Pour créer une stratégie pour le Light Agent for Windows, procédez comme suit :
Sous l'onglet Appareils du dossier portant le nom du groupe d'administration, vous pouvez consulter la liste des machines virtuelles protégées qui appartiennent à ce groupe d'administration.
Passez à l'étape suivante de l'Assistant.
Passez à l'étape suivante de l'Assistant.
Pour le transfert des paramètres, cliquez sur le bouton Sélectionner et dans la fenêtre ouverte Sélection du fichier de configuration, sélectionnez le fichier avec l'extension cfg. Le chemin vers le fichier de configuration s'affiche dans le champ Fichier de configuration.
Vous pouvez utiliser le fichier de configuration de l'application uniquement pour la version Kaspersky Security for Virtualization 5.0 Light Agent.
Dans les étapes suivantes de l'Assistant de création de la stratégie, vous pouvez modifier les valeurs des paramètres transférés depuis le fichier de configuration.
Passez à l'étape suivante de l'Assistant.
Si vous utilisez Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1, par défaut les paramètres des composants de contrôle ne peuvent pas être configurés dans l'assistant de création de la stratégie. Il vous faut d'abord activer l'affichage des paramètres de contrôle dans les paramètres de l'interface de la Console d'administration de Kaspersky Security Center.
Vous pouvez exécuter les opérations suivantes :
Si vous voulez autoriser la modification des paramètres du composant de contrôle via l'interface locale, choisissez ce composant dans la liste, puis cliquez sur le bouton Ouvrir situé au-dessus de la liste des composants ou cliquez sur le cadenas à gauche du nom du composant.
Si la modification des paramètres du composant via l'interface locale est interdite, Kaspersky Security utilise les paramètres de fonctionnement du composant définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres du composant via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement du composant plutôt que celles définies dans la stratégie.
Passez à l'étape suivante de l'Assistant.
Vous pouvez exécuter les opérations suivantes :
Si vous voulez autoriser la modification des paramètres du composant de la protection via l'interface locale, choisissez ce composant dans la liste, puis cliquez sur le bouton Ouvrir situé au-dessus de la liste des composants ou cliquez sur le cadenas à gauche du nom du composant.
Si la modification des paramètres du composant via l'interface locale est interdite, Kaspersky Security utilise les paramètres de fonctionnement du composant définis par la stratégie sur l'ensemble des machines virtuelles protégées. Si la modification des paramètres du composant via l'interface locale est autorisée, Kaspersky Security utilise les valeurs locales des paramètres de fonctionnement du composant plutôt que celles définies dans la stratégie.
Passez à l'étape suivante de l'Assistant.
Si l'ordinateur sur lequel la Console d'administration Kaspersky Security Center est installée n'appartient pas au domaine ou si votre compte n'appartient pas au groupe KLAdmins ou au groupe d'administrateurs locaux, indiquez le mot de passe d'administrateur du Serveur d'intégration (mot de passe du compte admin) dans la fenêtre qui s'ouvre lors du passage à l'étape suivante de l'assistant.
L'assistant de création de la stratégie vérifie le certificat SSL obtenu du Serveur d'intégration. Si le certificat contient une erreur ou n'est pas un certificat de confiance, la fenêtre Analyse du certificat du Serveur d'intégration s'ouvrira. Le bouton dans cette fenêtre permet de consulter les informations relatives au certificat obtenu. Pour poursuivre la connexion au Serveur d'intégration, cliquez sur le bouton Ignorer. Le certificat obtenu sera installé comme certificat de confiance sur l'ordinateur sur lequel est installée la Console d'administration Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant.
Si la case est cochée, les fichiers, les dossiers et les processus recommandés pour ces applications, sont inclus dans la zone de confiance, et les fichiers exécutables de ces applications sont ajoutés automatiquement à la liste des applications de confiance.
Les cases Citrix EdgeSight, Citrix Profile Manager, Citrix Provisioning Services, Citrix XenApp et Citrix XenDesktop sont cochées par défaut pour l'amélioration des performances de ces applications. La liste complète des exclusions recommandée est reprise sur le site de Citrix.
Passez à l'étape suivante de l'Assistant.
Pour garantir que l'application Kaspersky Security puisse fonctionner sur la machine virtuelle sur laquelle la technologie Windows Terminal Services est utilisée, ou sur une machine virtuelle avec un système d'exploitation pour poste de travail Microsoft Windows où est utilisée la technologie Citrix XenApp, il faut décocher la case Lancer l'interface locale de l'application.
Si vous utilisez le Light Agent sur les machines virtuelles temporaires, pour l'augmentation des performances de l'infrastructure virtuelle il est recommandé de décocher la case Lancer l'interface locale de l'application.
Passez à l'étape suivante de l'Assistant.
Passez à l'étape suivante de l'Assistant.
La stratégie créée apparaît dans la liste des stratégies du groupe d'administration sous l'onglet Stratégies et dans le dossier Stratégies de l'arborescence de la console.
La stratégie est appliquée aux machines virtuelles protégées après que le Serveur d'administration de Kaspersky Security Center a transmis les informations à l'application Kaspersky Security. Kaspersky Security commence à protéger les machines virtuelles sur l'hyperviseur, conformément aux paramètres de la stratégie.
Si l'Agent d'administration n'est pas lancé sur la machine virtuelle protégée, la stratégie créée ne s'applique pas à cette dernière.
Si vous aviez choisi Stratégie inactive à la dernière étape de l'assistant de création de la stratégie, la stratégie créée n'est pas appliquée aux machines virtuelles protégées.