À ce stade du déploiement de l'infrastructure de protection du client, vous pouvez effectuer les opérations suivantes :
À propos de l'emplacement de la SVM et de la stratégie pour le Serveur de protection
Vous pouvez placer des SVM qui protégeront les machines virtuelles des clients dans n'importe quel dossier ou groupe d'administration sur le Serveur d'administration principal de Kaspersky Security Center.
Il est déconseillé de placer les SVM et la stratégie pour le Serveur de protection dans des dossiers et des groupes d'administration auxquels l'administrateur client a accès, c'est-à-dire dans des dossiers et des groupes d'administration à l'intérieur du nœud Serveur d'administration <nom du client>.
Si vous souhaitez que la SVM protège les machines virtuelles d'un ou de plusieurs clients uniquement, vous devez restreindre l'accès de Light Agent à la SVM de l'une des manières suivantes :
Il est déconseillé de configurer les tags de connexions dans les stratégies pour Light Agent qui se trouvent dans des dossiers et des groupes d'administration auxquels l'administrateur client a accès, c'est-à-dire dans des dossiers et des groupes d'administration à l'intérieur du nœud Serveur d'administration <nom du client>.
Il est déconseillé de configurer la liste des adresses des SVM dans les stratégies pour Light Agent qui se trouvent dans la hiérarchie des politiques à un niveau supérieur à celui des stratégies d'activation et de désactivation de la protection et dans les dossiers et les groupes d'administration auxquels l'administrateur client a accès, c'est-à-dire dans des dossiers et des groupes d'administration à l'intérieur du nœud Serveur d'administration <nom du client>.
Conformément à l'ordre d'héritage des stratégies de Kaspersky Security Center sur toutes les SVM de la hiérarchie des groupes d'administration, la stratégie appliquée est celle pour le Serveur de protection par défaut créée suite à l'installation des plug-ins mmc de Kaspersky Security dans le dossier Périphériques administrés sur le Serveur d'administration principal. Si vous souhaitez configurer des paramètres de fonctionnement spécifiques pour les SVM qui protégeront les machines virtuelles des clients, vous devez créer une stratégie pour le Serveur de protection dans le dossier contenant la SVM qui protège les machines virtuelles des clients.
Si vous souhaitez activer de manière centralisée l'utilisation de Kaspersky Security Network pour protéger les machines virtuelles des clients, vous devez d'abord obtenir le consentement des clients pour le traitement des données personnelles.
À propos des stratégies pour le Light Agent
Si vous souhaitez configurer les paramètres généraux de l'ensemble des Light Agents qui seront installés sur toutes les machines virtuelles de tous les clients, vous pouvez créer des stratégies pour le Light Agent dans le dossier Multitenancy KSV LA.
Si vous souhaitez configurer les paramètres généraux de l'ensemble des Light Agents qui seront installés sur toutes les machines virtuelles d'un client, il est recommandé d'utiliser les stratégies d'activation de la protection du client qui sont automatiquement créées à la suite de la création d'un Serveur d'administration virtuel dans le dossier Multitenancy KSV LA → <nom du client>.
Dans la stratégie, grâce au "cadenas", vous pouvez interdire la modification des paramètres et des blocs de paramètres dans les paramètres locaux de l'application, dans les paramètres des tâches et dans les stratégies des niveaux secondaires de la hiérarchie (pour les sous-groupes d'administration et les Serveurs d'administration secondaires). Les administrateurs des clients ne peuvent pas configurer de paramètres verrouillés.
Il est déconseillé de verrouiller les paramètres dans la section des Paramètres de détection des SVM dans les stratégies du Light Agent situées dans la hiérarchie des politiques à un niveau supérieur à celui des stratégies d'activation et de désactivation de la protection du client. Cela peut entraîner des erreurs dans l'application. Les paramètres de détection des SVM sont définis pour chaque client séparément à l'aide des stratégies d'activation et de désactivation de la protection situées dans le dossier Multitenancy KSV LA → <nom du client>.
Il n'est pas recommandé de supprimer et de renommer les stratégies d'activation de la sécurité et les stratégies de désactivation de la sécurité, ou de créer de nouvelles stratégies pour un Light Agent dans le dossier Multitenancy KSV LA → <nom du client>. Une seule stratégie pour le Light Agent for Windows et une stratégie pour le Light Agent for Linux peuvent être actives à tout moment dans un dossier ou un groupe d'administration. Dans le dossier Multitenancy KSV LA → <nom du client>, les stratégies d'activation de la protection ou les stratégies de désactivation de la protection peuvent être actives (en fonction du statut du client).
Si vous supprimez les stratégies de protection d'activation et de désactivation, elles peuvent être automatiquement créées à nouveau dans le dossier Multitenancy KSV LA → <nom du client>. Dans ce cas, tous les paramètres de stratégie prennent les valeurs par défaut.
Haut de page