Analyse de l'intégrité planifiée ou à la demande

Vous pouvez analyser l'intégrité sur les machines virtuelles protégées à l'aide d'une tâche d'analyse de l'intégrité.

Vous pouvez créer et configurer via Kaspersky Security Center la tâche d'analyse de l'intégrité pour les machines virtuelles protégées qui font partie du groupe d'administration. Vous pouvez également configurer la tâche d'analyse de l'intégrité pour une machine virtuelle dans l'interface locale de Light Agent for Windows.

Pour que la tâche fonctionne, il faut que l'instantané de l'état du système corresponde entièrement à la zone d'action de l'analyse de l'intégrité au moment du lancement de la tâche d'analyse de l'intégrité. Si la composition des objets dont l'état a été enregistré dans l'instantané de l'état du système diffère de l'état des objets qui appartiennent à la zone d'action de l'analyse de l'intégrité, la tâche d'analyse de l'intégrité échoue.

Pour analyser l'intégrité sur les machines virtuelles via Kaspersky Security Center, procédez comme suit :

  1. Ouvrez la Console d'administration de Kaspersky Security Center.
  2. Exécutez une des actions suivantes :
    • Choisissez le dossier Appareils administrés de l'arborescence de la console si vous voulez créer une tâche pour les machines virtuelles faisant partie de tous les groupes d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches.
    • Si vous souhaitez créer une tâche pour l'ensemble des machines virtuelles du groupe d'administration : dans le dossier Appareils administrés de l'arborescence de la console, sélectionnez le dossier au nom du groupe d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches.
    • Si vous souhaitez créer une tâche pour une sélection une ou plusieurs machines virtuelles protégées : ouvrez le dossier Tâches de l'arborescence de la console.
  3. Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création d'une tâche.
  4. A la première étape de l'Assistant, choisissez le type de tâche. Pour ce faire, dans la liste Kaspersky Security for Virtualization 5.0 Light Agent for Windows, sélectionnez Analyse de l'intégrité.

    Passez à l'étape suivante de l'Assistant de création d'une tâche.

  5. Si vous avez lancé l'assistant de création d'une tâche du dossier Tâches, indiquez la méthode de choix des machines virtuelles pour lesquelles vous créez la tâche. Vous pouvez choisir des machines virtuelles depuis la liste des machines virtuelles détectées par le Serveur d'administration, définir les adresses des machines virtuelles manuellement, importer une liste de machines virtuelles depuis le fichier ou désigner une sélection d'appareils constituée antérieurement (consultez la documentation de Kaspersky Security Center pour les détails). En fonction du mode choisi pour la sélection des machines virtuelles, procédez comme suit dans la fenêtre qui s'ouvre :
    • Dans la liste des machines virtuelles détectées, indiquez les machines virtuelles sur lesquelles vous créez la tâche. Pour ce faire, cochez la case à gauche, en regard du nom de la machine virtuelle.
    • Cliquez sur le bouton Ajouter ou Ajouter une plage IP et définissez manuellement les adresses des machines virtuelles.
    • Cliquez sur le bouton Importer et, dans la fenêtre qui s'ouvre, sélectionnez le fichier au format TXT contenant la liste des adresses des machines virtuelles.
    • Appuyez sur le bouton Sélectionner, et dans la fenêtre qui s'ouvre, indiquez le nom de l'ensemble contenant les machines virtuelles pour lesquelles vous créez la tâche.

    Passez à l'étape suivante de l'Assistant de création d'une tâche.

  6. Dans le champ Lancement programmé, choisissez Manuel.

    Passez à l'étape suivante de l'Assistant de création d'une tâche.

  7. Saisissez le nom de la tâche d'analyse de l'intégrité dans le champ Nom.

    Passez à l'étape suivante de l'Assistant de création d'une tâche.

  8. Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création d'une tâche, cochez la case Démarrer la tâche après la fin de l'Assistant.

    A l'issue de l'exécution de la tâche selon les paramètres par défaut, l'application réalise une analyse de l'intégrité en mode Analyse complète (l'ensemble des attributs des fichiers et le contenu sont pris en compte lors de l'analyse des modifications dans les fichiers).

    Fermez l'Assistant.

    La tâche créée apparaît dans la liste des tâches.

  9. Si vous voulez que l'application tienne compte uniquement des attributs des fichiers sans analyse du contenu dans le cadre de l'analyse des modifications dans les fichiers, modifiez les paramètres de la tâche de la manière suivante :
    1. Ouvrez la fenêtre des propriétés de la tâche créée d'un double-clic.
    2. Passez à la section Paramètres et choisissez l'option Analyse rapide.
    3. Cliquez sur le bouton OK.
  10. Lancez la tâche d'analyse de l'intégrité.

L'analyse de l'intégrité a lieu sur chaque machine virtuelle, que vous avez indiquée dans les paramètres de la tâche. Vous pouvez consulter les résultats de l'exécution de la tâche dans Kaspersky Security Center.

Pour analyser l'intégrité sur une machine virtuelle dans l'interface locale de Light Agent for Windows, procédez comme suit :

  1. Le cas échéant, configurez les paramètres de la tâche d'analyse de l'intégrité. Pour ce faire, procédez comme suit :
    1. Sur la machine virtuelle protégée, ouvrez la fenêtre de configuration des paramètres de l'application.
    2. Dans le groupe Tâches planifiées de la partie gauche de la fenêtre, sélectionnez la section Analyse de l'intégrité.

      Les paramètres de la tâche d'analyse de l'intégrité s'affichent dans la partie droite de la fenêtre.

      Si la section Analyse de l'intégrité ne figure pas dans le groupe, cela signifie que l'affichage et l'administration des tâches locales sont interdits par la stratégie pour toutes les machines virtuelles protégées du groupe d'administration. Vous pouvez activer et désactiver l'affichage et l'administration des tâches locales dans la stratégie de Light Agent for Windows (sous-section Paramètres de l'application de la section Paramètres supplémentaires).

    3. Sélectionnez le mode d'analyse :
      • Analyse complète : lors de l'analyse des modifications dans les fichiers, tous les attributs des fichiers et leur contenu sont pris en compte. Cette option est sélectionnée par défaut.
      • Analyse rapide : lors de l'analyse des modifications dans les fichiers, seuls les attributs des fichiers sont pris en compte. Le contenu n'est pas analysé.
    4. Le cas échéant, modifiez le mode d'exécution de la tâche. Il est conseillé d'utiliser le mode d'exécution Manuel. Ce mode est sélectionné par défaut.
    5. Cliquez sur le bouton Enregistrer pour enregistrer les modifications apportées.
  2. Lancez la tâche d'analyse de l'intégrité.
Haut de page