Création d'une stratégie pour le Light Agent for Linux

Pour créer une stratégie pour le Light Agent for Linux, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Dans le dossier Appareils administrés de l'arborescence de la console, choisissez le dossier portant le nom du groupe d'administration qui comprend les machines virtuelles protégées pour lesquelles vous souhaitez créer une stratégie.

    Sous l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des machines virtuelles protégées qui appartiennent à ce groupe d'administration.

  3. Dans l'espace de travail, choisissez l'onglet Stratégies.
  4. Lancez l'assistant de création de la stratégie d'une des méthodes suivantes :
    • Cliquez sur le bouton Créer une stratégie.
    • Ouvrez le menu contextuel de la liste des stratégies d'un clic-droit, puis choisissez l'option Créer / Stratégie.
  5. Lors de la première étape de l'assistant, sélectionnez dans la liste Kaspersky Security for Virtualization 5.0 Light Agent for Linux.

    Passez à l'étape suivante de l'Assistant de création de la stratégie.

  6. Saisissez le nom de la nouvelle stratégie.
  7. Si vous voulez transférer dans la stratégie créée les paramètres de la stratégie pour le Light Agent for Linux de la version précédente de l'application Kaspersky Security, cochez la case Utiliser les paramètres de la stratégie pour la version précédente de l'application.

    Passez à l'étape suivante de l'Assistant.

  8. Cette étape permet de transférer dans la stratégie les paramètres du Light Agent for Linux enregistrés au préalable sur la machine virtuelle protégée. Le fichier de configuration au format CFG que vous pouvez créer à l'aide de commandes depuis la ligne de commande de Light Agent for Linux permet de transférer les paramètres.

    Pour le transfert des paramètres, cliquez sur le bouton Sélectionner et dans la fenêtre ouverte Sélection du fichier de configuration, sélectionnez le fichier avec l'extension cfg. Le chemin vers le fichier de configuration s'affiche dans le champ Fichier de configuration.

    Vous pouvez utiliser le fichier de configuration de l'application uniquement pour la version Kaspersky Security for Virtualization 5.0 Light Agent.

    Dans les étapes suivantes de l'Assistant de création de la stratégie, vous pouvez modifier les valeurs des paramètres transférés depuis le fichier de configuration.

    Passez à l'étape suivante de l'Assistant de création de la stratégie.

  9. Configurez les paramètres de protection des machines virtuelles. Vous pouvez exécuter les opérations suivantes :
    • Configurer les paramètres généraux de la protection : choisir les types d'objets que l'application Kaspersky Security doit détecter et configurer une zone de confiance.
    • Activer ou désactiver le composant Antivirus fichiers à l'aide de la case à gauche du nom du composant dans la liste. Le composant Antivirus fichier est activé par défaut.
    • Configurer les paramètres de fonctionnement du composant Antivirus fichiers. Pour ce faire, sélectionnez le composant dans la liste, puis cliquez sur le bouton Modifier situé au-dessus de la liste. Dans la fenêtre qui s'ouvre, configurez les paramètres de fonctionnement de l'Antivirus fichiers, puis cliquez sur le bouton OK.

    Passez à l'étape suivante de l'Assistant de création de la stratégie.

  10. Configurez les paramètres de détection des SVM par les Light Agents :
    • Si vous souhaitez utiliser le Serveur d'intégration, vérifiez l'adresse et le port de connexion des SVM au Serveur d'intégration. Le champ indique le port utilisé par défaut (7271) et le nom de domaine de l'ordinateur sur lequel la Console d'administration Kaspersky Security Center est installée. Vous pouvez modifier le port et saisir l'adresse IP au format IPv4 ou le nom de domaine complet (FQDN) du Serveur d'intégration.

      Si l'ordinateur sur lequel la Console d'administration Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux, indiquez le mot de passe d'administrateur du Serveur d'intégration (mot de passe du compte admin) dans la fenêtre qui s'ouvre lors du passage à l'étape suivante de l'assistant.

      L'assistant de création de la stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Le bouton dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'ordinateur sur lequel est installée la Console d'administration Kaspersky Security Center.

    • Si vous voulez utiliser un liste d'adresses de SVM, saisissez une ou plusieurs adresses à l'aide du bouton Ajouter.

    Passez à l'étape suivante de l'Assistant.

  11. Quittez l'assistant de création de la stratégie.

La stratégie créée apparaît dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.

La stratégie est appliquée aux machines virtuelles protégées après que le Serveur d'administration de Kaspersky Security Center a transmis les informations à l'application Kaspersky Security. Kaspersky Security commence à protéger les machines virtuelles sur l'hyperviseur, conformément aux paramètres de la stratégie.

Si l'Agent d'administration n'est pas lancé sur la machine virtuelle protégée, la stratégie créée ne s'applique pas à cette dernière.

Si vous aviez choisi Stratégie inactive à la dernière étape de l'assistant de création de la stratégie, la stratégie créée n'est pas appliquée aux machines virtuelles protégées.

Haut de page