Création de la stratégie par défaut pour le Serveur de protection et les tâches

Au premier lancement de la Console d'administration Kaspersky Security Center après l'installation des plug-ins d'administration de Kaspersky Security, l'assistant de configuration initiale de l'application administrée démarre. L'assistant est lancé automatiquement trois fois de suite et permet de créer une tâche d'analyse contre les virus pour le Light Agent for Windows, une tâche d'analyse contre les virus pour le Light Agent for Linux, une tâche de mise à jour des bases de données sur le Serveur de protection et une stratégie par défaut pour le Serveur de protection.

Les tâches d'analyse contre les virus et la tâche de mise à jour des bases de données sont créées automatiquement. Vous n'avez pas à intervenir dans le fonctionnement de l'assistant.

La tâche d'analyse contre les virus pour le Light Agent for Windows est créée pour le groupe d'administration Appareils administrés et elle peut être exécutée sur toutes les machines virtuelles dotées du composant Light Agent for Windows placées dans le groupe d'administration Appareils administrés ou dans n'importe quel sous-groupe d'administration. Vous pouvez modifier les paramètres de la tâche et leurs valeurs par défaut.

La tâche d'analyse contre les virus pour le Light Agent for Linux est créée pour le groupe d'administration Appareils administrés et elle peut être exécutée sur toutes les machines virtuelles dotées du composant Light Agent for Linux placés dans le groupe d'administration Appareils administrés ou dans n'importe quel sous-groupe d'administration. Vous pouvez modifier les paramètres de la tâche et leurs valeurs par défaut.

La tâche de la mise à jour des bases de données sur le Serveur de protection est créée pour le groupe d'administration Appareils administrés et permet de charger le paquet de mise à jour des bases et des modules de l'application sur toutes les SVM qui vont être placées dans le groupe d'administration Appareils administrés ou dans n'importe quel sous-groupe d'administration. Cette tâche est lancée à chaque chargement du paquet de mise à jour dans le stockage du Serveur d'administration de Kaspersky Security Center.

La stratégie par défaut pour le Serveur de protection est créée pour le groupe d'administration Appareils administrés sous le nom Kaspersky Security for Virtualization 5.0 Light Agent – Serveur de protection et s'applique à toutes les SVM qui vont être placées dans le groupe d'administration Appareils administrés ou n'importe quel sous-groupe d'administration.

Lors de la création d'une stratégie par défaut pour le Serveur de protection, l'assistant vous propose de configurer les paramètres suivants :

  1. Décider de participer ou non à KSN.

    Kaspersky Security Network (KSN) est une infrastructure de services de cloud qui donne accès à la base opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et des logiciels. Grâce aux données de Kaspersky Security Network, Kaspersky Security peut réagir plus rapidement face aux menaces inconnues. L'efficacité de certains composants de la protection est améliorée et la probabilité de faux positifs est réduite.

    Selon la disposition de l'infrastructure, les distinctions suivantes ont cours :

    • Le KSN global est une infrastructure disposée sur les serveurs de Kaspersky Lab.
    • Le KSN privé est une infrastructure disposée sur des serveurs secondaires du prestataire, par exemple à l'intérieur d'un réseau d'un fournisseur d'accès à Internet.

    La participation au Kaspersky Security Network est volontaire. Avant de décider si vous allez participer ou non à Kaspersky Security Network, prenez attentivement connaissance de la Déclaration de Kaspersky Security Network, puis réalisez une des opérations suivantes :

    • Si vous acceptez toutes les dispositions de la Déclaration et que vous souhaitez utiliser KSN dans le cadre de l'application, sélectionnez l'option J'ai lu, je comprends et j'accepte les conditions de la présente Déclaration de Kaspersky Security Network.
    • Si vous ne souhaitez pas participer au KSN, choisissez l'option Je n'accepte pas les conditions de la présente Déclaration de Kaspersky Security Network.

    Le cas échéant, vous pourrez modifier cette décision plus tard.

    Si vous souhaitez utiliser Kaspersky Security Network avec Kaspersky Security, assurez-vous que le service KSN Proxy est activé dans le Kaspersky Security Center (consulter la documentation du Kaspersky Security Center).

  2. Si l'ordinateur sur lequel la Console d'administration Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux, indiquer les paramètres de connexion des SVM au Serveur d'intégration :
    1. Vérifiez l'adresse et le port pour la connexion au Serveur d'intégration dans la fenêtre Paramètres de connexion des SVM au Serveur d'intégration. Le champ indique le port utilisé par défaut (7271) et le nom de domaine de l'ordinateur sur lequel la Console d'administration Kaspersky Security Center est installée. Vous pouvez modifier le port et saisir l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) du Serveur d'intégration.
    2. Cliquez sur le bouton OK dans la fenêtre Paramètres de connexion des SVM au Serveur d'intégration. Dans la fenêtre Connexion au Serveur d'intégration qui s'ouvre, indiquez le mot de passe de l'administrateur du Serveur d'intégration (mot de passe du compte admin).

      L'assistant de création de la stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Le bouton dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'ordinateur sur lequel est installée la Console d'administration Kaspersky Security Center.

      Une fois la connexion au Serveur d'intégration établie à l'aide des privilèges d'administrateur, le mot de passe du compte est automatiquement transmis à la stratégie pour la connexion des SVM au Serveur d'intégration.

Les autres paramètres de la stratégie adoptent les valeurs par défaut. Vous pouvez les configurer plus tard.

Si vous n'avez pas configuré les paramètres de connexion des SVM au Serveur d'intégration ou si la connexion selon les paramètres indiqués a échoué, la stratégie est créée selon l'état Stratégie inactive. Vous pourrez configurer les paramètres de cette stratégie plus tard et l'activer.

Haut de page