilisation du KSN) sont définis par la stratégie principale dans la zone d'action où se trouvent les machines virtuelles du client.

    Passez à l'étape suivante de l'assistant.

  7. Quittez l'assistant de création de stratégie.

La stratégie client créée s'affiche dans la liste de stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.

Dans la stratégie client située dans le dossier Appareils administrés du Serveur d'administration principal, la protection des fichiers est activée par défaut (le profil principal de protection est utilisé). Si vous souhaitez configurer différents paramètres de protection des fichiers pour différentes machines virtuelles dans le cadre de l'infrastructure protégée, vous devez créer et désigner des profils de protection complémentaires dans les propriétés de la stratégie.

Dans la stratégie client située dans le dossier Appareils administrés du Serveur d'administration principal ou dans le groupe d'administration qui contient le cluster "VMware vCloud Director Agentless", la protection des fichiers est désactivée par défaut.

La stratégie est diffusée sur les SVM après que le Serveur d'administration Kaspersky Security Center a transmis les informations à l'application Kaspersky Security lors de la connexion suivante aux SVM. Kaspersky Security commence à protéger les machines virtuelles conformément aux paramètres de la stratégie.

Haut de page