Kaspersky Security for Virtualization 4.0 Light Agent Manuel utilisateur
Ajouter à Mes manuels193 Des pages
▼
Scroll to page 2
of
193
Kaspersky Security
for Virtualization 4.0 Light Agent
Manuel d’implantation
Version de l'application : 4.0
Cher utilisateur,
Nous vous remercions de votre confiance. Nous espérons que ce document vous sera utile
et qu'il répondra à la majorité des questions que vous pourrez vous poser.
Attention ! Ce document demeure la propriété de Kaspersky Lab AO (ci-après, “ Kaspersky Lab ”)
et il est protégé par les législations de la Fédération de Russie et les accords internationaux
sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle,
est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de tout document
ne sont admises que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins
personnelles, non commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable.
Kaspersky Lab ne peut être tenue responsable du contenu, de la qualité, de l'actualité
et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres
entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés
à l'utilisation de ces textes.
Date d'édition : 20/01/2017
© 2017 AO Kaspersky Lab. Tous droits réservés.
http://www.kaspersky.fr
https://help.kaspersky.com/fr/
http://support.kaspersky.com/fr
Table des matières
Présentation du manuel ...................................................................................................9
Dans ce document ..................................................................................................... 10
Conventions............................................................................................................... 12
Sources d'informations sur l'application ......................................................................... 14
Sources pour des consultations indépendantes ........................................................ 14
Discussion sur les logiciels de Kaspersky Lab sur le forum....................................... 16
Kaspersky Security for Virtualization 4.0 Light Agent .................................................... 17
A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................ 17
Nouveautés ............................................................................................................... 22
Distribution................................................................................................................. 23
Configurations logicielle et matérielle ............................................................................ 24
Architecture de l'application ........................................................................................... 29
Présentation de l'architecture de l'application ............................................................ 29
Variantes de déploiement des SVM .......................................................................... 32
A propos de la connexion Light Agent à la SVM. ....................................................... 34
A propos de la détection des SVM ........................................................................ 35
A propos de l'algorithme de choix des SVM .......................................................... 36
A propos du Serveur d'intégration ............................................................................. 37
Concept de l'administration de l'application via le Kaspersky Security Center .......... 39
Préparatifs pour l'installation de l'application ................................................................. 41
Préparatifs ................................................................................................................. 41
Fichiers indispensables à l'installation de l'application............................................... 45
Configurations requises pour les composants de Kaspersky Security Center ........... 49
Configuration des ports utilisés par l'application ........................................................ 50
Comptes utilisateur pour l'installation et l'utilisation de l'application........................... 54
Définition des règles de déplacement des machines virtuelles
dans les groupes d'administration ............................................................................. 57
Installation de l'application ............................................................................................. 59
Ordre des étapes d'installation de l'application .......................................................... 60
Installation des plug-ins d'administration de Kaspersky Security
et du Serveur d'intégration ......................................................................................... 61
Installation via l'Assistant ....................................................................................... 63
Etape 1. Sélection de la langue de localisation ................................................. 64
Etape 2. Consultation du Contrat de Licence Utilisateur Final .......................... 64
Etape 3. Création du mot de passe du compte administrateur du Serveur
d'intégration....................................................................................................... 65
Etape 4. Saisie ou modification du mot de passe du compte utilisateur svm .... 65
Etape 5. Saisie du numéro du port pour la connexion au Serveur
d'intégration....................................................................................................... 66
Etape 6. Lancement de l'installation et mise à jour des composants ................ 66
Etape 7. Installation et mise à jour des composants ......................................... 66
Etape 8. Fin du travail de l'Assistant ................................................................. 67
Installation via la ligne de commande .................................................................... 67
Consultation de la liste des plug-ins d'administration de Kaspersky Security ........ 69
Installation du composant Serveur de protection ....................................................... 69
Etape 1. Sélection de l'action ................................................................................ 71
Etape 2. Choix des hyperviseurs pour le déploiement des SVM ........................... 71
Etape 3. Choix de l'image de la SVM .................................................................... 74
Etape 4. Saisie des paramètres de la SVM ........................................................... 76
Etape 5. Configuration des paramètres réseau de la SVM ................................... 77
Etape 6. Saisie des paramètres de connexion au Kaspersky Security Center ...... 78
Etape 7. Création du mot de passe de configuration et du mot de passe
du compte root ...................................................................................................... 79
Etape 8. Lancement du déploiement des SVM ..................................................... 79
Etape 9. Déploiement des SVM ............................................................................ 79
Etape 10. Achèvement du déploiement des SVM ................................................. 80
Fin de l'installation du composant Serveur de protection ...................................... 81
Installation de l'Agent d'administration de Kaspersky Security Center
sur les machines virtuelles......................................................................................... 81
Installation du composant Light Agent for Windows .................................................. 83
Installation du Light Agent for Windows via Kaspersky Security Center................ 85
Création du paquet d'installation du Light Agent for Windows .......................... 85
Configuration des paramètres du paquet d'installation du Light Agent
for Windows ...................................................................................................... 88
Installation du Light Agent for Windows à l'aide de l'assistant d'installation .......... 89
Table des matières
4
Etape 1. Fenêtre d'accueil de l'Assistant d'installation ...................................... 91
Etape 2. Consultation du Contrat de Licence Utilisateur Final .......................... 91
Etape 3. Sélection du type d'installation ............................................................ 92
Etape 4. Sélection des composants du Light Agent pour l'installation .............. 93
Etape 5. Sélection du dossier d'installation ....................................................... 94
Etape 6. Configuration de la zone de confiance ................................................ 94
Etape 7. Lancement de l’installation.................................................................. 96
Etape 8. Installation du composant Light Agent for Windows ........................... 97
Etape 9. Fin de l'installation .............................................................................. 97
Installation du Light Agent for Windows via la ligne de commande ....................... 97
Installation du Light Agent for Windows via l'éditeur des stratégies de groupe
du service de catalogues ..................................................................................... 100
Installation du Light Agent for Windows sur un modèle de machine virtuelle ...... 102
Compatibilité avec la technologie Citrix Provisioning Services ............................ 104
Compatibilité avec la technologie Citrix Personal vDisk ...................................... 104
Modification de la composition des composants installés du Light Agent
for Windows......................................................................................................... 105
Installation du composant Light Agent for Linux ...................................................... 107
Installation du Light Agent for Linux via Kaspersky Security Center.................... 108
Préparation de la distribution du Light Agent for Linux .................................... 109
Création du paquet d'installation du Light Agent for Linux .............................. 110
Installation du Light Agent for Linux via la ligne de commande ........................... 111
Configuration initiale du Light Agent for Linux en mode interactif ................... 112
Configuration initiale du Light Agent for Linux en mode silencieux ................. 113
Modifications dans le Kaspersky Security Center après l'installation
de l'application ......................................................................................................... 114
Activation de l'application ............................................................................................. 116
A propos de l'activation de l'application ................................................................... 116
Conditions pour activer l'application à l'aide d'un code d'activation ..................... 118
Particularités de l'activation de l'application avec plusieurs types de clés ........... 119
Procédure d'activation de l'application ..................................................................... 120
Ajout d'une clé dans le stockage des clés de Kaspersky Security Center ........... 121
Création d'une tâche d'activation de l'application ................................................ 123
Etape 1. Sélection de l'application et du type de tâche ................................... 124
Etape 2. Ajout d'une clé .................................................................................. 124
Table des matières
5
Etape 3. Choix de la SVM ............................................................................... 126
Etape 4. Définition des paramètres de programmation de la tâche................. 127
Etape 5. Définition du nom de la tâche ........................................................... 128
Etape 6. Fin de la création de la tâche ............................................................ 128
Lancement de la tâche d'activation de l'application ............................................. 129
Mise à jour des bases antivirus .................................................................................... 130
A propos de la mise à jour des bases antivirus ....................................................... 130
Création d'une tâche de mise à jour sur le Serveur de protection ........................... 132
Lancement et arrêt de la tâche de mise à jour sur le Serveur de protection ............ 134
Lancement et arrêt de l'application .............................................................................. 135
Etat de la protection de la machine virtuelle ................................................................ 137
Mise à jour de la version précédente de l'application................................................... 138
Séquence de mise à jour de la version précédente de l'application ........................ 138
A propos de la mise en jour des plug-ins d'administration de Kaspersky Security
et du Serveur d'intégration ....................................................................................... 140
Procédure de conversion des stratégies et des tâches de Kaspersky Security
for Virtualization 3.0 Light Agent Maintenance Release 2 ....................................... 142
Etape 1. Sélection de l’application requérant la conversion des stratégies et
des tâches ........................................................................................................... 143
Etape 2. Conversion des stratégies..................................................................... 143
Etape 3. Conversion des tâches.......................................................................... 144
Etape 4. Fin de l'Assistant de conversion des stratégies et des tâches .............. 144
A propos de la mise à jour du composant Light Agent for Windows ........................ 145
Modification de la configuration des SVM .................................................................... 146
Sélection de l'action ................................................................................................. 148
Choix de la SVM pour la modification de la configuration ........................................ 149
Saisie du mot de passe de configuration ................................................................. 151
Modifier les adresses des hyperviseurs ou des serveurs de gestion
de l’infrastructure virtuelle indiquées sur les machines virtuelles de protection ....... 152
Modification de la liste des réseaux virtuels pour les SVM ...................................... 152
Modification des paramètres réseau des SVM ........................................................ 153
Modification des paramètres de connexion au Kaspersky Security Center ............. 154
Modification du mot de passe de configuration et des paramètres du compte root . 155
Modification des paramètres de connexion au serveur VMware vCenter ................ 155
Table des matières
6
Modification des paramètres de connexion aux hyperviseurs
Microsoft Windows Server (Hyper-V) ...................................................................... 156
Modification des paramètres de connexion aux hyperviseurs Citrix XenServer ...... 157
Modification des paramètres de connexion aux hyperviseurs KVM ......................... 158
Lancement de la modification de la configuration des SVM .................................... 159
Modification de la configuration des SVM ................................................................ 159
Fin de la modification de la configuration des SVM ................................................. 160
Consultation et modification des paramètres du Serveur d'intégration ........................ 161
Lancement de la console de gestion du Serveur d'intégration ................................ 161
Modification des paramètres du Serveur d'intégration ............................................. 163
Modification des mots de passe des comptes utilisateur du Serveur d'intégration .. 164
Suppression de l'application ........................................................................................ 166
Ordre des étapes de suppression de l'application ................................................... 167
Suppression du composant Serveur de protection .................................................. 168
Suppression du composant Light Agent for Windows ............................................. 168
Suppression du Light Agent for Windows à l'aide de l'assistant d'installation ..... 169
Etape 1. Confirmation de la suppression du composant Light Agent
for Windows .................................................................................................... 170
Etape 2. Suppression du composant Light Agent for Windows ....................... 170
Suppression du Light Agent for Windows via la ligne de commande .................. 170
Suppression du Light Agent for Windows via l'éditeur d'administration des
stratégies de groupe du service de catalogues ................................................... 171
Suppression du Light Agent for Windows dans le modèle de machines
virtuelles .............................................................................................................. 172
Suppression du composant Light Agent for Linux ................................................... 173
Suppression de l'Agent d'administration de Kaspersky Security Center
des machines virtuelles ........................................................................................... 174
Suppression des plug-ins d'administration de Kaspersky Security
et du Serveur d'intégration ....................................................................................... 175
Contacter le Support Technique .................................................................................. 176
Modes d'obtention du Support Technique ............................................................... 176
Support Technique par téléphone ........................................................................... 177
Support Technique via Kaspersky CompanyAccount .............................................. 177
Table des matières
7
Application. Description du journal de l'Assistant ......................................................... 179
Glossaire...................................................................................................................... 182
AO Kaspersky Lab ....................................................................................................... 187
Informations sur le code tiers ....................................................................................... 189
Avis de marques déposées.......................................................................................... 190
Index ............................................................................................................................ 191
Table des matières
8
Présentation du manuel
Le manuel d'implantation Kaspersky Security for Virtualization 4.0 Light Agent (ensuite appelé
aussi “ Kaspersky Security ”) est adressé aux spécialistes de l'installation et de l'administration
de Kaspersky Security, et aux spécialistes de l'assistance technique des organisations utilisant
Kaspersky Security.
Ce manuel est destiné aux experts techniques possédant de l'expérience dans l'utilisation
de l'infrastructure virtuelle Microsoft® Windows Server® avec le rôle Hyper-V® (ci-après,
“ Microsoft Windows Server (Hyper-V) ”), Citrix XenServer, VMware ESXi™ ou KVM (Kernel-based
Virtual Machine), et du système d'administration centralisée à distance des applications
de Kaspersky Lab Kaspersky Security Center.
Les informations fournies dans le présent manuel vous permettront de réaliser
les opérations suivantes :
planification de l'installation de l'application (en tenant compte des principes
de fonctionnement de l'application, de la configuration requise, des schémas typiques
de déploiement et des particularités de la compatibilité avec d'autres applications) ;
préparation de l'installation, installation et activation de Kaspersky Security ;
configuration de l'application après l'installation ;
mise à jour et la suppression de l'application.
Ce manuel indique également les sources d'informations relatives à l'application et les différents
moyens d'obtenir le Support Technique.
Dans cette section
Dans ce document .................................................................................................................... 10
Conventions .............................................................................................................................. 12
Dans ce document
Ce document contient les sections suivantes :
Sources d'informations sur l'application (cf. page 14)
Cette section présente les différentes sources d'informations sur l'application.
Kaspersky Security for Virtualization 4.0 Light Agent (cf. page 17)
Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi
que la configuration matérielle et logicielle requise pour l'application.
Configuration logicielle et matérielle (cf. page 24)
Cette section fournit les informations sur les configurations matérielle et logicielle requises pour
Kaspersky Security.
Architecture de l'application (cf. page 29)
Cette section décrit les composants de Kaspersky Security et leur interaction.
Préparation de l'installation de l'application (cf. page 41)
Cette section présente les étapes de préparation à réaliser avant d'installer l'application
Kaspersky Security.
Installation de l'application (cf. page 59)
Cette section explique, étape par étape, comment installer l'application, et décrit les modifications
apportées à Kaspersky Security Center après l'installation.
Activation de l'application (cf. page 116)
Cette section explique comme activer l'application.
Mise à jour des bases antivirus (cf. page 130)
Cette section explique la mise à jour des bases antivirus.
Présentation du manuel
10
Lancement et arrêt de l'application (cf. page 135)
Cette section contient des informations sur le lancement et l'arrêt de l'application.
Etat de la protection de la machine virtuelle (cf. page 137)
Cette section fournit des informations sur l'évaluation de l'état de la protection
de la machine virtuelle.
Mise à jour de la version antérieure de l'application (cf. page 138)
Cette section explique comment réaliser la mise à jour depuis une version antérieure
de l'application.
Modification de la configuration des SVM (cf. p. 146)
Cette section fournit des informations sur la modification de la configuration des SVM dotées
du module Serveur de protection.
Consultation et modification des paramètres du Serveur d'intégration (cf. page 161)
Cette section explique comment consulter et modifier les paramètres du Serveur d'intégration.
Suppression de l'application (cf. page 166)
Cette section explique comment supprimer l'application Kaspersky Security
de l'infrastructure virtuelle.
Contacter le Support Technique (cf. page 176)
Cette section explique comment bénéficier des services du Support Technique et des conditions
à remplir.
Application. Description du journal de l'Assistant (cf. page 179)
Cette section décrit les informations inscrites dans le journal de l'assistant pendant le déploiement
des SVM et la modification de la configuration de ces dernières.
Glossaire (cf. page 182)
Cette section contient une liste des termes qui apparaissent dans ce document et leur définition.
Présentation du manuel
11
AO Kaspersky Lab (cf. page 187)
Cette section contient des informations sur AO Kaspersky Lab.
Information sur le code tiers (cf. page 189)
Cette section contient des informations sur le code tiers.
Notifications sur les marques de commerce (cf. page 190)
Cette section contient des informations sur les marques de commerce utilisées dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.
Conventions
Des conventions sont utilisées dans ce document (cf. tableau ci-dessous).
Tableau 1.
Conventions
Exemple du texte
Description de la convention
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent des informations sur les actions qui peuvent avoir des conséquences indésirables.
Il est conseillé d'utiliser...
Les remarques sont encadrées. Les remarques contiennent
des informations supplémentaires et de l'aide.
Exemple :
Les exemples sont présentés sur un fond bleu sous le titre
"Exemple".
…
La mise à jour, c'est...
Les éléments de texte suivants sont en italique :
L'événement Bases dépassées nouveaux termes ;
survient.
Présentation du manuel
12
noms des états et des événements de l'application.
Exemple du texte
Description de la convention
Appuyez sur la touche ENTER.
Les noms des touches du clavier sont en caractères mi-gras et
Appuyez sur la combinaison
des touches ALT+F4.
en lettres majuscules.
Deux noms de touche unis par le caractère “ + ” représentent
une combinaison de touches. Il convient d'appuyer simultanément sur ces touches.
Cliquez sur le bouton Activer.
Les noms des éléments de l'interface de l'application, par
exemple, les champs de saisie, les options du menu, les boutons, sont en caractères mi-gras.
► Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique
Dans la ligne de commande,
Les types suivants du texte apparaissent dans un style spécial :
saisissez le texte help
et ont l'icône "flèche".
texte de la ligne de commande ;
Les informations suivantes s'af- texte des messages affichés sur l'écran par l'application ;
fichent :
données à saisir au clavier.
Indiquez la date au
format JJ:MM:AA.
<Nom d'utilisateur>
Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable. Par ailleurs,
les parenthèses angulaires sont omises.
Présentation du manuel
13
Sources d'informations
sur l'application
Cette section présente les différentes sources d'informations sur l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance
et de l'urgence de la question.
Dans cette section
Sources pour des consultations indépendantes ........................................................................ 14
Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................................... 16
Sources pour
des consultations indépendantes
Vous pouvez utiliser les sources suivantes pour rechercher les informations
sur Kaspersky Security :
page de Kaspersky Security sur le site de Kaspersky Lab ;
page de Kaspersky Security sur le site du Support Technique (banque de solutions) ;
l'aide électronique ;
la documentation.
Si vous ne trouvez pas de solution aux problèmes qui se présentent, contactez le Support
Technique de Kaspersky Lab (cf. section "Contacter le Support Technique" à la page 176).
La consultation des sources d'informations en ligne requiert une connexion Internet.
Page de Kaspersky Security sur le site de Kaspersky Lab
La page de l'application (http://www.kaspersky.fr/business-security/virtualization-light-agent) fournit
des informations générales sur l'application, ses possibilités et ses particularités.
Page de Kaspersky Security dans la base de connaissances
La Base de connaissances est une section du site du Support Technique.
La page de Kaspersky Security dans la Base des connaissances
(http://support.kaspersky.com/fr/ksv4) permet de trouver les articles qui proposent des informations
utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation
de l'application.
Les articles publiés dans la base de connaissances peuvent répondre à des questions qui portent
sur d'autres applications de Kaspersky Lab également. Les articles de la base de connaissances
peuvent contenir des nouvelles du Support Technique.
Aide électronique
L'aide électronique de l'application contient l'ensemble des fichiers de l'aide relative à l'interface
locale de l'application ainsi que les fichiers de l'aide contextuelle.
Dans l'aide complète, vous trouverez des informations sur la configuration et l'utilisation
de Kaspersky Security.
Dans l'aide contextuelle, vous trouverez des informations concernant les fenêtres de l'interface
locale de Kaspersky Security et les fenêtres du plug-in d'administration de Kaspersky Security :
liste et description des paramètres.
Documentation
La documentation du programme contient les fichiers des manuels.
Dans le manuel d'implantation, vous trouverez des informations sur les tâches suivantes :
planification de l'installation de Kaspersky Security (avec prise en compte des principes
de fonctionnement de Kaspersky Security et des exigences système) ;
préparation de l'installation, installation et activation de Kaspersky Security.
Sources d'informations sur l'application
15
Dans le manuel de l'administrateur, vous trouverez des informations sur la configuration
et l'utilisation de Kaspersky Security.
Le manuel de l'utilisateur contient des renseignements concernant les tâches les plus fréquentes
pouvant être effectuées par un utilisateur sur l'application, avec un compte disposant des droits
d'accès à l'application Kaspersky Security.
Discussion sur les logiciels
de Kaspersky Lab sur le forum
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab
et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une
nouvelle discussion ou lancer des recherches.
Sources d'informations sur l'application
16
Kaspersky Security
for Virtualization 4.0 Light Agent
Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi
que la configuration matérielle et logicielle requise pour l'application.
Dans cette section
A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................................ 17
NOUVEAUTES ......................................................................................................................... 22
Distribution ................................................................................................................................ 23
A propos de Kaspersky Security
for Virtualization 4.0 Light Agent
Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée assurant une
protection avancée des machines virtuelles régies par les hyperviseurs VMware ESXi,
Citrix XenServer, Microsoft Windows Server avec Hyper-V ou KVM (Kernel-based Virtual Machine)
contre différents types de menaces pour la sécurité de l'information, contre les escroqueries
et les attaques réseau.
L'application Kaspersky Security est optimisée pour assurer des performances maximales
aux machines virtuelles que vous souhaitez protéger.
L'application permet de protéger les machines virtuelles avec les systèmes d'exploitation
de bureau et serveur.
Protection des machines virtuelles
Chacune de ces menaces est traitée par un module particulier de l'application. Vous pouvez
activer ou désactiver les composants indépendamment les uns des autres et configurer leurs
paramètres de fonctionnement.
Vous pouvez installer les modules de la protection et les modules de contrôle sur une machine
virtuelle dotée d'un système d'exploitation hôte pour poste de travail Microsoft Windows®.
Les modules de contrôle ne peuvent pas être installés sur une machine virtuelle dotée d'un
système d'exploitation hôte Microsoft Windows pour serveur.
Sur la machine virtuelle avec le système d'exploitation hôte Linux®, vous pouvez installer
le composant de protection Antivirus Fichiers.
Outre la protection en temps réel assurée par les composants de l'application, il est conseillé
de réaliser une analyse périodique des machines virtuelles et de leurs modèles à la recherche
d'éventuels virus et d'autres applications présentant une menace.
La mise à jour des bases de l'application utilisées pour détecter les menaces est requise
pour maintenir l'application Kaspersky Security à jour.
Les modules suivants de l'application sont les modules de contrôle :
Contrôle du lancement des applications. Ce composant recense les tentatives
de lancement des applications par les utilisateurs et régule ce processus.
Contrôle de l'activité des applications. Ce module enregistre les actions réalisées
par les applications sous le système d'exploitation de la machine virtuelle protégée et gère
l'activité des applications en fonction du groupe dans lequel le module place chaque
application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent
l'accès des applications aux données personnelles de l'utilisateur et aux ressources
du système d'exploitation. Ces données personnelles comprennent les fichiers
de l'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité
de l'utilisateur), ainsi que les fichiers, les dossiers et les clés de registre contenant
les paramètres de fonctionnement et les informations importantes sur les applications
les plus utilisées.
Contrôle des périphériques. Ce composant permet d'établir en toute souplesse
des restrictions d'accès aux périphériques tenants lieux de sources de données (tels que
les disques durs, les disques amovibles, les CD/DVD), d'outils de transmission
des informations (tels que les modems), d'outils de conversion des données en copie
physique (tels que les imprimantes) et d'interfaces permettant aux périphériques
de se connecter à la machine virtuelle protégée (USB, Bluetooth).
Contrôle Internet. Ce module permet de configurer en toute souplesse des restrictions
d'accès aux ressources Web pour différents groupes d'utilisateurs.
Kaspersky Security for Virtualization 4.0 Light Agent
18
Le fonctionnement des modules du contrôle est géré par les règles suivantes :
Le Contrôle du lancement des applications utilise lors de son exécution les règles
de contrôle du lancement des applications.
Le Contrôle de l'activité des applications utilise lors de son exécution les règles de contrôle
des applications.
Le Contrôle des périphériques utilise lors de son exécution les règles d'accès
aux périphériques et les règles d'accès aux bus de connexion.
Le Contrôle Internet utilise lors de son exécution les règles d'accès aux ressources Web.
Les modules de protection sont les modules suivants :
Antivirus Fichiers. Ce module permet d'éviter l'infection du système de fichiers
du système d'exploitation de la machine virtuelle protégée. Le module est lancé
au démarrage de Kaspersky Security. Il se trouve en permanence dans la mémoire
opérationnelle et il analyse tous les fichiers ouverts, enregistrés et exécutés sous
le système d'exploitation de la machine virtuelle protégée. L'Antivirus Fichiers intercepte
toute tentative de s'adresser au fichier et recherche dans ce fichier la présence éventuelle
de virus et d'autres applications malveillantes.
Surveillance du système. Ce composant obtient des données sur les activités
des applications sous le système d'exploitation de la machine virtuelle protégée et transmet
ces informations aux autres composants afin de garantir une protection plus efficace.
Antivirus Courrier. Ce module analyse l'ensemble des messages électroniques entrants
et sortants à la recherche de virus et d'autres applications malveillantes.
Antivirus Internet. Ce module analyse le trafic qui arrive sur la machine virtuelle protégée
via les protocoles HTTP et FTP et définit si un lien appartient à la base des adresses
Internet dangereuses ou de phishing.
Antivirus IM. Ce composant analyse le trafic qui arrive sur la machine virtuelle protégée
via les protocoles clients IM. Ce composant fonctionne en toute sécurité avec de nombreux
clients IM.
Kaspersky Security for Virtualization 4.0 Light Agent
19
Pare-feu. Ce module assure la protection des données personnelles stockées
dans le système d'exploitation de la machine virtuelle protégée de l'utilisateur en bloquant
toutes les menaces éventuelles pour le système d'exploitation lorsque la machine virtuelle
protégée est connectée à Internet ou au réseau local. Le module filtre toute activité réseau
conformément à deux types de règles : règles réseau de l'application et règles
pour les paquets réseau.
Surveillance du réseau. Ce module est prévu pour consulter en temps réel
les informations sur l'activité réseau de la machine virtuelle protégée.
Prévention des intrusions. Ce composant recherche dans le trafic entrant toute trace
d'activité réseau caractéristique des attaques réseau. En cas de détection d'une tentative
d'attaque réseau contre la machine virtuelle protégée de l'utilisateur, Kaspersky Security
bloque l'activité réseau de l'ordinateur attaquant.
Pour en savoir plus sur le fonctionnement des modules de contrôle et des modules
de la protection, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0
Light Agent for Windows.
Fonctionnalités supplémentaires de l'application
Kaspersky Security propose plusieurs fonctions supplémentaires. Les fonctions supplémentaires
servent à maintenir le logiciel à jour, à élargir les fonctions de l'application et à fournir de l'aide
pendant l'utilisation de l'application.
Sauvegarde. Si, au cours de l'analyse du système d'exploitation de la machine virtuelle
protégée à la recherche de virus et d'autres logiciels malveillants, l'application
Kaspersky Security détecte un fichier infecté, elle bloque ce fichier, le supprime du dossier
du placement initial, place sa copie dans la sauvegarde et tente de le désinfecter.
Les copies de sauvegarde des fichiers sont converties dans un format spécial
et ne représentent aucun danger. Si le fichier est réparé, l'état de la copie de sauvegarde
devient Réparé. Ensuite, vous pouvez restaurer le fichier à partir de sa copie
de sauvegarde réparée dans son dossier d'origine.
Mise à jour. Kaspersky Security charge les mises à jour de la base et des modules
de l'application. Ceci garantit que la protection du système d'exploitation de la machine
virtuelle protégée est à jour contre les nouveaux virus et autres applications malveillantes.
Kaspersky Security for Virtualization 4.0 Light Agent
20
Rapports. Pendant le fonctionnement de l'application, celle-ci génère un rapport pour chaque
module et chaque tâche de l'application. Le rapport contient la liste des événements survenus
pendant le fonctionnement de Kaspersky Security et de toutes les opérations exécutées
par l'application. En cas de problème, vous pouvez envoyer ces rapports aux experts
du Support Technique de Kaspersky Lab afin qu'ils analysent la situation plus en détail.
Notifications. Grâce aux notifications, Kaspersky Security tient l'utilisateur informé
sur l'état de la protection du système d'exploitation de la machine virtuelle protégée.
L'application peut afficher les notifications à l'écran ou les envoyer par email.
Kaspersky Security Network. La participation à Kaspersky Security Network permet
d'améliorer l'efficacité de la protection du système d'exploitation de la machine virtuelle
protégée grâce à une collecte productive des informations sur la réputation des fichiers,
des ressources Web et des applications obtenues auprès des utilisateurs du monde entier.
Licence. L'utilisation de l'application via une licence commerciale permet l'utilisation
de l'ensemble des fonctions de l'application, l'accès à la mise à jour de ses bases et de ses
modules, l'obtention d'informations détaillées et le recours aux experts du Support
Technique de Kaspersky Lab.
Support Technique. Tous les utilisateurs inscrits de Kaspersky Security peuvent bénéficier
de l'aide des experts du Support Technique de Kaspersky Lab. Vous pouvez envoyer une
requête via le portail Kaspersky CompanyAccount
(http://support.kaspersky.com/fr/faq/companyaccount_help) sur le site du Support
Technique ou recevoir une assistance téléphonique par nos agents.
Administration du logiciel
La configuration et la gestion du fonctionnement de l'application s'effectuent :
à distance via Kaspersky Security Center ;
via la ligne de commande pour Light Agent for Linux ;
via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel
de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).
via la ligne de commande pour Light Agent for Windows (voir détails dans la Base
de connaissances (http://support.kaspersky.fr/13177)).
Kaspersky Security for Virtualization 4.0 Light Agent
21
Nouveautés
L'application Kaspersky Security for Virtualization 4.0 Light Agent introduit
les fonctionnalités suivantes :
Le composant Light Agent est conçu pour la protection des machines virtuelles
avec le système d'exploitation Linux (appelé ensuite aussi “ Light Agent for Linux ”).
Le composant Light Agent for Linux permet de protéger les objets du système de fichiers
situés sur les disques locaux de la machine virtuelle protégée. Il est aussi possible de créer
une tâche de recherche de virus et des stratégies pour le Light Agent for Linux
dans Kaspersky Security Center.
Le système d'exploitation Windows Server 2016 est également pris en charge en tant
que système d'exploitation hôte des machines virtuelles protégées.
Le système d'exploitation Microsoft Windows Server 2016 est également pris en charge
avec le rôle installé Hyper-V.
Le serveur d'administration de l'infrastructure virtuelle Microsoft System Center Virtual
Machine Manager peut en outre être utilisé pour le déploiement des SVM.
La SVM est administrée par le système d'exploitation CentOS 7.2 (64 bits).
La liste des applications et les entreprises qui les produisent est élargie. Vous pouvez
les inclure dans la zone d'analyse et de protection ou les exclure de l'analyse
et de la protection dans les paramètres de Light Agent for Windows. Ces applications sont
utilisées pour l'administration et la protection antivirus des réseaux informatiques.
Il est possible de désactiver le lancement de l'interface locale de Light Agent pour Windows
sur la machine virtuelle protégée. La désactivation du lancement de l'interface permet
de diminuer l'utilisation de la mémoire, y compris lors de l'utilisation sur des machines
virtuelles dotées d'un système d'exploitation pour serveur avec plusieurs
sessions utilisateur.
Le rapport sur l'utilisation des clés contient des informations sur les machines virtuelles
dont la protection nécessite ces clés.
Kaspersky Security for Virtualization 4.0 Light Agent
22
Distribution
Vous pouvez obtenir des informations sur l'achat de l'application sur le site
http://www.kaspersky.com/fr ou auprès de nos partenaires.
La distribution contient les éléments suivants :
les fichiers de l'application (cf. section "Fichiers indispensables à l'installation de l'application"
à la page 45), y compris l'image de la SVM (machine virtuelle de protection) dotée
du système d'exploitation CentOS 7.2 ;
les fichiers de documentation sur l'application ;
Le Contrat de licence utilisateur final reprenant les conditions d’utilisation de l’application.
Ces éléments peuvent varier en fonction du pays où l'application est distribuée.
Les informations indispensables à l'activation de l'application vous seront envoyées par email
après le paiement.
Kaspersky Security for Virtualization 4.0 Light Agent
23
Configurations logicielle et matérielle
Pour que Kaspersky Security fonctionne sur le réseau local de l'organisation, l'application
Kaspersky Security Center d'une des versions suivantes doit être installée :
Kaspersky Security Center 10 Service Pack 2;
Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1.
Ce manuel décrit l'utilisation avec la version Kaspersky Security Center 10 Service Pack 2.
Configuration requise pour l'infrastructure virtuelle
Le fonctionnement de Kaspersky Security dans l'infrastructure virtuelle exige l'installation de l'un
des hyperviseurs suivants :
Microsoft Windows Server 2016 Hyper-V (en mode d'installation complète ou en mode
Server Core) avec les mises à jour les plus récentes ;
Microsoft Windows Server 2012 R2 Hyper-V (en mode d'installation complète ou en mode
Server Core) avec les mises à jour les plus récentes ;
Citrix XenServer 7 ;
Citrix XenServer 6.5 Service Pack 1 ;
VMware ESXi 6.5 avec les mises à jour les plus récentes ;
VMware ESXi 6.0 avec les mises à jour les plus récentes ;
VMware ESXi 5.5 avec les mises à jour les plus récentes ;
VMware ESXi 5.1 avec les mises à jour les plus récentes ;
KVM (Kernel-based Virtual Machine) sur la base d'un des systèmes d'exploitation
suivants :
Ubuntu Server 14.04 LTS ;
Red Hat Enterprise Linux® Server 7 correctif 1 ;
CentOS 7.
Pour pouvoir déployer et utiliser la SVM (machine virtuelle de protection) sous un hyperviseur
VMware ESXi, le serveur VMware vCenter™ 5.1, VMware vCenter 5.5, VMware vCenter 6.0 ou
VMware vCenter 6.5 doit être installé dans l'infrastructure virtuelle avec toutes les mises à jour
accessibles. Le serveur VMware vCenter est un serveur d'administration de l'infrastructure
virtuelle qui intervient dans le déploiement des SVM et la fourniture de données sur
l'infrastructure virtuelle aux SVM.
Pour le déploiement de la SVM sous les hyperviseurs Microsoft Windows Server Hyper-V,
VMware ESXi et Citrix XenServer vous pouvez utiliser le serveur de gestion de l'infrastructure
virtuelle Microsoft SCVMM d'un des versions suivantes :
Microsoft SCVMM 2012 R2 avec les dernières mises à jour ;
Microsoft SCVMM 2016 avec les dernières mises à jour.
Pour le déploiement de la SVM sur les hyperviseurs KVM sous le système d'exploitation CentOS,
il est nécessaire de supprimer ou de mettre en commentaire la ligne Defaults requiretty
dans le fichier de configuration /etc/sudoers du système d'exploitation de l'hyperviseur.
Configuration requise pour les ressources de la SVM dotée du module Serveur
de protection de Kaspersky Security
Pour le fonctionnement de Kaspersky Security pour la SVM, il est nécessaire de prévoir la quantité
minimale de ressources système suivante :
2 Go de mémoire vive disponible ;
30 Go de volume d'espace libre sur le disque ;
interface réseau virtualisée avec bande passante de 100 Mbit/s.
Configurations requises pour la machine virtuelle dotée du module Light Agent
for Windows
L'application XenTools doit être installée sur la machine virtuelle administrée par l'hyperviseur
Citrix XenServer avant l'installation du module Light Agent for Windows.
Le paquet VMware™ Tools doit être installé sur la machine virtuelle administrée par l'hyperviseur
VMware ESXi avant l'installation du module Light Agent for Windows.
Le paquet de services d'intégration (Integration Services) doit être installé sur la machine virtuelle
administrée par Microsoft Windows Server (Hyper-V).
Configurations logicielle et matérielle
25
Pour l'installation et le fonctionnement du composant Light Agent for Windows sur la machine
virtuelle, vous devez installer un des systèmes d'exploitation invités suivants :
Windows 7 Professional / Enterprise Service Pack 1 (version 32 / 64 bits) ;
Windows 8.1 Update 1 Pro / Enterprise (version 32 / 64 bits) ;
Windows 10 Pro / Enterprise / Enterprise LTSB / RS1 (version 32 / 64 bits) ;
Windows Server 2008 Service Pack 2 toutes éditions (en mode d'installation complète ou
en mode Server Core) (version 32 / 64 bits) ;
Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète
ou en mode Server Core) (version 64 bits) ;
Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode Server
Core) (version 64 bits) ;
Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits) ;
Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode Server
Core) (version 64 bits).
Le Light Agent for Windows peut protéger les machines virtuelles qui font partie de l'infrastructure
utilisant les solutions suivantes pour la virtualisation :
Citrix XenDesktop 7.9 ou Citrix XenDesktop 7.11 ;
Citrix Provisioning Services 7.9 ou Citrix Provisioning Services 7.11 ;
VMware Horizon™ View 7.
Configurations requises pour la machine virtuelle dotée du module Light Agent for Linux
Configuration logicielle pour l'installation et l'utilisation du composant Light Agent for Linux :
interprète de la langage Perl à la version 5.0 ou ultérieure http://www.perl.org ;
utilitaire installé which ;
Configurations logicielle et matérielle
26
paquets installés pour la compilation des applications (gcc, binutils, glibc, glibc-devel,
make, ld), code initial du noyau du système d'exploitation – pour la compilation
des modules Kaspersky Security ;
Le package de 32 bits libc doit être installé sur les versions 64 bits des systèmes
d'exploitation pour serveur d'hôte Linux avant l'installation de Kaspersky Security ;
paquet installé dmidecode.
Pour l'installation et le fonctionnement du composant Light Agent for Linux sur la machine virtuelle,
vous devez installer un des systèmes d'exploitation serveurs hôtes suivants :
Debian GNU / Linux 8.5 (version 32 / 64 bits) ;
Ubuntu Server 14.04 LTS (version 32 /64 bits) ;
Ubuntu Server 16.04 LTS (version 64 bits) ;
CentOS 6.8 (version 64 bits) ;
CentOS 7.2 (version 64 bits) ;
Red Hat Enterprise Linux Server 6.7 (version 64 bits) ;
Red Hat Enterprise Linux Server 7.2 (version 64 bits) ;
SUSE Linux Enterprise Server 12 Service Pack 1 (version 64 bits).
Sur la machine virtuelle, où Light Agent for Linux sera installé, vous devez installer le composant
Agent d'administration version 10.1.1.-X ou 10.1.1-X représente le numéro de version. L'agent
d'administration version 10.1.1-Х fait partie de la suite de l'application Kaspersky Security
for Virtualization 4.0 Light Agent.
Configuration logicielle et matérielle requise par le composant Serveur d'intégration
Configurations logicielle et matérielle
27
Pour l'installation et le fonctionnement du composant Serveur d'intégration sur l'ordinateur, vous
devez installer un des systèmes d'exploitation suivants :
Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète
ou en mode Server Core) (version 64 bits) ;
Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode Server
Core) (version 64 bits) ;
Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits) ;
Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode Server
Core) (version 64 bits).
Le fonctionnement du Serveur d'intégration, de la Console de gestion du Serveur d'intégration
et des plug-ins d'administration de Kaspersky Security requiert la plateforme Microsoft.NET
Framework 4.6. La plateforme sera installée automatiquement au cours de l'installation du Serveur
d'intégration, de la Console de gestion du Serveur d'intégration et des plug-ins d'administration
de Kaspersky Security.
Pour l'installation et le fonctionnement du Serveur d'intégration, l'ordinateur doit respecter
la configuration matérielle minimale suivante :
volume d'espace libre sur le disque de 40 Mo ;
volume de mémoire vive :
pour le fonctionnement de la Console de gestion du Serveur d'intégration : 50 Mo ;
pour le fonctionnement du Serveur d'intégration qui ne sert pas plus de 30 hyperviseurs
et 2000-2500 machines virtuelles protégées : 300 Mo. Le volume de mémoire vive peut
changer en fonction de la taille de l'infrastructure virtuelle.
Configurations logicielle et matérielle
28
Architecture de l'application
Cette section décrit les composants de Kaspersky Security et leur interaction.
Dans cette section
Présentation de l'architecture de l'application ............................................................................ 29
Variantes de déploiement des SVM ......................................................................................... 32
A propos de la connexion de Light Agent aux SVM ................................................................. 34
A propos du Serveur d'intégration ............................................................................................. 37
Concept de l'administration de l'application via le Kaspersky Security Center ........................... 39
Présentation de l'architecture
de l'application
Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée offrant une
protection avancée des machines virtuelles fonctionnant sous les hyperviseurs VMware ESXi,
Microsoft Windows Server (Hyper-V), Citrix XenServer ou KVM contre les virus et autres
applications présentant une menace, et contre les escroqueries et les attaques réseau.
Modules de l'application
Les composants suivants font partie du programme :
Serveur de protection de Kaspersky Security (ci-après “ Serveur de protection ”).
Light Agent de Kaspersky Security (ci-après “ Light Agent ”).
Serveur d'intégration (cf. section “ A propos du Serveur d'intégration ” à la page 37).
Le serveur de protection se présente sous la forme d'une image de SVM (machine virtuelle
de protection).
La SVM (secure virtual machine, machine virtuelle de protection) est une machine virtuelle située
sur un hyperviseur et dotée d'un composant Serveur de protection. La SVM doit être déployée
sur chaque hyperviseur dont vous souhaitez protéger les machines virtuelles à l'aide
de Kaspersky Security.
Le déploiement d'une SVM s'effectue via le système d'administration centralisée à distance
des applications de Kaspersky Lab Kaspersky Security Center. Le déploiement manuel d'une
SVM via l'hyperviseur n'est pas pris en charge.
Light Agent est installé sur les machines virtuelles disposant du système d'exploitation Windows
(y compris sur les modèles de machines virtuelles et sur le disque virtuel chargé depuis le serveur
PVS sur les machines virtuelles du réseau) et sur les machines virtuelles disposant du système
d'exploitation Linux. Machine virtuelle protégée : machine virtuelle dotée du composant Light Agent
de l'application. Le Light Agent doit être installé sur chaque machine virtuelle à protéger à l'aide
de Kaspersky Security. Le Light Agent for Windows s'installe en local sur la machine virtuelle
ou à distance via le Kaspersky Security Center ou l'éditeur d'administration des stratégies de groupe
des services de catalogue (Active Directory® Group Policies). Light Agent for Linux s'installe
localement à partir de la ligne de commande ou à distance via le Kaspersky Security Center.
Administration du logiciel
La configuration et la gestion du fonctionnement de l'application s'effectuent :
à distance via Kaspersky Security Center ;
via la ligne de commande pour Light Agent for Linux ;
via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel
de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).
L'interaction entre Kaspersky Security et l'application Kaspersky Security Center est assurée par
l'Agent d'administration, le composant Kaspersky Security Center. L'Agent d'administration figure
dans l'image de la SVM de Kaspersky Security. Si vous souhaitez administrer le fonctionnement
du Light Agent installé sur les machines virtuelles protégées avec le Kaspersky Security Center,
il est nécessaire d'installer l'Agent d'administration sur ces machines virtuelles (cf. section
"Installation de l'Agent d'administration de Kaspersky Security Center sur les machines virtuelles"
à la page 81). Si l'Agent d'administration n'est pas installé sur la machine virtuelle protégée,
l'administration du fonctionnement du Light Agent sur cette machine virtuelle s'effectue via
l'interface locale de Light Agent for Windows ou via la ligne de commande de Light Agent for Linux.
Architecture de l'application
30
L'interface d'administration de l'application Kaspersky Security via le Kaspersky Security Center
est assurée par les plug-ins d'administration. Les plug-ins d'administration de Kaspersky Security
font partie de la suite d'installation de Kaspersky Security. Les plug-ins d'administration
de Kaspersky Security doivent être installés sur l'ordinateur où la Console d'administration
de Kaspersky Security Center est basée (cf. section "Installation des plug-ins d’administration
de Kaspersky Security et du Serveur d'intégration" à la page 61).
Fonctions du Serveur de protection
Lors du lancement, le Light Agent met en place et assure la connexion au Serveur de protection.
Par défaut, le Light Agent se connecte au Serveur de protection installé sur la SVM située
sur l’hyperviseur comportant la machine virtuelle protégée (cf. section "A propos de la connexion
du Light Agent à la SVM" à la page 34).
Le Serveur de protection remplit les fonctions suivantes :
Identifie le Light Agent installé sur la machine virtuelle protégée.
Reçoit les informations en temps réel sur l'état de l'infrastructure virtuelle et les transmet
au Light Agent et à l'application Kaspersky Security Center.
Recherche la présence de virus et autres applications malveillantes dans les fichiers
de toutes les machines virtuelles sur lesquelles Light Agent est installé.
Utilisation de la technologie SharedCache qui permet d'optimiser la vitesse d'analyse
des fichiers en excluant les fichiers ayant déjà été analysés sur une autre machine virtuelle.
Pendant son fonctionnement, Kaspersky Security conserve dans le cache de la SVM
les informations relatives aux fichiers analysés afin de ne pas les analyser une nouvelle
fois. Si les informations relatives au fichier à analyser ne figurent pas dans le cache
de la SVM, Kaspersky Security peut utiliser KSN lors de l'analyse. L'application utilise les
services KSN si vous avez accepté les conditions de participation au programme
Kaspersky Security Network pendant l'installation.
Charge le paquet de mise à jour depuis le stockage du Serveur d'administration
de Kaspersky Security Center dans le dossier de la SVM et met à jour les bases
de l'application sur cette dernière. Les mises à jour des bases et des composants
de l'application indispensables au bon fonctionnement du Light Agent se chargent à partir
du dossier de la SVM vers la machine virtuelle protégée.
Contrôle les clés et les restrictions de licence.
Architecture de l'application
31
Variantes de déploiement des SVM
Les SVM doivent être déployées sur les hyperviseurs de l'infrastructure virtuelle comportant
les machines virtuelles que vous souhaitez protéger à l'aide de l'application Kaspersky Security.
Hyperviseurs VMware ESXi
Options de déploiement des SVM sur les hyperviseurs VMware ESXi :
Déploiement sur l'hyperviseur autonome VMware ESXi connecté au serveur
VMware vCenter.
Déploiement sur les hyperviseurs VMware ESXi entrant dans la composition du cluster
DRS ou d'un pool de ressources.
Une fois déployée, la SVM se connecte automatiquement à l'hyperviseur. Autrement dit,
elle ne migre pas vers d'autres hyperviseurs VMware ESXi dans le cadre d'un cluster DRS
ou d'un pool de ressources conformément aux règles de migration de VMware DRS.
Hyperviseurs Citrix XenServer
Variantes de déploiement des SVM sur les hyperviseurs Citrix XenServer :
Déploiement sur un hyperviseur autonome Citrix XenServer.
Déploiement sur un hyperviseur entrant dans la composition du pool d'hyperviseurs
Citrix XenServer.
Il est possible de déployer la SVM dans le stockage local de l'hyperviseur ou dans
la sauvegarde commune du pool d'hyperviseurs Citrix XenServer.
Après son lancement, la SVM déployée dans le stockage commun est activée
sur l'hyperviseur qui fait partie d'un pool d'hyperviseurs Citrix XenServer présentant le plus
de ressources et/ou étant le moins chargé. Si la SVM possède une clé avec des restrictions
selon le nombre de cœurs, lors du contrôle des restrictions de licence, le décompte
additionne le nombre de cœurs de processeurs présents sur l'hyperviseur où ces machines
sont utilisées. Si vous utilisez un schéma de licence en fonction du nombre de cœurs,
le serveur de protection peut envoyer à Kaspersky Security Center un événement
reprenant les informations relatives à la violation des conditions de la licence. Vous pouvez
ignorer cet événement.
Architecture de l'application
32
Hyperviseurs Microsoft Windows Server (Hyper-V)
Options de déploiement des SVM sur des hyperviseurs Microsoft Windows Server (Hyper-V) :
Déploiement sur un hyperviseur autonome Microsoft Windows Server (Hyper-V).
Déploiement sur les hyperviseurs Microsoft Windows Server (Hyper-V) entrant dans
la composition du cluster d'hyperviseurs administré par le service Windows
Failover Clustering.
Lors du déploiement d'une SVM sur l'hyperviseur Microsoft Windows Server (Hyper-V), tous
les fichiers nécessaires au fonctionnement de la SVM figurent dans un dossier distinct. Le nom
de la SVM est attribué à ce dossier.
► Pour déployer une SVM sur un cluster d'hyperviseurs Microsoft Windows Server
(Hyper-V), procédez comme suit :
1. Déployez la SVM sur chaque hyperviseur qui appartient au cluster d'hyperviseurs
(cf. section "Installation du composant Serveur de protection" à la page 69). Si vous
souhaitez effectuer une migration à chaud de la SVM entre les noeuds du cluster,
placez le dossier avec les fichiers de la SVM sur le volume partagé de cluster.
2. A l'aide de la console Failover Cluster Manager, transformez chaque SVM en machine
virtuelle de cluster.
3. Indiquez l'hyperviseur sur lequel la SVM doit fonctionner dans les propriétés des rôles
du cluster de chaque SVM, dans le champ Possible Owners. Pour cela, vous pouvez
utiliser la console Failover Cluster Manager ou Microsoft System Center Virtual
Machine Manager.
Pour en savoir plus sur l'utilisation d'un cluster d'hyperviseurs
Microsoft Windows Server (Hyper-V), consultez la documentation
de l'infrastructure virtuelle.
Architecture de l'application
33
Hyperviseurs KVM
Variantes de déploiement des SVM sur les hyperviseurs KVM :
Déploiement sur un hyperviseur autonome KVM.
Déploiement sur les hyperviseurs KVM entrant dans la composition du cluster
d'hyperviseurs.
Lors du déploiement d'une SVM sur les hyperviseurs KVM entrant dans la composition HA
du cluster, vous devez configurer l'association de la SVM et des nœuds du cluster.
Pour en savoir plus, consultez la documentation du logiciel utilisé pour gérer les ressources
du cluster.
A propos de la connexion Light Agent
à la SVM.
Le fonctionnement du composant Light Agent implique la connexion du Light Agent à la SVM
dotée d'un Serveur de protection.
L'analyse des fichiers qui doit être conforme aux paramètres de protection et au cours
de l'exécution des tâches d'analyse lancées s'effectue sur le Serveur de protection. Le Light Agent
transmet les fichiers pour analyse au Serveur de protection après la connexion à la SVM.
Si le Light Agent n'est connecté à aucune SVM, le Serveur de protection ne vérifie pas les fichiers
des machines virtuelles en question. Si au cours de l'exécution des tâches d'analyse lancées,
le Light Agent perd la connexion à la SVM pendant plus de 5 minutes, l'exécution des tâches
d'analyse s'arrête et celles-ci s'achèvent par une erreur.
Si le Light Agent n'est connecté à aucune SVM pendant plus de 5 minutes, l'état de la protection
de la machine virtuelle protégée dans Kaspersky Security Center devient Suspendue. Si vous
souhaitez que dans ce cas, l'état de la machine virtuelle dans Kaspersky Security Center passe
à Critique, définissez la condition d'attribution de l'état Critique de la manière suivante : définissez
“ Le niveau de protection en temps réel est différent du niveau défini par l'administrateur ”
sur “ En cours ”. Pour plus d'informations sur la configuration des conditions d'attribution des états,
consultez la documentation de Kaspersky Security Center.
Architecture de l'application
34
Pour choisir la SVM à connecter, le Light Agent doit recevoir les informations sur les SVM
fonctionnant sur le réseau (cf. section "A propos de la détection des SVM" à la p. 35).
Le Light Agent choisit la SVM optimale pour la connexion conformément à l'algorithme du choix
des SVM (cf. section "A propos de l'algorithme de choix des SVM" sur p. 36).
Dans cette section
A propos de la détection des SVM ............................................................................................ 35
A propos de l'algorithme de choix des SVM ............................................................................. 36
A propos de la détection des SVM
Le Light Agent peut détecter les SVM fonctionnant sur le réseau par une des méthodes suivantes :
À l'aide de la diffusion multipoint (Multicast). Les SVM pour lesquelles cette méthode
d'octroi d'informations est sélectionnée exécutent la diffusion multipoint (Multicast)
des informations les concernant. Les Light Agents reçoivent ces informations et créent
la liste des SVM accessibles pour la connexion. Cette méthode est utilisée par défaut.
Pour pouvoir utiliser cette méthode de transmission des informations, la diffusion multipoint
doit être autorisée sur le réseau.
À l'aide du Serveur d'intégration (cf. section "A propos du Serveur d'intégration"
à la page 37). Les SVM transmettent des informations les concernant au serveur
d'intégration. Le serveur d'intégration crée la liste des SVM accessibles pour la connexion
et la transmet au Light Agent.
Pour pouvoir utiliser cette méthode de transmission des informations, vous devez
configurer la connexion des SVM et des Light Agents au Serveur d'intégration.
A l'aide de la liste d'adresses de SVM. Vous pouvez indiquer la liste des SVM auxquelles
peuvent se connecter les Light Agents.
Le mode adopté par les SVM pour transférer les informations à leur sujet peut être défini dans
la stratégie pour le Serveur de protection. La SVM peut transmettre les informations simultanément
la concernant à l'aide de la diffusion multiadresse et du Serveur d'intégration.
Architecture de l'application
35
Vous pouvez choisir la méthode qu'utilisent les composants Light Agent for Windows
pour la détection des SVM dans la stratégie de ces composants ou dans l'interface locale.
Vous pouvez choisir la méthode qu'utilisent les composants Light Agent for Linux pour la détection
des SVM dans la stratégie de ces composants.
Pour le Light Agent vous pouvez choisir seulement une de trois méthodes possibles de détection
des SVM.
Après la réception des informations sur les SVM accessibles pour la connexion, le Light Agent
choisit la SVM conformément à l'algorithme de choix celle-ci et s'y connecte (cf. section "A propos
de l'algorithme de choix des SVM" p. 36).
Vous pouvez recevoir les informations sur la SVM à laquelle le Light Agent est connecté :
Pour Light Agent for Windows – dans l'interface locale du Light Agent for Windows dans
la fenêtre Support Technique ;
Pour Light Agent for Linux – à l'aide de la commande svminfo.
A propos de l'algorithme de choix des SVM
Lors du choix de la SVM pour la connexion, les Light Agents utilisent un algorithme de choix tenant
compte de l'emplacement de la SVM par rapport à l'hyperviseur sur lequel est installé le
Light Agent et du nombre actuel de Light Agents connectés à la SVM :
1. Après l'installation et le lancement sur la SVM, le Light Agent se connecte à celle déployée
sur l'hyperviseur où il est installé. Si plusieurs SVM sont déployées sur l'hyperviseur,
le Light Agent choisit celle à laquelle les Light Agents connectés sont les moins nombreux.
2. Si la SVM de l'hyperviseur du Light Agent n'est pas accessible, le Light Agent choisit
la SVM desservant le moins de Light Agents parmi celles accessibles
sur d'autres hyperviseurs.
3. Dès que la SVM située sur le même hyperviseur que la machine virtuelle protégée devient
accessible, le Light Agent s'y connecte.
Architecture de l'application
36
Le Light Agent ne se connecte pas à une SVM sur laquelle l'application n'est pas activée (clé non
ajoutée) si l'infrastructure virtuelle comporte une SVM sur laquelle l'application est activée.
Si l'application n'est activée sur aucune SVM, le Light Agent se connecte à l'une de ces SVM
en fonction de l'algorithme de choix. Après l'activation de l'application sur une ou plusieurs SVM,
le Light Agent se connecte à l'une d'elles en fonction de l'algorithme de choix.
A propos du Serveur d'intégration
Le Serveur d'intégration est un composant de l'application Kaspersky Security qui transmet
des informations issues des SVM disposant d'un Serveur de protection aux Light Agents installés
sur les machines virtuelles protégées. Les SVM transmettent au Serveur d'intégration
les informations nécessaires à leur connexion aux Light Agents. Les Light Agents reçoivent ces
informations du Serveur d'intégration. Vous pouvez utiliser le Serveur d'intégration pour détecter
des SVM et pour recevoir des informations les concernant via les Light Agents s'il est impossible
de faire appel à la diffusion multipoint (Multicast).
Si vous souhaitez utiliser le Serveur d'intégration, procédez comme suit :
1. Installer le Serveur d'intégration et la Console de gestion du Serveur d'intégration
(cf. section "Installation des plug-ins d'administration de Kaspersky Security et du Serveur
d'intégration" à la page 61).
2. Configurer les paramètres de connexion des SVM au Serveur d'intégration.
La configuration des paramètres de connexion s'opère lors de la création d'une stratégie
pour le Serveur de protection ou dans les propriétés de la stratégie.
3. Configurer les paramètres de connexion des Light Agents au Serveur d'intégration.
La configuration des paramètres de connexion des composants Light Agent for Windows
au Serveur d'intégration s'effectue dans la stratégie ou dans l'interface locale du composant
Light Agent pour Windows.
La configuration des paramètres de connexion des composants Light Agent for Linux
au Serveur d'intégration s'effectue dans la stratégie du composant Light Agent pour Linux.
Les SVM pour lesquelles les paramètres de connexion au Serveur d'intégration sont configurés
transmettent des informations à ce serveur toutes les 5 minutes.
Architecture de l'application
37
Les SVM transmettent au Serveur d'intégration les informations suivantes :
adresse IP et numéro de port pour la connexion à la SVM ;
nom de l'hyperviseur sur lequel fonctionne la SVM ;
informations à partir desquelles Light Agent peut déterminer quelle SVM est déployée
sur l'hyperviseur où il est installé ;
informations sur la licence ;
durée moyenne des requêtes d'analyse des fichiers dans la file d'attente.
Les Light Agents pour lesquels les paramètres de connexion au Serveur d'intégration sont
configurés essaient de se connecter au Serveur d'intégration toutes les 5 minutes si :
Le Light Agent ne dispose d'informations sur aucune des SVM ;
la dernière tentative de connexion du Light Agent au Serveur d'intégration s'est soldée
par un échec.
Une fois que les Light Agents ont reçu du Serveur d'intégration des informations sur les SVM,
l'intervalle de connexion du Light Agent au Serveur d'intégration augmente jusqu'à 30 minutes.
Le Serveur d'intégration envoie aux Light Agents la liste des SVM auxquelles ils peuvent
se connecter ainsi que les informations les concernant. À partir des informations reçues,
les Light Agents sélectionnent la SVM à laquelle ils se connectent.
Lors de son fonctionnement, le Serveur d'intégration enregistre les informations suivantes :
informations nécessaires à la connexion au Serveur d'intégration des SVM,
des Light Agents et de la Console de gestion du Serveur d'intégration ;
paramètres exigés pour la connexion des Light Agents aux SVM.
Toutes les données sont protégées. Les informations sont enregistrées sur l'ordinateur hébergeant
le Serveur d'intégration et ne sont pas automatiquement envoyées à Kaspersky Lab.
Vous pouvez configurer les paramètres du Serveur d'intégration dans sa Console de gestion
(cf. section "Consultation et modification des paramètres du Serveur d'intégration" à la page 161).
Architecture de l'application
38
Concept de l'administration de l'application
via le Kaspersky Security Center
Kaspersky Security Center vous permet d'administrer à distance l'application Kaspersky Security.
Le Kaspersky Security Center permet de réaliser les opérations suivantes :
installer l'application dans l'infrastructure virtuelle ;
lancer et arrêter l'application Kaspersky Security sur les machines virtuelles protégées ;
administrer de façon centralisée le fonctionnement de l'application :
administrer la protection des machines virtuelles ;
administrer avec les tâches d'analyse ;
administrer les clés de l'application ;
mettre à jour les bases et les modules de l'application ;
créer des rapports sur les événements survenus pendant le fonctionnement
de l'application ;
supprimer l'application de l'infrastructure virtuelle.
L'administration de l'application Kaspersky Security via Kaspersky Security Center s'opère à l'aide
de stratégies et de tâches :
Les stratégies déterminent les paramètres de protection des machines virtuelles
et les paramètres de fonctionnement des composants Light Agent et du Serveur
de protection.
Les tâches prennent en charge les fonctions de l'application telles que l'ajout d'une clé,
l'analyse des machines virtuelles ou la mise à jour des bases de données et des
composants de l'application.
Architecture de l'application
39
Les stratégies et les tâches vous permettent d'installer les mêmes paramètres de l'application
Kaspersky Security pour l'ensemble des machines virtuelles protégées ou SVM figurant
dans le groupe d'administration.
Les informations relatives à la configuration des stratégies et des tâches figurent dans le Manuel
de l'administrateur de Kaspersky Security for Virtualization 4.0 Light Agent.
Vous pouvez consulter les informations détaillées sur les stratégies et les tâches
dans la documentation de Kaspersky Security Center.
Architecture de l'application
40
Préparatifs pour l'installation
de l'application
Cette section présente les étapes de préparation à réaliser avant d'installer l'application
Kaspersky Security.
Dans cette section
Préparatifs................................................................................................................................. 41
Fichiers indispensables à l'installation de l'application ............................................................... 45
Configurations requises pour les composants de Kaspersky Security Center ........................... 49
Configuration des ports utilisés par l'application ........................................................................ 50
Comptes utilisateur pour l'installation et l'utilisation de l'application ........................................... 54
Définition des règles de déplacement des machines virtuelles dans les groupes
d'administration ......................................................................................................................... 57
Préparatifs
Avant de passer à l'installation des composants de Kaspersky Security, il est nécessaire
de réaliser les opérations suivantes.
Actions générales
Vérifiez la sélection de composants de Kaspersky Security Center (cf. section
"Configuration requise pour les composants de Kaspersky Security Center" à la page 49),
ainsi que l'adaptation des composants de Kaspersky Security Center et des composants
de l'infrastructure virtuelle aux configurations matérielle et logicielle de Kaspersky Security
(cf. section " Configurations logicielle et matérielle requises " à la page 24).
Confirmez qu'aucun logiciel antivirus n'est installé sur les machines virtuelles que vous
avez l'intention de protéger à l'aide de Kaspersky Security.
Téléchargez les fichiers indispensables à l'installation de l'application depuis le site Internet
de Kaspersky Lab (cf. section "Fichiers indispensables à l'installation de l'application"
à la page 45).
Vérifiez que l'image SVM n'est pas endommagée. Pour en savoir plus sur les procédés
de vérification de l'image de la SVM, consultez la page de l'application dans la Base
de connaissances (http://support.kaspersky.com/fr/ksv4). Vous pouvez aussi analyse
l'intégrité de l'image de la SVM au cours de son déploiement. La vérification a lieu
au moment de la sélection de l'image de la SVM dans l'Assistant d'installation (cf. section
"Etape 3. Choix de l'image de la SVM" à la p. 74). Si le fichier de l'image est endommagé
ou si la version de l'image n'est pas prise en charge, l'Assistant affiche un message d'erreur.
Vérifier que la configuration du réseau ou des applications assurant le contrôle du trafic
entre les machines virtuelles permet le trafic réseau entre les ports utilisés lors
de l'installation et du fonctionnement de l'application (cf. section " Configuration des ports
utilisés par l'application " à la page 50).
Si l'adressage IP dynamique est utilisé sur le réseau, permettre le routage du trafic réseau
depuis la SVM jusqu'à l'ordinateur sur lequel est installé le Serveur d'administration
de Kaspersky Security Center.
Si vous souhaitez que les machines virtuelles dotées de composants Kaspersky Security
figurent automatiquement dans le groupe d'administration dès l'installation de l'application,
il convient de créer des groupes d'administration dans la Console de gestion
de Kaspersky Security Center et configurez les règles de placement automatique
des machines virtuelles dans les groupes d'administration (cf. section "Configuration
des règles de placement automatique des machines virtuelles dans les groupes
d'administration" à la page 57).
Préparatifs pour l'installation de l'application
42
Hyperviseur Microsoft Windows Server (Hyper-V)
Si l'infrastructure virtuelle compte la présence d'un hyperviseur Microsoft Windows Server
(Hyper-V), il faudra également réaliser les opérations suivantes avant de passer à l'installation
des composants de Kaspersky Security :
Assurez-vous que le paquet de services d'intégration (Integration Services) est bien installé
sur les machines virtuelles que vous souhaitez protéger.
Assurez-vous que la ressource réseau commune ADMIN$ est active sur l'hyperviseur. Il est
nécessaire de définir au préalable le rôle du serveur de fichiers (File Server)
avec l'Assistant de configuration du serveur pour activer la ressource réseau ADMIN$
commune sur les hyperviseurs et Microsoft Windows Server 2012 R2 Hyper-V.
Assurez-vous que le disque sur lequel se trouve la ressource réseau commune ADMIN$,
dispose de suffisamment de place pour accueillir l'image de la SVM. Lors de l'installation
du composant Serveur de protection, l'image de la SVM est copiée sur la ressource
réseau commune ADMIN$, puis elle est transférée vers le dossier indiqué
dans l'Assistant d'installation.
Assurez-vous que les hyperviseurs qui n'appartiennent pas au domaine Active Directory
sont dotés de l'application d'administration à distance Windows Remote Management
(WinRM) version 3.0. Windows Remote Management (WinRM) version 3.0 figure
dans le paquet d'installation de Windows Management Framework 3.0, que vous pouvez
télécharger depuis le site de Microsoft via le lien
http://www.microsoft.com/fr-fr/download/details.aspx?id=34595
Si vous souhaitez utiliser un compte de domaine pour connecter la SVM à l'hyperviseur,
assurez-vous que les conditions suivantes sont remplies :
La SVM doit pouvoir identifier l'adresse de l'hyperviseur à l'aide du serveur de nom
de domaine (DNS) du domaine où se trouve l'hyperviseur sur lequel la SVM
est déployée.
Le serveur DNS possède un enregistrement direct et inverse pour la SVM.
Les zones contenant les enregistrements concernant la SVM et l'hyperviseur sur lequel
elle est déployée sont intégrées avec Active Directory.
Préparatifs pour l'installation de l'application
43
L'ordinateur sur lequel l'Assistant d'installation du composant Serveur de protection
peut autoriser les noms des hyperviseurs sur lesquels la SVM est déployée.
Si vous souhaitez que le nom d'utilisateur et le mot de passe du compte pour la connexion
à l'hyperviseur qui ont été indiqués au moment du déploiement de la SVM soient transmis
de façon chiffrée, vous pouvez configurer une connexion protégée à l'aide d'un certificat
SSL entre l'hyperviseur sur lequel la SVM sera déployée et l'ordinateur où est installée
la Console d'administration de Kaspersky Security Center.
Hyperviseur VMware ESXi
Si l'infrastructure virtuelle compte la présence d'un hyperviseur VMware ESXi, il faudra également
réaliser les opérations suivantes avant de passer à l'installation des composants
de Kaspersky Security :
Assurez-vous que le paquet VMware Tools est bien installé sur les machines virtuelles
que vous souhaitez protéger.
Si l'ordinateur sur lequel est installée la Console d’administration
de Kaspersky Security Center se connecte au serveur VMware vCenter via un serveur
proxy, il faut s'assurer que les machines virtuelles sont accessibles via le serveur proxy.
Hyperviseur Citrix XenServer
Si l'infrastructure virtuelle compte la présence d'un hyperviseur Citrix XenServer, il faudra
également réaliser les opérations suivantes avant de passer à l'installation des composants
de Kaspersky Security :
Assurez-vous que les machines virtuelles que vous souhaitez protéger sont équipées
de l'application XenTools.
Si vous utilisez un schéma de licence sur la base du nombre de noyaux
dans les processeurs physiques sur les hyperviseurs, il faut s'assurer que le fichier
de configuration /etc/ssh/sshd_config sur l'hyperviseur renferme la directive Ciphers
avec les chiffres et les fonctions de hash suivants pris en charge par la SVM :
aes256-cbс ;
aes256-ecb ;
Préparatifs pour l'installation de l'application
44
aes256-cfb ;
aes256-ofb ;
aes256-ctr
Fichiers indispensables à l'installation
de l'application
Avant d'installer l'application, vous devez télécharger depuis le site de Kaspersky Lab tous
les fichiers indispensables à l'installation des composants de l'application Kaspersky Security.
Plug-in d'administration de Kaspersky Security et Serveur d'intégration
En vue d'installer les plug-ins d'administration de Kaspersky Security, le Serveur d'intégration et sa
Console de gestion, vous devez télécharger le fichier SecurityCenterComponents_4.0.Х.Х_setup.exe
depuis le site de Kaspersky Lab. Le chiffre 4.0.Х.Х désigne la version de l'application.
Ce fichier doit être placé sur l'ordinateur où l'application Kaspersky Security Center est installée.
Serveur de protection
Pour déployer ou la mise à jour de la SVM, il faut télécharger depuis le site de Kaspersky Lab
une archive qui contient l'image de la SVM et le fichier de configuration au format XML (fichier
de description de l'image).
La distribution de Kaspersky Security contient les archives suivantes en vue de l'installation
du Serveur de protection sur les hyperviseurs de différents types :
SVM.image_Hyper-V_4.0.Х.Х.vhdx.zip, où 4.0.Х.Х désigne la version de l'application.
Les archives sont utilisées pour l'installation du Serveur de protection sur l'hyperviseur
Microsoft Windows Server (Hyper-V) ; elles contiennent l'image de la SVM au format VHDX
et le fichier de configuration SVM.image_manifest_4.0.Х.Х.xml, où 4.0.X.X désigne
la version de l'application.
SVM.image_XenServer_4.0.Х.Х.xva.zip, où 4.0.Х.Х désigne la version de l'application.
Les archives sont utilisées pour l'installation du Serveur de protection sur l'hyperviseur
Citrix XenServer ; elles contiennent l'image de la SVM au format XVA et le fichier
de configuration SVM.image_manifest_4.0. Х.Х.xml.
Préparatifs pour l'installation de l'application
45
SVM.image_VMware_4.0.Х.Х.ova, où 4.0.Х.Х désigne la version de l'application.
Les archives sont utilisées pour l'installation du Serveur de protection sur l'hyperviseur
VMware ESXi ; elles contiennent l'image de la SVM au format OVA et le fichier
de configuration SVM.image_manifest_4.0. Х.Х.xml.
SVM.image_KVM_4.0.Х.Х.raw.gz, où 4.0.Х.Х désigne la version de l'application.
Les archives sont utilisées pour l'installation du Serveur de protection sur l'hyperviseur
KVM ; elles contiennent l'image SVM au format RAW et le fichier de configuration
SVM.image_manifest_4.0. Х.Х.xml.
Le fichier de l'image de la SVM et le fichier de configuration au format XML doivent être placés
dans le même dossier sur l'ordinateur accueillant la Console d'administration
de Kaspersky Security Center ou dans le même dossier sur la ressource réseau auquel le compte
de l'utilisateur effectuant l'installation dispose d'un accès en lecture. Si vous souhaitez installer
le Serveur de protection sur des hyperviseurs de différents types, il faudra placer dans le même
dossier les fichiers des images de la SVM pour chaque type d'hyperviseur ainsi que le fichier
de configuration au format XML.
Light Agent for Windows
Pour l'installation du composant Light Agent for Windows, vous devez charger du site Internet
de Kaspersky Lab l'archive autoextractible Agent_4.0. Х.Х_sfx_<identifiant de la langue>.exe,
où 4.0.X.X. désigne la version de l'application ; <identifiant de la langue> désigne l'identifiant
de la langue de Light Agent for Windows : ru, en, fr, de, etc.
Vous pouvez utiliser le fichier Agent_4.0. Х.Х_sfx_<identifiant de la langue>.exe comme
distribution de l'application pour la création du package d'installation de Light Agent for Windows
dans Kaspersky Security Center (cf. section "Création du paquet d'installation du Light Agent
for Windows" à la p. 85).
Si vous souhaitez créer un paquet d'installation pour installer Light Agent for Windows
sur des machines virtuelles qui utilisent la technologie Citrix Provisioning Services ou si vous
souhaitez l'installer à l'aide de l'Assistant d'installation, vous devez décompacter au préalable
l'archive Agent_4.0.Х.Х_sfx_<identifiant de la langue>.exe.
Préparatifs pour l'installation de l'application
46
L'archive Agent_4.0. Х.Х_sfx_<identifiant de la langue>.exe contient les fichiers suivants :
incompatible.txt : contient la liste des applications incompatibles avec Kaspersky Security.
Il intervient lors de l'utilisation de Light Agent for Windows ;
Ksvla.kud : fichier de description de l'application. Il intervient dans la création du paquet
d'installation de Light Agent for Windows dans Kaspersky Security Center ;
Ksvla_x64.msi : intervient dans l'installation de Light Agent for Windows sur un système
d'exploitation 64 bits ;
Ksvla_x86.msi : intervient dans l'installation de Light Agent for Windows sur un système
d'exploitation 32 bits ;
license.txt : contient le texte du Contrat de licence utilisateur final reprenant les conditions
d’utilisation de l’application ;
setup.exe : intervient dans l'installation de Light Agent for Windows à l'aide de l'Assistant
d'installation.
Light Agent for Linux
Pour l'installation du composant Light Agent for Linux, vous devez charger du site Internet
de Kaspersky Lab les fichiers suivants :
paquet d'installation de Light Agent for Linux (en fonction du système d'exploitation
de la machine virtuelle et du gestionnaire de paquets utilisé dans le système
d'exploitation) :
lightagent_4.0.X-X_amd64.deb : paquet au format DEB pour système
d'exploitation 64 bits ;
lightagent_4.0.X-X_i386.deb : paquet au format DEB pour système
d'exploitation 32 bits ;
lightagent-4.0.X-X.x86_64.rpm : paquet au format RPM pour système
d'exploitation 64 bits ;
lightagent-4.0.X-X.i686.rpm : paquet au format RPM pour système
d'exploitation 32 bits ;
Préparatifs pour l'installation de l'application
47
archive d'installation de Light Agent for Linux dans le Kaspersky Security Center
(en fonction du gestionnaire de paquets utilisé dans le système d'exploitation
de la machine virtuelle) :
lightagent-4.0.X-X_deb-<identifiant de la langue>.tar.gz pour l'installation à partir
du paquet au format DEB ;
lightagent-4.0.X-X_rpm-<identifiant de la langue>.tar.gz pour l'installation à partir
du paquet au format RPM ;
où :
4.0.Х : désigne la version de l'application ;
<identifiant de la langue> désigne l'identifiant à deux lettres de la langue : ru, en, fr, de, etc.
Les archives lightagent-4.0.X-X_deb - <identifiant de la langue>.tar.gz
et lightagent-4.0.X-X_rpm-<identifiant de la langue>.tar.gz contiennent les fichiers suivants
nécessaires à l'installation du Light Agent par le Kaspersky Security Center (cf. section "Installation
du Light Agent for Linux via Kaspersky Security Center" à la p. 108) :
akinstall.sh : utilisé pour l'installation du Light Agent for Linux via
Kaspersky Security Center ;
license.txt : contient le texte du Contrat de licence utilisateur final reprenant les conditions
d’utilisation de l’application ;
lightagent.ini ; fichier de configuration initiale. Utilisé pour l'installation de Light Agent
for Linux à partir de la ligne de commande ;
lightagent.kud : fichier de description de l'application. Utilisé pour la création du paquet
d'installation de Light Agent for Windows dans Kaspersky Security Center ;
Agent d'administration Kaspersky Security Center.
Si vous voulez gérer le fonctionnement du composant Light Agent for Linux à l'aide
de Kaspersky Security Center, sur la machine virtuelle, où ce composant sera installé, il convient
d'installer l'Agent d'administration de Kaspersky Security Center version 10.1.1-X ou 10.1.1-X
représente le numéro de version.
Préparatifs pour l'installation de l'application
48
Pour l'installation du composant Agent d'administration version 10.1.1-X, vous devez charger
à partir du site Internet de Kaspersky Lab un des paquets suivants (en fonction du gestionnaire
de paquets utilisé dans le système d'exploitation de la machine virtuelle) :
klnagent-10.1.1-Х.i386.rpm ;
klnagent_10.1.1-Х_i386.deb.
Sur la machine virtuelle avec le composant Light Agent for Windows, vous pouvez utiliser
l'Agent d'administration qui fait partie de la distribution de Kaspersky Security Center 10 Service
Pack 2 ou Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1.
Configurations requises
pour les composants
de Kaspersky Security Center
L'installation et le fonctionnement de l'application Kaspersky Security nécessitent les composants
Kaspersky Security Center suivants :
Serveur d'administration.
Les services suivants doivent être configurés sur le Serveur d'administration :
Service Activation Proxy : utilisé lors de l'activation de l'application Kaspersky Security.
La configuration du service Activation Proxy s'opère dans les propriétés du Serveur
d'administration de Kaspersky Security Center. Il est impossible d'activer l'application
avec un code d'activation si le service Activation Proxy est déconnecté.
Service KSN Proxy : assure l'échange de données entre l'application
Kaspersky Security et Kaspersky Security Network. La configuration du service KSN
Proxy s'opère dans les propriétés du Serveur d'administration
de Kaspersky Security Center. Si le service KSN Proxy est désactivé, l'échange
de données entre Kaspersky Security et Kaspersky Security Network n'a pas lieu.
Vous pouvez consulter les informations détaillées sur les services Activation Proxy
et KSN Proxy dans la documentation de Kaspersky Security Center.
Préparatifs pour l'installation de l'application
49
Console d'administration. La Console d'administration doit être installée sur le poste
de travail de l'administrateur.
Agent d'administration. L'Agent d'administration assure l'interaction entre le Serveur
d'administration et les machines virtuelles dotées de l'application Kaspersky Security.
Il est nécessaire d'installer l'Agent d'administration sur l'ensemble des machines virtuelles
que vous souhaitez protéger (cf. section "Installation de l'Agent d'administration
de Kaspersky Security Center sur les machines virtuelles" à la page 81).
Sur la machine virtuelle, où Light Agent for Linux sera installé, vous devez installer
le composant Agent d'administration version 10.1.1.-X ou 10.1.1-X représente
le numéro de version.
Sur la machine virtuelle où Light Agent for Windows sera installé, vous pouvez installer
l'Agent d'administration qui fait partie de la distribution de Kaspersky Security Center 10
Service Pack 2 ou Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1.
Il n'est pas nécessaire d'installer l'Agent d'administration sur les SVM
de Kaspersky Security car ce composant est inclus dans leurs images.
Configuration des ports utilisés
par l'application
Pour l'installation et le fonctionnement des composants de l'application dans les configurations
réseau et les logiciels utilisés pour le contrôle du trafic entre les machines virtuelles,
il est nécessaire d'ouvrir les ports décrits dans le tableau ci-dessous.
Préparatifs pour l'installation de l'application
50
Tableau 2.
Définition et description
Port et pro- Direction
tocole
80 TCP
443 TCP
Ports utilisés par l'application
De l'Assistant de déploiement et de
Pour
le
déploiement
d'une
modification de la configuration dans
sur l'hyperviseur
Kaspersky Security Center vers le
le serveur VMware vCenter.
VMware ESXi
SVM
via
serveur VMware vCenter.
135 TCP / UDP
445 TCP / UDP
De l'Assistant de déploiement et de
Pour le déploiement d'une SVM sur
modification de la configuration dans
un hyperviseur Microsoft Windows Ser-
Kaspersky
ver (Hyper-V).
Security
l'hyperviseur
Center
vers
Microsoft Windows
Server (Hyper-V).
80 TCP
443 TCP
De l'Assistant de déploiement et de
Pour le déploiement de la SVM sur
modification de la configuration dans
un hyperviseur Citrix XenServer.
Kaspersky Security Center vers un
hyperviseur Citrix XenServer.
22 TCP
De l'Assistant de déploiement et de
Pour le déploiement de la SVM sur
modification de la configuration dans
un hyperviseur KVM.
Kaspersky Security Center vers un
hyperviseur KVM.
22 TCP
De l'Assistant de déploiement et de
Pour la modification de la configuration
modification de la configuration dans
des SVM.
Kaspersky Security Center vers SVM.
80 TCP
443 TCP
De la SVM vers VMware vCenter
Pour
la
coopération
Server.
et un hyperviseur
entre
VMware ESXi
SVM
avec
l'aide de VMware vCenter Server.
135 TCP / UDP
445 TCP / UDP
De la SVM vers un hyperviseur Mi-
Pour
l'interaction
crosoft Windows Server (Hyper-V).
un hyperviseur Microsoft Windows Server (Hyper-V).
5985 TCP
5986 TCP
Préparatifs pour l'installation de l'application
51
d'une
SVM
avec
Port et pro- Direction
tocole
Définition et description
22 TCP
De la SVM vers un hyperviseur Ci-
Pour la coopération entre la SVM
trix XenServer.
et un hyperviseur Citrix XenServer.
De la SVM vers un hyperviseur KVM.
Pour la coopération entre la SVM
80 TCP
443 TCP
22 TCP
et un hyperviseur KVM.
9876 UDP
De Light Agent vers le groupe Mul-
Pour la réception par Light Agent des
ticast.
informations sur toutes les SVM disponibles pour une connexion sur tous les
hyperviseurs de l'infrastructure virtuelle
à l'aide de la multidiffusion (Multicast).
9876 UDP
De la SVM vers le groupe Multicast
Pour
le
transfert
d'information
ou vers Light Agent.
à Light Agent sur les SVM disponibles
à l'aide de la multidiffusion (Multicast)
ou d'une liste d'adresses de la SVM.
7271 TCP
7271 TCP
8000 UDP
De la SVM vers le Serveur d'intégra-
Pour
la
coopération
entre
SVM
tion.
et le Serveur d'intégration.
De Light Agent vers le Serveur d'in-
Pour la coopération entre Light Agent
tégration.
et le Serveur d'intégration.
De Light Agent vers la SVM.
Pour que Light Agent puisse recevoir les
informations relatives à l'état de la SVM.
11111 TCP
De Light Agent vers la SVM.
Pour la transmission des demandes
de service (par exemple, pour obtenir
des
informations
sur
la
licence)
de Light Agent vers la SVM.
9876 TCP
De Light Agent vers la SVM.
Pour la transmission des demandes
d'analyse des fichiers de Light Agent
vers la SVM.
Préparatifs pour l'installation de l'application
52
Port et pro- Direction
tocole
Définition et description
80 TCP
Pour la mise à jour des bases et des
De Light Agent vers la SVM.
modules de l'application sur Light Agent.
15000 UDP
15000 UDP
De Kaspersky Security Center vers
Pour l'administration de l'application via
la SVM.
le Kaspersky Security Center sur la SVM.
De Kaspersky Security Center vers
Pour l'administration de l'application via
Light Agent.
le Kaspersky Security Center sur les
Light Agent.
13000 TCP
14000 TCP
De la SVM vers Kaspersky Securi-
Pour l'administration de l'application via
ty Center.
le Kaspersky Security Center sur la SVM.
De Light Agent vers Kaspersky Se-
Pour l'administration de l'application
curity Center.
via le
Kaspersky Security Center
sur
les Light Agent.
Si le Light Agent installé sur la machine virtuelle protégée reçoit les informations relatives aux SVM
via une diffusion multiple (Multicast) (cf. section "Connexion de la machine virtuelle protégée
à la SVM" à la page 34), la connexion du Light Agent au Serveur de protection installé sur la SVM
requiert le routage des paquets selon le protocole IGMP version 3 pour le
groupe 239.255.76.65:9876.
Suite à l'installation, le Light Agent configure le Pare-feu Microsoft Windows afin qu'il autorise
le trafic entrant et sortant pour le processus avp.exe. Si une stratégie de domaine est utilisée pour
le Pare-feu Microsoft Windows, il sera nécessaire d'y configurer une règle pour les connexions
entrantes et sortantes du processus avp.exe. Si un autre Pare-feu est utilisé, il sera nécessaire
de configurer une règle de connexion concernant le processus avp.exe pour ce Pare-feu.
Préparatifs pour l'installation de l'application
53
Si vous utilisez un hyperviseur Citrix XenServer ou VMware ESXi et que le mode proximité est
activé sur la carte réseau du système d'exploitation invité de la machine virtuelle, ce système
reçoit toutes les trames Ethernet qui transitent via le commutateur virtuel si la stratégie VLAN
l'autorise. Ce mode peut être utilisé pour la surveillance et l'analyse du trafic sur des segments
du réseau où la SVM et la machine virtuelle protégée s'exécutent. Vu que le trafic entre la SVM
et la machine virtuelle protégée n'est pas chiffré et circule ouvertement, les précautions
de sécurité impliquent d'éviter d'utiliser le mode de promiscuité sur les segments du réseau
présentant une SVM active. Si ce mode est indispensable, il est possible d'assurer
la surveillance du trafic par les autres machines virtuelles en vue de détecter les tentatives
d'accès non autorisé au réseau et de mettre en œuvre les débogages. Pour ce faire, il est
nécessaire de configurer des restrictions adaptées, visant à protéger le trafic circulant entre
la SVM et les machines virtuelles protégées contre tout accès non autorisé.
Comptes utilisateur pour l'installation
et l'utilisation de l'application
L'installation des plug-ins d'administration de Kaspersky Security et du Serveur d'intégration
nécessite le compte utilisateur qui fait partie du groupe d'administrateurs locaux sur l'ordinateur
où l'installation s'exécute (cf. section "Installation des plug-ins d'administration
de Kaspersky Security et du Serveur d'intégration" à la p. 61).
Si l'ordinateur sur lequel est installée la Console d'administration de Kaspersky Security Center
appartient au domaine Microsoft Windows, pour le lancement de la Console de gestion du Serveur
d'intégration, vous devez utiliser un compte utilisateur appartenant au groupe KLAdmins
ou au groupe d'administrateurs locaux.
Hyperviseur VMware ESXi
Pour déployer et utiliser une SVM sur un hyperviseur VMware ESXi, il faut travailler
avec les comptes utilisateur suivants :
Pour déployer et modifier la configuration d'une SVM, il faut un compte administrateur doté
des autorisations suivantes :
Datastore.Allocate space
Préparatifs pour l'installation de l'application
54
Datastore.Low level file operations
Datastore.Remove file
Global.Cancel task
Global.Licenses
Host.Config.Virtual machine autostart configuration
Host.Inventory.Modify cluster
Network.Assign network
Tasks.Create task
vApp.Import
Virtual machine.Configuration.Add new disk
Virtual machine.Configuration.Add or remove device
Virtual machine.Interaction.Power Off
Virtual machine.Interaction.Power On
Virtual machine.Inventory.Create new
Virtual machine.Inventory.Remove
Virtual machine.Provisioning.Customize
Afin d'utiliser les SVM, il est indispensable de disposer d'un compte auquel a été attribué
le rôle système préinstallé ReadOnly.
Les autorisations doivent être attribuées aux comptes du niveau supérieur de la hiérarchie
des objets d'administration VMware – au niveau du serveur VMware vCenter.
Pour en savoir plus sur la création d'un compte utilisateur dans l'infrastructure VMware, consultez
la documentation de VMware.
Préparatifs pour l'installation de l'application
55
Hyperviseur Microsoft Windows Server (Hyper-V)
Le déploiement et le fonctionnement de la SVM sur l'hyperviseur Microsoft Windows Server
(Hyper-V) nécessitent le compte utilisateur intégré de l'administrateur local ou le compte utilisateur
de domaine qui fait partie du groupe Administrateurs Hyper-V. Dans le cas du compte utilisateur
de domaine, vous devez aussi octroyer les droits de connexion et d'utilisation à distance
des espaces suivants des noms WMI :
root\cimv2 ;
root\virtualization ;
root\virtualization\v2 (pour les versions des systèmes d'exploitation serveur
Microsoft Windows, à partir de la version Windows Server 2012 R2).
Hyperviseur Citrix XenServer
Pour déployer et utiliser une SVM sur un hyperviseur Citrix Xenserver, il faut utiliser un compte
administrateur possédant les autorisations Pool Administrator.
Hyperviseur KVM
Pour déployer et utiliser une SVM sur un hyperviseur KVM, il faut utiliser un compte administrateur
possédant les autorisations suivantes :
création d'une session interactive à distance avec l'hyperviseur via SSH par le biais
de la saisie du mot de passe d'authentification ;
exécution de commandes via l'utilitaire virsh (utilitaire de ligne de commande Linux, prévu
pour l'administration des machines virtuelles et des hyperviseurs KVM) ;
modification du contenu du répertoire pool du stockage des images de machines virtuelles
(l'emplacement exact est déterminé via le service libvirtd) ;
modification du contenu du dossier des fichiers temporaires (/tmp) ;
montage des images de machines virtuelles dans le dossier /mnt. En l'absence d'un tel
dossier, il faudra disposer de l'autorisation de création de ce dossier
dans le répertoire racine.
Préparatifs pour l'installation de l'application
56
Pour utiliser une SVM, il faut disposer sur l'hyperviseur KVM d'un compte possédant
les autorisations suivantes :
création d'une session interactive à distance avec l'hyperviseur via SSH par le biais
de la saisie du mot de passe d'authentification ;
exécution des commandes prévues pour la récupération des informations
sur l'infrastructure virtuelle à l'aide de l'utilitaire virsh (commandes read-only) ;
modification du contenu du dossier des fichiers temporaires (/tmp).
Pour savoir comment créer un compte, consultez la documentation KVM.
Définition des règles de déplacement
des machines virtuelles
dans les groupes d'administration
Pour administrer les composants de l'application Kaspersky Security installés sur les machines
virtuelles via le Kaspersky Security Center, il est nécessaire de placer les machines virtuelles
de protection dans les groupes d'administration.
Le Groupe d'administration est un ensemble de machines virtuelles regroupées selon certaines
caractéristiques pour être administrées en tant qu'entité unique.
Avant l'installation de l'application Kaspersky Security, vous pouvez créer les groupes
d'administration dans la Console de gestion de Kaspersky Security Center en vue du placement
des machines virtuelles dotées des composants de l'application. Vous pouvez également définir
des règles de déplacement automatique des machines virtuelles dans les groupes
d'administration.
Si les règles de déplacement des machines virtuelles dans les groupes d'administration ne sont
pas définies, le Kaspersky Security Center place les machines virtuelles détectées sur le réseau
dans le dossier Périphériques non distribués après l'installation. Dans ce cas, vous devrez
déplacer manuellement les machines virtuelles dans le groupe d'administration.
Préparatifs pour l'installation de l'application
57
► Pour définir les règles de déplacement des machines virtuelles dans les groupes
d'administration, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console choisissez le dossier Périphériques non distribués,
ouvrez le menu contextuel et choisissez le point Propriétés.
La fenêtre Propriétés : Périphériques non distribués s'ouvre.
3. Dans la section Déplacement des ordinateurs, cliquez sur le bouton Ajouter.
La fenêtre Nouvelle règle s'ouvre.
4. Définissez les règles de déplacement des machines virtuelles
dans les groupes d'administration.
Vous pouvez consulter les informations détaillées sur le déplacement des machines
virtuelles dans les groupes dans la documentation de Kaspersky Security Center.
5. Cliquez sur le bouton OK pour fermer la fenêtre Nouvelle règle.
La règle définie s'affiche dans la liste des règles de la section Déplacement
des ordinateurs.
6. Cliquez sur le bouton OK pour fermer la fenêtre Propriétés : Périphériques
non distribués
Lors de la création des règles de déplacement des machines virtuelles dans les groupes
d'administration, vous pouvez utiliser les balises (cf. section " Modifications
dans Kaspersky Security Center après l'installation de l'application " à la page 114). Les SVM
et les machines virtuelles protégées disposant de l'Agent d'administration
de Kaspersky Security Center transmettent automatiquement les informations sur les balises
à Kaspersky Security Center.
Préparatifs pour l'installation de l'application
58
Installation de l'application
Cette section fournit les informations suivantes :
description de l'ordre d'installation des modules de l'application ;
instructions concernant l'installation des composants de l'application ;
description des modifications dans Kaspersky Security Center après l'installation
de l'application.
Dans cette section
Ordre des étapes d'installation de l'application .......................................................................... 60
Installation des plug-ins d'administration de Kaspersky Security et du Serveur d'intégration ..... 61
Installation du composant Serveur de protection ....................................................................... 69
Installation de l'Agent d'administration de Kaspersky Security Center
sur les machines virtuelles ........................................................................................................ 81
Installation du composant Light Agent for Windows .................................................................. 83
Installation du composant Light Agent for Linux ..................................................................... 107
Modifications dans le Kaspersky Security Center après l'installation de l'application ............... 114
Ordre des étapes d'installation
de l'application
L'installation de l'application Kaspersky Security for Virtualization 4.0 Light Agent
dans l'infrastructure virtuelle inclut les étapes suivantes :
1. Installation des plug-ins d'administration de Kaspersky Security, du Serveur d'intégration
et de la Console de gestion du Serveur d'intégration (cf. section "Installation des plug-ins
d'administration de Kaspersky Security et du Serveur d'intégration" à la page 61).
Pour l'administration de l'application à l'aide de Kaspersky Security Center, les plug-ins
d'administration suivants sont utilisés :
Kaspersky Security for Virtualization 4.0 Light Agent for Windows ;
Kaspersky Security for Virtualization 4.0 Light Agent for Linux ;
Kaspersky Security for Virtualization 4.0 Light Agent – Serveur de protection.
Les plug-ins d'administration de Kaspersky Security doivent être installés
sur l'ordinateur hébergeant la Console d'administration de Kaspersky Security Center.
Le serveur d'intégration doit être installé sur l'ordinateur où est installé le Serveur
d'administration de Kaspersky Security Center.
La console de gestion du Serveur d'intégration doit être installée sur l'ordinateur
hébergeant la Console d'administration de Kaspersky Security Center.
2. Installation du composant Serveur de protection de Kaspersky Security (cf. section
"Installation du composant Serveur de protection" à la page 69). L'installation du composant
Serveur de protection se déroule via le déploiement de SVM sur les hyperviseurs.
Une fois le composant Serveur de protection installé, il convient de réaliser
les opérations suivantes :
Activer l'application (cf. section "A propos de l'activation de l'application" à la page 116).
Mettre à jour les bases antivirus de l'application (cf. section "Mise à jour des bases
antivirus" à la page 130).
Installation de l'application
60
3. Installation du composant Agent d'administration de Kaspersky Security Center. Si vous
souhaitez administrer le fonctionnement du composant Light Agent à l'aide
de Kaspersky Security Center, il faut installer l'Agent d'administration sur les machines
virtuelles ainsi que les modèles de machines virtuelles (cf. section "Installation de l'Agent
d'administration de Kaspersky Security Center sur les machines virtuelles" à la page 81).
4. L'installation sur les machines virtuelles du composant Light Agent for Windows (cf. section
"Installation du composant Light Agent for Windows" p. 83) et/ou Light Agent for Linux
(cf. section "Installation du composant Light Agent for Linux" p. 107).
Installation des plug-ins d'administration
de Kaspersky Security
et du Serveur d'intégration
Vous pouvez installer les plug-ins d'administration de Kaspersky Security, le serveur d'intégration
et la Console de gestion du serveur d'intégration d'une des méthodes suivantes :
en mode interactif, à l'aide de l'Assistant (cf. section "Installation via l'Assistant"
à la page 63) ;
en mode silencieux à partir de la ligne de commande (cf. section "Installation via la ligne
de commande" à la page 67).
L'installation des plug-ins d'administration de Kaspersky Security et des composants
du Serveur d'intégration doit s'effectuer sous le compte utilisateur qui fait partie du groupe
d'administrateurs locaux.
Installation de l'application
61
En fonction de la présence de composants de Kaspersky Security Center sur l'ordinateur,
les actions suivantes peuvent avoir lieu après l'installation :
Si seule la Console d'administration de Kaspersky Security Center est installée
sur l'ordinateur, les plug-ins d'administration de Kaspersky Security et la Console
de gestion du Serveur d'intégration sont installés.
Si le Serveur d'administration de Kaspersky Security Center et la Console d'administration
de Kaspersky Security Center sont installés sur l'ordinateur, les plug-ins d'administration
de Kaspersky Security, le Serveur d'intégration et la Console de gestion du Serveur
d'intégration sont installés.
Pour réussir l'installation du Serveur d'intégration, il est nécessaire d'autoriser les connexions via
le port qui sera utilisé par les SVM et les Light Agents pour se connecter au Serveur d'intégration.
Cette opération s'effectue dans les paramètres de la configuration réseau ou de l'application
contrôlant le trafic. Le port utilisé par défaut est le 7271 via le protocole TCP.
L'interaction entre le Serveur d'intégration et la Console de gestion, les SVM, les Light Agents
et le serveur VMware vCenter se déroule via une connexion sécurisée par SSL. Pour éliminer
les vulnérabilités du système d'exploitation pour le protocole SSL lors de l'installation, le Serveur
d'intégration introduit dans la base de registre système les modifications décrites par l'assistance
technique de Microsoft (http://support.microsoft.com/kb/245030). Suite à ces modifications,
les protocoles et codes cryptographiques suivants sont désactivés :
SSL 3.0 ;
SSL 2.0 ;
AES 128 ;
RC2 40/56/128 ;
RC4 40/56/64/128/ ;
3DES 168.
Si un Serveur d'intégration a été préalablement installé dans votre infrastructure virtuelle et que,
lors de sa suppression, vous avez enregistré les données utilisées lors du fonctionnement
du Serveur d'intégration (cf. section " Suppression des plug-ins d'administration
de Kaspersky Security et du Serveur d'intégration " à la page 175), ces données sont
automatiquement utilisées lors de la réinstallation d'un Serveur d'intégration.
Installation de l'application
62
Une fois que les plug-ins d'administration de Kaspersky Security ont été installés, ils apparaissent
dans la liste des plug-ins d'administration dans les propriétés du Serveur d’administration
de Kaspersky Security Center (cf. section "Consultation de la liste des plug-ins d'administration
de Kaspersky Security installés" à la page 69).
Dans cette section
Installation via l'Assistant .......................................................................................................... 63
Installation via la ligne de commande ........................................................................................ 67
Consultation de la liste des plug-ins d'administration de Kaspersky Security ............................ 69
Installation via l'Assistant
► Pour installer les plug-ins d'administration de Kaspersky Security et les composants
du Serveur d'intégration à l'aide de l'Assistant, procédez comme suit :
1. Sur l'ordinateur où sont installés la Console d'administration et le Serveur d'administration
de Kaspersky Security Center, exécutez le fichier
SecurityCenterComponents_4.0.ХХ_setup.exe où 4.0.Х.Х désigne la version
de l'application. Ce fichier fait partie de la distribution (cf. section "Fichiers, indispensables
à l'installation de l'application" à la page 45).
Si le serveur d'administration de Kaspersky Security Center n'est pas installé
sur l'ordinateur, il est impossible d'installer le serveur d'intégration sur cet ordinateur.
Seuls les plug-ins d'administration de Kaspersky Security et la Console de gestion
du Serveur d'intégration sont installés.
Lancez l'Assistant d'installation.
2. Suivez les instructions de l'Assistant.
Installation de l'application
63
Dans cette section
Etape 1. Sélection de la langue de localisation ......................................................................... 64
Etape 2. Consultation du Contrat de licence.............................................................................. 64
Etape 3. Création du mot de passe du compte administrateur du Serveur d'intégration ............ 65
Etape 4. Saisie ou modification du mot de passe du compte utilisateur svm ............................. 65
Etape 5. Saisie du numéro du port pour la connexion au Serveur d'intégration ......................... 66
Etape 6. Lancement de l'installation et mise à jour des composants ......................................... 66
Etape 7. Installation et mise à jour des composants .................................................................. 66
Etape 8. Fin du travail de l'Assistant.......................................................................................... 67
Etape 1. Sélection de la langue de localisation
Cette fenêtre utilise la langue de localisation du système d'exploitation installé sur l'ordinateur
où est installé l'Assistant.
Cette étape permet de sélectionner la langue de localisation de l'Assistant et des composants
de Kaspersky Security.
Passez à l'étape suivante de l'Assistant.
Etape 2. Consultation du Contrat de Licence
Utilisateur Final
A cette étape, vous devez prendre connaissance du Contrat de Licence Utilisateur Final conclu
entre vous et Kaspersky Lab.
Lisez attentivement le Contrat de Licence Utilisateur Final et, si vous en acceptez tous les points,
cochez la case J'accepte les termes du contrat de licence.
Passez à l'étape suivante de l'Assistant.
Installation de l'application
64
Etape 3. Création du mot de passe du compte
administrateur du Serveur d'intégration.
Cette étape est proposée si l'ordinateur sur lequel est exécuté l'Assistant est doté du Serveur
d'administration de Kaspersky Security Center et si l'ordinateur n'appartient pas au domaine
Microsoft Windows.
L'administration du Serveur d'intégration s'opère sous le compte utilisateur de l'administrateur
admin du Serveur d'intégration. Le nom du compte utilisateur ne peut pas être modifié.
Créez le mot de passe du compte administrateur du Serveur d'intégration. Pour ce faire, saisissez
le mot de passe dans les champs Mot de passe et Confirmation du mot de passe.
Le mot de passe doit comporter entre 1 et 60 caractères. Vous pouvez utiliser l'alphabet latin,
des chiffres et les symboles suivants : ! # $ % & ' ( ) * " + , - . / \ : ; < = > _
? @ [ ] ^ ` { | } ~.
Passez à l'étape suivante de l'Assistant.
Etape 4. Saisie ou modification du mot de passe
du compte utilisateur svm
Cette étape s'affiche si le Serveur d'intégration installé précédemment utilisé pour
le fonctionnement de l'application Kaspersky Security for Virtualization 3.0 Service Pack 1
Agentless est détecté sur l'ordinateur où l'assistant est lancé.
Par souci de sécurité, vous devez indiquer le mot de passe du compte utilisateur svm qui était
utilisé pour la connexion de la SVM au Serveur d'intégration.
Dans les champs Mot de passe et Confirmation du mot de passe, saisissez le mot de passe
du compte utilisateur svm spécifié auparavant ou saisissez un nouveau mot de passe
pour ce compte.
Passez à l'étape suivante de l'Assistant.
Installation de l'application
65
Etape 5. Saisie du numéro du port
pour la connexion au Serveur d'intégration
Cette étape s'affiche si le Serveur d'administration de Kaspersky Security Center est installé
sur l'ordinateur allumé et si le port utilisé par défaut pour la connexion au Serveur d'intégration
est occupé. Le port utilisé par défaut pour la connexion au Serveur d'intégration
est le port 7271.
Indiquez le numéro du port de connexion au Serveur d'intégration dans le champ Port.
Passez à l'étape suivante de l'Assistant.
Etape 6. Lancement de l'installation et mise à jour
des composants
Cette étape de l'Assistant fournit les renseignements relatifs aux actions que l'Assistant exécute
sur les plug-ins d'administration, le Serveur d'intégration et la Console de gestion
du Serveur d'intégration.
L'Assistant réalise la mise à jour des composants de Kaspersky Security si des versions
antérieures sont détectées sur l'ordinateur.
Cliquez sur le bouton Suivant pour lancer l'exécution des actions citées.
Etape 7. Installation et mise à jour des composants
Cette étape correspond à l'installation et/ou à la mise à jour des composants. Attendez la fin
de l'Assistant
Si une erreur survient pendant le fonctionnement de l'Assistant, celui rétablira le système à l'état
antérieur aux modifications.
Installation de l'application
66
Etape 8. Fin du travail de l'Assistant
Cette étape affiche les informations relatives aux résultats des opérations de l'Assistant.
Les informations sur le fonctionnement de l'Assistant sont consignées dans les journaux
de l'Assistant. Les journaux de l'Assistant se présentent sous la forme de fichiers au format TXT
et sont enregistrés dans le dossier %temp% sur l'ordinateur sur lequel a été exécuté l'Assistant.
Si l'exécution de l'Assistant se solde par une erreur, vous pouvez utiliser ces journaux lorsque
vous contactez le Support Technique.
Pour fermer la fenêtre de l'Assistant, cliquez sur Terminer.
Installation via la ligne de commande
► Pour installer les plug-ins d'administration de Kaspersky Security et les composants
du Serveur d'intégration via la ligne de commande, procédez comme suit :
Saisissez une des commandes suivantes dans la ligne de commande :
Si l'ordinateur sur lequel l'installation a lieu appartient au domaine Microsoft Windows :
SecurityCenterComponents_4.0.Х.Х_setup.exe -q --lang=<identifiant de
la langue> --accept-eula=<yes>
Si l'ordinateur sur lequel l'installation a lieu n'appartient pas au domaine
Microsoft Windows :
SecurityCenterComponents_4.0.Х.Х_setup.exe -q --lang=<identifiant de
la langue> --accept-eula=<yes> --viisPass=<mot de passe>
où :
4.0.Х.Х désigne la version de l'application.
<identifiant de la langue> : code de deux lettres qui identifie la langue des
composants installés.
Installation de l'application
67
<mot de passe> : mot de du compte administrateur du Serveur d'intégration.
Le compte administrateur du Serveur d'intégration admin est utilisé pour administrer
le Serveur d'intégration si l'ordinateur sur lequel est installé le Serveur d'intégration
n'appartient pas au domaine Microsoft Windows.
accept-eula=<yes> signifie que vous acceptez les conditions du Contrat de Licence
Utilisateur Final. Le Contrat de Licence Utilisateur Final est repris dans la distribution
de l'application (cf. section "Distribution" à la page. 23). L'accord avec les conditions
du Contrat de licence utilisateur final est une condition sine qua non pour l'installation
des plug-ins d'administration de Kaspersky Security et des composants
du Serveur d'intégration.
Vous pouvez prendre connaissance du texte du Contrat de licence utilisateur final avant
l'installation de l'application. Pour cela, dans la ligne de commande, saisissez
la commande suivante :
SecurityCenterComponents_4.0.Х.Х_setup.exe lang=<identifiant
de la langue> --show-eula
Le texte du Contrat de licence utilisateur final s'affiche dans le fichier license _
<identifiant de la langue>.txt dans le dossier tmp.
Le port utilisé par défaut pour la connexion au Serveur d'intégration est le port 7271. Si vous
souhaitez utiliser un autre port de connexion au Serveur d'intégration, définissez le paramètre
--viisPort=<numéro de port> sur la ligne de commande.
L'installation des plug-ins d'administration et des modules du serveur d'intégration prend un certain
temps. Vous pouvez consulter les informations sur le résultat de l'installation dans le fichier
%temp%\Kaspersky_Security_for_Virtualization_4.0_Light_Agent_Silent_Mode_Result_{0}.log,
Où {0} est l'heure d'achèvement de l'installation indiquée au format jj_MM_aaaa_HH_mm_ss.
Installation de l'application
68
Consultation de la liste des plug-ins
d'administration de Kaspersky Security
► Pour consulter la liste des plug-ins d'administration de Kaspersky Security, procédez
comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, sélectionnez le dossier Serveur d'administration, puis
choisissez l'une des options suivantes :
Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Propriétés.
Ouvrez la fenêtre des propriétés du Serveur d'administration en cliquant sur le lien
Propriétés du Serveur d’administration. Le lien se trouve dans l'espace de travail
dans le groupe Serveur d'administration.
La fenêtre Propriétés : Serveur d'administration s'ouvre.
3. Dans la section Avancé de la liste située à gauche, sélectionnez la section Informations
sur les plug-ins d'administration des applications installés.
Les plug-ins d'administration de Kaspersky Security apparaissent dans la partie droite
de la liste des plug-ins installés :
Kaspersky Security for Virtualization 4.0 Light Agent for Windows ;
Kaspersky Security for Virtualization 4.0 Light Agent for Windows ;
Kaspersky Security for Virtualization 4.0 SP2 Light Agent – Serveur de protection.
Installation du composant Serveur
de protection
Le composant Serveur de protection est livré sous la forme d'une image de SVM. L'installation
du composant Serveur de protection de Kaspersky Security s'effectue via le déploiement
de la SVM sur l'hyperviseur.
Installation de l'application
69
Les SVM doivent être déployées sur les hyperviseurs de l'infrastructure virtuelle comportant
les machines virtuelles que vous souhaitez protéger à l'aide de l'application Kaspersky Security.
Plusieurs SVM peuvent être déployées sur un seul hyperviseur.
Pendant l'installation du composant Serveur de protection, vous pouvez désigner plusieurs
hyperviseurs sur lesquels les SVM seront installées.
► Pour installer le composant Serveur de protection, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization 4.0 Light Agent
pour lancer l'Assistant. Le lien se trouve dans l'espace de travail dans le
groupe Déploiement.
4. Suivez les instructions de l'Assistant.
Lors de l'installation, l'Assistant d'installation enregistre les informations que vous avez
renseignées à chaque étape de l'Assistant dans le journal de l'Assistant (cf. section Appendice.
Description du journal de l'Assistant" à la page 179). Le journal de l'Assistant se trouve
sur l'ordinateur où l'Assistant a été lancé, dans le fichier
%LOCALAPPDATA%\Kaspersky_Lab\SvmDeploymentWizard\4.0.0.0\KasperskyDeploymentWizar
d.log.
Les informations du fichier sont écrasées à chaque lancement de l'Assistant. Pour pouvoir
utiliser les informations du journal de fonctionnement de l'Assistant ultérieurement, il faut
enregistrer le fichier dans un emplacement permanent.
Vous pouvez utiliser le journal de l'Assistant lorsque vous contactez le Service de Support
Technique si le déploiement d'une SVM s'est terminé sur une erreur.
Installation de l'application
70
Dans cette section
Etape 1. Sélection de l'action .................................................................................................... 71
Etape 2. Choix des hyperviseurs pour le déploiement des SVM .............................................. 71
Etape 3. Choix de l'image de la SVM ....................................................................................... 74
Etape 4. Saisie des paramètres de la SVM ............................................................................... 76
Etape 5. Configuration des paramètres réseau de la SVM ........................................................ 77
Etape 6. Saisie des paramètres de connexion au Kaspersky Security Center ........................... 78
Etape 7. Création du mot de passe de configuration et du mot de passe du compte root.......... 79
Etape 8. Lancement du déploiement des SVM ........................................................................ 79
Etape 9. Déploiement des SVM ................................................................................................ 79
Etape 10. Achèvement du déploiement des SVM .................................................................... 80
Fin de l'installation du composant Serveur de protection ........................................................... 81
Etape 1. Sélection de l'action
A cette étape, sélectionnez l'option Déploiement des SVM.
Passez à l'étape suivante de l'Assistant.
Etape 2. Choix des hyperviseurs
pour le déploiement des SVM
A cette étape, sélectionnez les hyperviseurs sur lesquels vous souhaitez déployer la SVM.
S'il s'agit de la première exécution de l'Assistant, la liste des hyperviseurs est vide. Si des SVM
ont déjà été déployées sur les hyperviseurs de votre infrastructure virtuelle, le tableau reprend
la liste de ces hyperviseurs et des SVM déployées sur ces hyperviseurs. Vous pouvez ajouter
à la liste les hyperviseurs sur lesquels vous souhaitez déployer les SVM.
Installation de l'application
71
Si pour l'administration de l'infrastructure virtuelle, vous utilisez Microsoft System Center Virtual
Machine Manager (appelé ensuite "Microsoft SCVMM"), vous pouvez indiquer les paramètres
de connexion à Microsoft SCVMM pour ajouter à la liste tous les hyperviseurs qui se trouvent sous
son administration.
► Pour ajouter une adresse IP au tableau, procédez comme suit :
1. Cliquez sur le bouton Ajouter.
La fenêtre Paramètres de connexion à l'infrastructure virtuelle s'ouvre.
2. Définissez les paramètres suivants de connexion aux hyperviseurs ou au serveur
d'administration de l'infrastructure virtuelle administrant les hyperviseurs.
Type.
Liste déroulante qui permet de sélectionner le type d'hyperviseur
ou de serveur d'administration de l'infrastructure virtuelle.
Adresses.
Adresses des hyperviseurs sur lesquels vous souhaitez déployer les SVM
ou adresse du serveur d'administration de l'infrastructure virtuelle assurant
l'administration des hyperviseurs.
L'adresse de l'hyperviseur ou du serveur d'administration de l'infrastructure
virtuelle peut être son adresse IP au format IPv4 ou son nom de domaine
complet (FQDN). Vous pouvez indiquer plusieurs adresses IP ou noms
de domaines complets d'hyperviseur en les séparant par un point-virgule
ou des retours à la ligne.
Le nombre d'adresses reconnues correctement s'affiche sous la liste.
Nom d'utilisateur.
Nom du compte employé pour la connexion de l'Assistant à l'hyperviseur
ou au serveur d'administration de l'infrastructure virtuelle. Si vous utilisez
un compte d'utilisateur de domaine pour vous connecter à l'hyperviseur
ou au serveur d'administration de l'infrastructure virtuelle, vous pouvez
indiquer le nom du compte sous la forme <domaine>\<nom
d'utilisateur> ou <nom d'utilisateur>@<domaine>.
Installation de l'application
72
Mot de passe.
Mot de passe du compte employé pour la connexion de l'Assistant
à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle.
3. Cliquez sur le bouton Se connecter.
La fenêtre Paramètres de connexion à l'infrastructure virtuelle se ferme
et les hyperviseurs sélectionnés sont ajoutés à la liste des hyperviseurs. Si la connexion
à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle n'a pas pu être
établie, des informations sur les erreurs de connexion s'affichent dans le tableau.
Le tableau reprend les informations suivantes sur les hyperviseurs et les SVM précédemment
déployées sur les hyperviseurs :
Nom.
Nom de l'hyperviseur, du serveur d'administration de l'infrastructure
virtuelle ou de la SVM déployée sur l'hyperviseur.
Si des restrictions concernant le déploiement de la SVM sur l’hyperviseur
s'appliquent ou si la connexion avec l'hyperviseur ou avec le serveur
d'administration de l'infrastructure virtuelle n'est pas établie, la colonne
Nom affiche une icône d'avertissement. Le tableau et les info-bulles
de l'icône reprenne la description des restrictions ou de l'erreur
de connexion.
Le bouton Nom du tableau permet de réaliser les opérations suivantes :
supprimer de la liste l'hyperviseur sélectionné ou tous les hyperviseurs
administrés
par
le
serveur
d'administration
de l'infrastructure
virtuelle sélectionné ;
ouvrir la fenêtre Paramètres de connexion à l'infrastructure virtuelle
pour modifier les paramètres du compte utilisateur employé pour établir
la connexion à l'hyperviseur sélectionné ou au serveur d'administration
de l'infrastructure virtuelle.
Installation de l'application
73
Condition.
L'état de l'hyperviseur ou du SVM.
L'état de l'hyperviseur peut avoir une des valeurs suivantes : Allumé, Eteint,
Mode de maintenance. En cas d'échec de la connexion à l'hyperviseur,
la colonne affiche La connexion n'a pas été établie.
L'état de la SVM peut avoir une des valeurs suivantes : Lancée, Arrêtée.
Protection.
Numéro de la version de l'image SVM.
Pour rafraîchir la liste des hyperviseurs dans le tableau, cliquez sur le bouton Mettre à jour qui
se trouve au-dessus de la liste.
► Pour sélectionner les hyperviseurs en vue du déploiement des SVM, procédez
comme suit :
1. Dans le tableau, cochez la case à gauche des hyperviseurs sur lesquels vous souhaitez
déployer une SVM.
Vous pouvez sélectionner les hyperviseurs qui ne sont soumis à aucune restriction pour
le déploiement de la SVM.
2. Si vous souhaitez autoriser le déploiement parallèle de SVM sur plusieurs hyperviseurs,
cochez la case Autoriser le déploiement parallèle simultanément sur X hyperviseurs.
Passez à l'étape suivante de l'Assistant.
Etape 3. Choix de l'image de la SVM
Lors de cette étape, indiquez le fichier de l'image de la SVM pour le déploiement sur l'hyperviseur.
Le fichier de l'image de la SVM et le fichier de configuration au format XML doivent être placés
dans le même dossier. Si vous installez le Serveur de protection sur des hyperviseurs de types
différents, dans un seul dossier, vous devez installer les fichiers des images des SVM pour chaque
type d'hyperviseurs et le fichier de configuration au format XML (cf. section "Fichiers
indispensables à l'installation de l'application" à la p. 45).
Installation de l'application
74
Pour désigner l'image de la SVM, cliquez sur le bouton Parcourir et, dans la fenêtre qui s'ouvre,
sélectionnez le fichier de configuration au format XML.
Les informations suivantes apparaissent dans la partie inférieure de la fenêtre :
Nom de l'application.
Le nom de l'application qui est installée sur la SVM.
Version de la SVM.
Numéro de la version de l'image SVM.
Editeur.
Editeur de l'application qui est installée sur la SVM.
Éditeur.
L'éditeur qui a publié le fichier de l'image SVM. Pour déployer la SVM,
utilisez les fichiers images édités par Kaspersky Lab.
Description.
Une brève description de l'image SVM.
Taille du disque virtuel.
Volume d'espace disque requis pour le déploiement de la SVM dans le
référentiel de données.
Informations sur les résultats de l'analyse du fichier image de la SVM pour chaque type
d'hyperviseur. Il est conseillé de vérifier l'intégrité du fichier image de la SVM à l'aide du lien
Analyser. Si le fichier de l'image a été modifié ou endommagé pendant son transfert entre
l'éditeur et l'utilisateur final ou si le format de l'image n'est pas pris en charge, l'Assistant
affiche un message d'erreur. Dans ce cas, téléchargez à nouveau l'archive contenant
les fichiers indispensables au déploiement de la SVM depuis le site de Kaspersky Lab.
Si l'analyse du fichier de l'image n'a pas eu lieu, la ligne affiche le texte L'analyse n'a pas
été effectuée.
Passez à l'étape suivante de l'Assistant.
Installation de l'application
75
Etape 4. Saisie des paramètres de la SVM
A cette étape, indiquez les paramètres suivants de la SVM pour chaque hyperviseur :
Nom de la SVM.
Le nom de domaine complet (FQDN) de la SVM.
Stockage.
Le stockage des données de l'hyperviseur pour l'image de la SVM.
Nom du réseau.
Nom du réseau virtuel que la SVM doit utiliser pour communiquer
avec les machines virtuelles et le Serveur d'administration
de Kaspersky Security Center.
Vous pouvez désigner un ou plusieurs réseaux virtuels accessibles
aux hyperviseurs. Pour l'ajout ou la suppression d'un champ pour
la sélection des réseaux virtuels, utilisez les boutons situés à côté
du champ de sélection du réseau.
Si l'infrastructure virtuelle utilise le module VMware Distributed Virtual
Switch, vous pouvez désigner un groupe de ports virtuels distribués
(Distributed Virtual Port Group) auquel la SVM se connectera.
Si vous avez l'intention d'utiliser une attribution dynamique des adresses IP
(DHCP) pour toutes les SVM, les paramètres réseau seront récupérés
sur le serveur DHCP via le premier réseau virtuel de la liste des réseaux
indiqués pour chacune des SVM. Assurez-vous que l'Assistant puisse
se connecter à la SVM selon les paramètres réseau du premier réseau
virtuel reçus du serveur DHCP.
Identifiant VLAN.
Identifiant du réseau local virtuel (VLAN) utilisé pour la communication
entre la SVM d'un côté, et les machines virtuelles et le Serveur
d’Administration de Kaspersky Security Center de l'autre.
Si le réseau local virtuel n'est pas utilisé, la colonne affiche N/A.
La colonne s'affiche seulement si l'hyperviseur Microsoft Windows Server
(Hyper-V) est sélectionné pour le déploiement de la SVM.
Installation de l'application
76
Si vous souhaitez que l'Assistant utilise la libération dynamique d'espace sur le disque pour
déployer les SVM sur les hyperviseurs VMware, cochez la case Utiliser la libération dynamique
d'espace dans le stockage de l'hyperviseur VMware ESXi. Dans le stockage des données
de l'hyperviseur, le volume minimal requis est réservé pour la SVM. Ce volume augmente
en fonction des besoins. Si la case est décochée, la libération dynamique d'espace sur le disque
n'est pas utilisée. Dans le stockage des données de l'hyperviseur, le volume requis est réservé
immédiatement pour la SVM.
Passez à l'étape suivante de l'Assistant.
Etape 5. Configuration des paramètres réseau
de la SVM
Lors de cette étape, configurez les paramètres de réseau de la SVM. Pour ce faire, exécutez une
des actions suivantes :
Si vous souhaitez utiliser les paramètres réseau reçu via le protocole DHCP pour
l'ensemble des SVM, choisissez l'option Adressage IP dynamique (DHCP). Si vous
souhaitez indiquer les adresses IP du serveur DNS et du serveur DNS alternatif pour
chaque SVM, décochez la case Utiliser la liste des serveurs DNS obtenus par DHCP
et saisissez les adresses IP des serveurs DNS dans les colonnes Serveur DNS et Serveur
DNS alternatif du tableau. Les adresses IP des serveurs DNS obtenus via le protocole
DHCP sont utilisées par défaut.
Si, à l'étape précédente, vous avez indiqué plusieurs réseaux virtuels pour la SVM,
les paramètres réseau pour celle-ci seront, par défaut, obtenus auprès du serveur DHCP
en fonction du premier réseau virtuel de la liste des réseaux indiqués.
Si vous souhaitez désigner les paramètres réseau des SVM manuellement, choisissez
l'option Adressage IP statique et définissez les paramètres suivants pour chaque SVM :
Adresse IP de la SVM ;
masque du sous-réseau ;
passerelle ;
serveur DNS ;
serveur DNS alternatif.
Installation de l'application
77
Si vous aviez indiqué à l'étape précédente plusieurs réseaux virtuels pour la SVM,
renseignez les paramètres réseau pour chacun des réseaux virtuels.
Passez à l'étape suivante de l'Assistant.
Etape 6. Saisie des paramètres de connexion
au Kaspersky Security Center
Cette étape se déroule si l'Assistant d'installation ne parvient pas à définir automatiquement
les paramètres de connexion au Kaspersky Security Center.
A cette étape, indiquez les paramètres suivants pour la connexion de la SVM au Serveur
d'administration de Kaspersky Security Center :
Adresse.
Adresse du poste sur lequel le Serveur d’Administration
de Kaspersky Security Center est installé. Vous pouvez saisir l'adresse IP
au format IPv4 ou le nom de domaine complet de l'ordinateur (FQDN).
Port.
Numéro du port pour la connexion de la SVM au Serveur d'administration
de Kaspersky Security Center.
Port SSL.
Numéro du port pour la connexion de la SVM au Serveur d'administration
de Kaspersky Security Center à l'aide d'un certificat SSL.
Passez à l'étape suivante de l'Assistant.
Installation de l'application
78
Etape 7. Création du mot de passe
de configuration et du mot de passe
du compte root
Cette étape permet de créer le mot de passe de la configuration et le mot de passe du compte root
sur les SVM. Le mot de passe de la configuration est requis pour modifier la configuration
des SVM. Le compte utilisateur root est utilisé pour la configuration des SVM.
Il est recommandé d'utiliser pour les mots de passe les caractères de l'alphabet latin
et les chiffres.
Si vous souhaitez configurer l'accès du compte root à la SVM via SSH, cochez la case Autoriser
l'accès à distance du compte root via SSH.
Passez à l'étape suivante de l'Assistant.
Etape 8. Lancement du déploiement des SVM
A cette étape, la fenêtre de l'Assistant affiche tous les paramètres saisis plus tôt et nécessaires
au déploiement d'une SVM sur l'hyperviseur.
Pour lancer le déploiement des SVM, passez à l'étape suivante de l'Assistant.
Etape 9. Déploiement des SVM
Cette étape consiste à déployer les SVM sur les hyperviseurs. Le processus dure un certain
temps. Attendez la fin du processus de déploiement.
Les informations au processus et aux résultats du déploiement de chaque SVM sont reprises
dans la fenêtre de l'Assistant.
Après l'achèvement du déploiement, la SVM s'active automatiquement.
Si une erreur survient lors du déploiement de la SVM sur un hyperviseur, l'Assistant annule
les modifications apportées à cet hyperviseur. Le déploiement se poursuit sur les autres hyperviseurs.
Passez à l'étape suivante de l'Assistant.
Installation de l'application
79
Etape 10. Achèvement du déploiement
des SVM
A cette étape, les informations relatives au résultat du déploiement des SVM
sur les hyperviseurs s'affichent.
L'Assistant affiche des liens qui vous permettent d'ouvrir le journal de l'Assistant et un rapport abrégé.
Celui-ci contient des informations sur les résultats de l'exécution des étapes de déploiement
de chaque SVM. Le rapport abrégé est enregistré dans un fichier temporaire. Pour pouvoir utiliser
les informations du rapport ultérieurement, vous devez enregistrer le fichier dans un
emplacement permanent.
Le journal de l'Assistant contient les informations indiquées par vos soins à chaque étape
de l'Assistant. Si le déploiement d'une SVM s'est terminé sur une erreur, vous pouvez utiliser
le journal de l'Assistant lors de vos communications avec le Support Technique.
Le journal de l'Assistant est enregistré sur l'ordinateur où l'Assistant a été lancé, dans le fichier
%LocalAppData%\Kaspersky_Lab\SvmDeploymentWizard.log. Il ne contient aucune information
relative aux comptes.
Fermez l'Assistant.
Une fois le travail de l'Assistant terminé dans l'infrastructure virtuelle, il est conseillé de réaliser
les tâches de fin d'installation du composant Serveur de protection (cf. section "Fin de l'installation
du composant Serveur de protection" à la page 81).
Si votre infrastructure virtuelle comporte un hyperviseur Microsoft Windows Server (Hyper-V),
un message indiquant qu'il faut mettre à jour le paquet de services d'intégration
(Integration Services) sur la SVM est susceptible d'apparaître dans le journal des événements
une fois le déploiement de la SVM effectué. Vous pouvez ignorer ce message car la mise
à jour du paquet de services d'intégration n'est pas nécessaire pour le bon fonctionnement
de la SVM.
Installation de l'application
80
Fin de l'installation du composant Serveur
de protection
Après l'installation du Serveur de protection, il est conseillé de réaliser les opérations suivantes :
Analyser la date système sur les SVM par via l'hyperviseur utilisé. Si la date et l'heure
du Serveur d'administration de Kaspersky Security Center et la date et l'heure de la SVM
ne correspondent pas, une erreur est susceptible de survenir lors de la connexion de cette
machine au Kaspersky Security Center ; le fonctionnement de l'application peut être entravé.
Indiquer le compte que la SVM utilise pour établir la connexion avec l'hyperviseur
ou le serveur d'administration de l'infrastructure virtuelle. Pour ce faire, il faut modifier
la configuration des SVM (cf. Manuel de l'administrateur de Kaspersky Security
for Virtualization 4.0 Light Agent). Il est conseillé d'utiliser un compte créé pour
le fonctionnement de l'application (cf. section "Comptes utilisateur pour l'installation
et l'utilisation de l'application" à la page 54). Par défaut, le compte utilisé pour connecter
la SVM à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle
est le compte renseigné à la deuxième étape du déploiement des SVM.
Une fois la SVM déployée sur l'hyperviseur, vous pouvez modifier les ressources de l'hyperviseur
qui lui sont attribuées, par exemple, en fonction des recommandations des experts de Kaspersky
Lab (cf. section " Configurations logicielle et matérielle requises " à la page 24). Vous pouvez
réguler les performances de la SVM à l'aide des ressources sélectionnées.
Installation de l'Agent d'administration
de Kaspersky Security Center
sur les machines virtuelles
Si vous souhaitez administrer le composant Light Agent à l'aide de Kaspersky Security Center,
il est nécessaire d'installer le composant Agent d'administration de Kaspersky Security Center
sur les machines virtuelles et les modèles de machine virtuelle avant l'installation du composant
Light Agent. L'Agent d'administration assure l'interaction entre le Serveur d'administration
de Kaspersky Security Center et les machines virtuelles protégées. Si l'Agent d'administration n'est
pas installé sur la machine virtuelle protégée, l'administration du fonctionnement du Light Agent
sur cette machine virtuelle se réalise seulement via l'interface locale (dans le cas du Light Agent
for Windows) ou via la ligne de commande (dans le cas du Light Agent for Linux).
Installation de l'application
81
Vous pouvez installer l'Agent d'administration de l'une des manières suivantes :
sur les machines virtuelles avec le système d'exploitation Windows ;
localement sur chaque machine virtuelle à l'aide de l'assistant d'installation. Il s'agit
de l'approche conseillée pour installer l'Agent d'administration sur les modèles
de machines virtuelles.
A distance dans Kaspersky Security Center à l'aide de l'assistant de déploiement
de la protection ou de la tâche d'installation à distance de l'application. Le paquet
d'installation à distance de l'Agent d'administration est créé automatiquement lors
de l'installation de l'application Kaspersky Security Center et se trouve dans le dossier
Paquets d'installation.
Dans les propriétés du paquet d'installation de l'Agent d'administration, section Avancé,
il est conseillé de cocher la case Optimiser les paramètres pour VDI
(Virtual Desktop Infrastructure). Pour en savoir plus sur l'installation à distance
de l'application via le Kaspersky Security Center, consultez la documentation
de Kaspersky Security Center.
Sur les machines virtuelles avec le système d'exploitation Linux, via ce dernier.
Sur la machine virtuelle, où Light Agent for Linux sera installé, vous devez installer
le composant Agent d'administration version 10.1.1.-X ou 10.1.1-X représente le numéro
de version. Les paquets nécessaires à l'installation de l'Agent d'administration
version 10.1.1-X, font partie de la distribution de Kaspersky Security for Virtualization 4.0
Light Agent (cf. section "Fichiers indispensables à l'installation de l'application" à la p. 45).
► Pour installer l'Agent d'administration localement sur la machine virtuelle
ou sur le modèle de machines virtuelles avec le système d'exploitation Windows,
procédez comme suit :
1. Lancez le fichier exécutable setup.exe sur la machine virtuelle. Le fichier setup.exe fait
partie de la distribution de l'application Kaspersky Security Center et se trouve
dans le dossier Packages\NetAgent.
Lancez l'Assistant d'installation.
2. Suivez les instructions de l'Assistant d'installation.
Installation de l'application
82
3. Si vous installez l'Agent d'administration sur la machine virtuelle, cochez la case Optimiser
les paramètres de l'Agent d'administration pour l'infrastructure virtuelle lors
de l'installation à l'étape "Paramètres avancés". Si la case est cochée, l'inventaire
des applications et des équipements est désactivé, de même que la recherche
de vulnérabilités dans les fichiers exécutables lors du lancement de l'Assistant.
Si vous installez l'Agent d'administration sur un modèle de machine virtuelle, cochez
les cases suivantes lors de l'installation à l'étape "Paramètres avancés" :
Activer le mode dynamique pour VDI. Si la case est cochée et qu'une machine
virtuelle est désactivée, cette dernière n'apparaît pas dans la Console d'administration
de Kaspersky Security Center.
Optimiser les paramètres de l'Agent d'administration pour l'infrastructure
virtuelle. Si la case est cochée, l'inventaire des applications et des équipements
est désactivé, de même que la recherche de vulnérabilités dans les fichiers exécutables
lors du lancement de l'Assistant.
Pour en savoir plus sur l'installation du composant Agent d'administration
de Kaspersky Security Center, consultez la documentation de Kaspersky Security Center.
Installation du composant Light Agent
for Windows
Le composant Light Agent for Windows peut être installé sur la machine virtuelle
de différentes manières :
localement à l'aide de l'assistant d'installation (cf. section "Installation du Light Agent
for Windows à l'aide de l'assistant d'installation" à la p. 89).
Ce mode est conseillé pour l'installation du composant Light Agent for Windows
sur les modèles de machines virtuelles (cf. section "Installation du Light Agent for Windows
sur le modèle de machines virtuelles" à la page 102).
Depuis la ligne de commande (cf. section "Installation du Light Agent for Windows depuis
la ligne de commande" à la page 97).
Installation de l'application
83
A distance depuis le poste de travail de l'administrateur à l'aide de l'application
Kaspersky Security Center (cf. section "Installation du Light Agent for Windows via
Kaspersky Security Center" à la page 85).
A distance à partir du poste de travail de l'administrateur, via l'éditeur d'administration
des stratégies de groupe du service de catalogues (Active Directory Group Policies)
(cf. section "Installation du Light Agent for Windows via l'éditeur des stratégies de groupe
du service de catalogues" à la page 100).
Vous pouvez installer le Light Agent for Windows sur les machines virtuelles qui font partie
de l'infrastructure dans laquelle les solutions suivantes sont utilisées pour la virtualisation :
Citrix XenDesktop (cf. la section "Compatibilité avec la technologie Citrix Personal vDisk"
à la p. 104) ;
Citrix Provisioning Services (cf. section "Compatibilité avec la technologie
Citrix Provisioning Services" à la p. 104).
Avant le début de l'installation du composant Light Agent for Windows (y compris l'installation
à distance), il est conseillé de fermer l'ensemble des applications fonctionnant avec le système
d'exploitation de la machine virtuelle.
Dans cette section
Installation du Light Agent for Windows via Kaspersky Security Center .................................... 85
Installation du Light Agent for Windows à l'aide de l'assistant d'installation ............................... 89
Installation du Light Agent for Windows via la ligne de commande............................................ 97
Installation du Light Agent for Windows via l'éditeur des stratégies de groupe du service
de catalogues ........................................................................................................................ 100
Installation du Light Agent for Windows sur un modèle de machine virtuelle ........................... 102
Compatibilité avec la technologie Citrix Provisioning Services ................................................ 104
Compatibilité avec la technologie Citrix Personal vDisk .......................................................... 104
Modification de la composition des composants installés du Light Agent for Windows ............ 105
Installation de l'application
84
Installation du Light Agent for Windows
via Kaspersky Security Center
Il est possible d'installer le Light Agent for Windows à distance, à partir du poste de travail
de l'administrateur, à l'aide de l'application Kaspersky Security Center. L'installation s'opère à l'aide
du paquet d'installation qui contient la sélection de paramètres indispensables à l'installation
de l'application (cf. section "Création du paquet d'installation Light Agent for Windows"
à la page 85). L'installation s'effectue à l'aide de l'assistant de déploiement de la protection
ou à l'aide de la tâche d'installation à distance de l'application.
Pour en savoir plus sur l'installation à distance de l'application via le Kaspersky Security Center,
consultez la documentation de Kaspersky Security Center.
Dans cette section
Création du paquet d'installation du Light Agent for Windows ................................................... 85
Configuration des paramètres du paquet d'installation du Light Agent for Windows .................. 88
Création du paquet d'installation du Light Agent
for Windows
Le paquet d'installation est requis pour l'installation à distance du composant Light Agent
for Windows via Kaspersky Security Center.
► Pour créer le paquet d'installation de Light Agent for Windows, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, choisissez le dossier Avancé/Installation à distance,
puis le dossier Paquets d'installation.
3. Cliquez sur le bouton Créer un paquet d'installation pour lancer l'assistant de création
d'un paquet d'installation.
4. Dans la fenêtre ouverte de l'assistant, cliquez sur le bouton Créer un paquet d'installation
pour l'application de Kaspersky Lab.
Installation de l'application
85
5. Dans la fenêtre de l'assistant, saisissez le nom du nouveau paquet d'installation et passez
à l'étape suivante.
6. Dans la fenêtre de l'assistant Choix de la distribution de l'application pour l'installation,
choisissez la distribution de l'application Kaspersky Security. Pour ce faire, procédez
comme suit :
a. Cliquez sur le bouton Sélectionner et indiquez le chemin d'accès à la distribution dans
la fenêtre standard Windows Ouvrir. En guise de distribution de l'application, vous
pouvez sélectionner un des fichiers suivants dans le fichier d'installation
de Kaspersky Security :
archive autoextractible Agent_4.0.Х.Х_sfx_<identifiant de la langue>.exe, où 4.0.Х.Х
désigne la version de l'application ; <identifiant de la langue> désigne l'identifiant
de deux lettres de la langue de Light Agent for Windows : ru, en, fr, de, etc ;
fichier Ksvla.kud qui se trouve dans l'archive autoextractible
Agent_4.0.Х.Х_sfx_<identifiant de la langue>.exe. Si vous souhaitez utiliser
le fichier Ksvla.kud, il faut d'abord décompacter l'archive.
Si vous souhaitez créer un paquet d'installation pour l'installation du Light Agent
sur les machines virtuelles qui utilisent la technologie Citrix Provisioning Services, vous
devez utiliser le fichier Ksvla.kud. Il convient d'introduire les modifications préalables
suivantes dans le fichier Ksvla.kud : dans la section [Setup] à la fin
de la ligneParams=/s /pAKINSTALL=1 /pEULA=1, ajoutez le paramètre
/pINSTALLONPVS=1.
b. Cliquez sur le bouton Ouvrir.
La fenêtre de l'assistant Choix de la distribution de l'application pour l'installation
affiche le nom de l'application.
Par défaut, dans la fenêtre de l'assistant Choix de la distribution de l'application
pour l'installation, la case Copier les mises à jour du stockage au paquet
d'installation est cochée. Kaspersky Security Center ajoute au paquet d'installation toutes
les mises à jour des bases et des composants de Light Agent for Windows disponibles
dans le stockage de Kaspersky Security Center. Une fois que le composant Light Agent
for Windows a été installé sur la machine virtuelle, les bases et les composants
de Light Agent for Windows sont automatiquement mis à jour.
Passez à l'étape suivante de l'Assistant.
Installation de l'application
86
7. Dans la fenêtre de l'assistant Contrat de licence, prenez connaissance des conditions
du Contrat de Licence Utilisateur Final conclu entre vous et Kaspersky Lab. Il faut accepter
les termes du Contrat de Licence Utilisateur Final pour pouvoir poursuivre la création
du paquet d'installation. Cochez la case J'accepte les dispositions du Contrat
de Licence Utilisateur Final et passez à l'étape suivante de l'Assistant.
8. L'Assistant télécharge les fichiers indispensables à l'installation de l'application
sur le Serveur d'administration de Kaspersky Security Center. Attendez la fin
du téléchargement.
9. Dans la fenêtre de l'assistant Paramètres d'installation à distance de l'application,
indiquez les paramètres d'installation suivants du Light Agent for Windows :
Sélectionnez le type d'installation :
Installation des modules de protection. Sélectionnez cette option si vous
souhaitez installer les modules de la protection du Light Agent for Windows
avec les paramètres recommandés par les experts de Kaspersky Lab
sur la machine virtuelle.
Installation des modules de protection et de contrôle. Sélectionnez cette option
si vous souhaitez installer les modules de la protection et les modules de contrôle
du Light Agent for Windows avec les paramètres recommandés par les experts
de Kaspersky Lab sur la machine virtuelle.
Indiquez en cas de nécessité le chemin d'accès au dossier d'installation.
Si vous voulez transférer les paramètres du Light Agent enregistrés dans le paquet
d'installation, cliquez sur le bouton Parcourir, puis choisissez le fichier doté
de l’extension cfg dans la fenêtre Sélection du fichier de configuration qui s’ouvre.
Passez à l'étape suivante de l'Assistant.
10. Dans la fenêtre ouverte, l'assistant crée le paquet d'installation et envoie un message
sur la fin de la procédure. Cliquez sur le bouton Terminer pour terminer le fonctionnement
de l'assistant.
Installation de l'application
87
Le paquet d'installation créé est placé dans l'arborescence de la console d'administration
de Kaspersky Security Center dans le dossier Avancé/Installation à distance, sous-dossier
Paquets d'installation. Vous pouvez utiliser le même paquet d'installation plusieurs fois.
Après la création du paquet d'installation, vous pouvez modifier les paramètres d'installation
du Light Agent for Windows ou réaliser une configuration plus détaillée des paramètres
d'installation (par exemple, définir la liste des composants du Light Agent à installer) (cf. section
"Configuration des paramètres du paquet d'installation du Light Agent" à la page 88).
Configuration des paramètres du paquet
d'installation du Light Agent for Windows
► Pour modifier les paramètres du paquet d'installation du Light Agent for Windows,
procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, choisissez le dossier Avancé/Installation à distance,
puis le dossier Paquets d'installation.
3. Dans la liste des paquets d'installation, sélectionnez un paquet d'installation du Light Agent
et ouvrez la fenêtre Propriétés : <Nom du paquet d'installation> de l'une
des manières suivantes :
en double-cliquant ;
cliquez avec le bouton droit pour ouvrir le menu contextuel et sélectionnez
l'option Propriétés ;
via le lien Ouvrir la fenêtre des propriétés du paquet d'installation, situé à droite
de la liste des tâches dans le groupe avec les paramètres du paquet d'installation.
Installation de l'application
88
4. La section Paramètres permet de modifier les paramètres d'installation du Light Agent
for Windows configurés lors de la création du paquet d'installation. Elle permet également
d'indiquer les composants du Light Agent qui doivent être installés sur la machine
virtuelle protégée :
Si la case en regard d'un composant est cochée, Kaspersky Security installe
le composant sur la machine virtuelle. Si le composant est déjà installé, rien ne change.
Si la case en regard d'un composant n'est pas cochée, Kaspersky Security supprime
le composant. Si le composant n'était pas installé, rien ne change.
Toutes les sections de la fenêtre Propriétés : <nom du paquet d'installation>, sauf
la section Paramètres, sont standard pour l'application Kaspersky Security Center.
Pour plus d'informations sur les sections standards, consultez la documentation
de Kaspersky Security Center.
5. Cliquez sur le bouton OK dans la fenêtre Propriétés <nom du paquet d'installation>.
Installation du Light Agent for Windows à l'aide
de l'assistant d'installation
Avant de commencer l'installation du composant Light Agent for Windows, il est conseillé
de fermer l'ensemble des applications fonctionnant dans le système d'exploitation
de la machine virtuelle.
► Pour installer le composant Light Agent for Windows à l'aide de l'Assistant
d'installation, procédez comme suit :
1. Lancez l'archive autoextractible Agent_4.0.Х.Х_sfx_ru.exe, où 4.0.Х.Х désigne la version
de l'application. Ce fichier fait partie de la distribution (cf. section "Fichiers, indispensables
à l'installation de l'application" à la page 45).
L'Assistant de décompactage démarre. Suivez ses instructions.
2. Lancez le fichier setup.exe dans le système d'exploitation de la machine virtuelle que vous
souhaitez protéger.
L'Assistant d'installation du Light Agent démarre.
3. Suivez les instructions de l'Assistant d'installation du Light Agent.
Installation de l'application
89
Avant l'installation du Light Agent for Windows sur la machine virtuelle que vous souhaitez
protéger, l'Assistant d'installation vérifie si les conditions suivantes sont remplies :
La conformité du système d'exploitation de la machine virtuelle à la configuration requise
par Kaspersky Security (cf. section " Configurations matérielles et logicielles requises "
à la page 24).
Si l'une des conditions n'est pas remplie, un message apparaît.
L'absence d'applications incompatibles sur la machine virtuelle. L'Assistant d'installation
effectue une recherche sur la machine virtuelle afin de détecter les applications qui,
lorsqu'elles fonctionnent simultanément avec Light Agent, peuvent entraîner des conflits.
S'il détecte de telles applications, l'Assistant d'installation affiche leur liste et demande
confirmation pour les supprimer. Lorsqu'il reçoit la confirmation, l'Assistant d'installation
tente de supprimer l'application automatiquement. Si la suppression de ces applications
demande un redémarrage, l'Assistant d'installation redémarre la machine virtuelle. La liste
des applications incompatibles figure dans le fichier incompatible.txt, repris dans le paquet
d'installation de Kaspersky Security.
Si la machine virtuelle comporte des applications que l'Assistant d'installation ne peut pas
supprimer automatiquement, il vous est proposé de les supprimer manuellement.
Pendant l'installation, la machine virtuelle est soumise à la recherche d'une infection active.
En cas de la détection d'une menace et d'impossibilité de désinfection, l'installation s'arrête
sur une erreur. Pour neutraliser la menace, il est conseillé d'utiliser les utilitaires KVRT
et Rescue Disc. La description des utilitaires figure dans la Base des connaissances
(http://support.kaspersky.com/fr/11102).
Installation de l'application
90
Dans cette section
Etape 1. Fenêtre d'accueil de l'Assistant d'installation ............................................................... 91
Etape 2. Consultation du Contrat de licence.............................................................................. 91
Etape 3. Sélection du type d'installation .................................................................................... 92
Etape 4. Sélection des composants du Light Agent pour l'installation ....................................... 93
Etape 5. Sélection du dossier d'installation ............................................................................... 94
Etape 6. Configuration de la zone de confiance ........................................................................ 94
Etape 7. Lancement de l’installation .......................................................................................... 96
Etape 8. Installation du composant Light Agent for Windows .................................................... 97
Etape 9. Fin de l'installation....................................................................................................... 97
Etape 1. Fenêtre d'accueil
de l'Assistant d'installation
Si les conditions d'installation du composant Light Agent for Windows sont conformes
à la configuration requise, la fenêtre de démarrage de l'Assistant d'installation s'affiche. La fenêtre
de démarrage de l'Assistant d'installation contient des informations sur le lancement
de l'installation du Light Agent for Windows sur la machine virtuelle que vous souhaitez protéger.
Passez à l'étape suivante de l'Assistant d'installation.
Etape 2. Consultation du Contrat de Licence
Utilisateur Final
A cette étape, vous devez prendre connaissance du Contrat de Licence Utilisateur Final conclu
entre vous et Kaspersky Lab.
Lisez attentivement le Contrat de Licence Utilisateur Final et, si vous en acceptez tous les points,
cochez la case J'accepte les termes du contrat de licence.
Passez à l'étape suivante de l'Assistant.
Installation de l'application
91
Etape 3. Sélection du type d'installation
A cette étape, sélectionnez le type d'installation pour le composant Light Agent.
Vous pouvez installer les modules de la protection et les modules de contrôle sur une machine
virtuelle dotée d'un système d'exploitation hôte pour poste de travail Microsoft Windows.
Les modules de contrôle ne peuvent pas être installés sur une machine virtuelle dotée d'un
système d'exploitation hôte Microsoft Windows pour serveur.
Si vous installez Light Agent sur une machine virtuelle équipée d'un système d'exploitation
Microsoft Windows pour poste de travail, vous avez le choix entre les paramètres suivants :
Installation des modules de protection. Sélectionnez cette option si vous souhaitez
installer les modules de la protection du Light Agent avec les paramètres recommandés
par les experts de Kaspersky Lab sur la machine virtuelle.
Installation des modules de protection et de contrôle. Sélectionnez cette option si vous
souhaitez installer les modules de la protection et les modules de contrôle du Light Agent
avec les paramètres recommandés par les experts de Kaspersky Lab
sur la machine virtuelle.
Installation personnalisée. Cochez cette case si vous souhaitez sélectionner le dossier
où sera installée l'application (cf. section "Etape 5. Sélection d'un dossier pour l'installation"
à la page 94), et les composants du Light Agent à installer (cf. section "Etape 4.
Sélection des composants du Light Agent à installer" à la page 93).
Si vous installez le Light Agent sur une machine virtuelle équipée d'un système d'exploitation hôte
Microsoft Windows pour serveur, vous avez le choix entre les options suivantes :
Installation complète. Sélectionnez cette option si vous souhaitez installer les modules
de la protection du Light Agent avec les paramètres recommandés par les experts
de Kaspersky Lab sur la machine virtuelle.
Installation personnalisée. Sélectionnez cette option si vous souhaitez sélectionner
le dossier où sera installée l'application (cf. section "Etape 5. Sélection d'un dossier
pour l'installation" à la page 94), et les modules de la protection du Light Agent à installer
(cf. section "Etape 4. Sélection des composants du Light Agent à installer" à la page 93).
Passez à l'étape suivante de l'Assistant d'installation.
Installation de l'application
92
Etape 4. Sélection des composants du Light Agent
pour l'installation
Cette étape apparaît si vous avez coché la case Installation personnalisée ou si vous
avez choisi l'option Installation personnalisée à l'étape "Sélection du type d'installation"
(cf. section "Etape 3. Sélection du type d'installation" à la page 92).
A cette étape, vous pouvez choisir les composants du Light Agent que vous souhaitez installer.
Si vous installez Light Agent sur une machine virtuelle équipée d'un système d'exploitation
Microsoft Windows pour poste de travail, les composants suivants sont installés par défaut :
tous les modules de la protection si vous avez choisir l'option "Installation des composants
de protection" ;
tous les modules de la protection et tous les modules de contrôle si vous avez choisi
l'option "Installation des modules de la protection et de contrôle".
Si vous installez le Light Agent sur une machine virtuelle équipée d'un système d'exploitation
Microsoft Windows pour serveur, tous les composants de protection sont installés par défaut.
Les modules de contrôle ne sont pas installés sur la machine virtuelle dotée d'un système
d'exploitation Microsoft Windows pour serveur.
Pour sélectionner le composant Light Agent en vue du suivi de l'installation, ouvrez le menu
contextuel en cliquant sur l'icône située en regard du nom du composant et sélectionnez l'option
Le composant sera installé sur le disque dur local. Les informations concernant la nature
des tâches exécutées par le composant sélectionné et l'espace nécessaire sur le disque dur pour
l'installation de ce composant se trouvent dans la partie inférieure de la fenêtre
de l'Assistant d'installation.
Pour en savoir plus sur l'espace disponible sur le disque dur de la machine virtuelle à protéger,
cliquez sur le bouton Disque. Ces informations apparaissent dans la fenêtre contextuelle Espace
disque disponible.
Pour renoncer à l'installation du composant Light Agent, ouvrez le menu contextuel en cliquant
sur l'icône située en regard du nom du composant et sélectionnez l'option Le composant ne sera
pas disponible.
Installation de l'application
93
Pour retourner à la liste des composants du Light Agent installés par défaut, cliquez
sur le bouton Effacer.
Passez à l'étape suivante de l'Assistant d'installation.
Etape 5. Sélection du dossier d'installation
Cette étape apparaît si vous avez coché la case Installation personnalisée ou si vous
avez choisi l'option Installation personnalisée à l'étape "Sélection du type d'installation"
(cf. section "Etape 3. Sélection du type d'installation" à la page 92).
A cette étape, indiquez le chemin vers le dossier où le Light Agent for Windows sera installé.
Pour ce faire, cliquez sur le bouton Parcourir et, dans la fenêtre Modification du dossier
d'installation de l'application qui s'ouvre, sélectionnez le dossier pour l'installation.
Pour prendre connaissance des informations concernant l'espace disponible sur le disque dur
de la machine virtuelle à protéger, cliquez sur le bouton Disque. Ces informations apparaissent
dans la fenêtre contextuelle Espace disque disponible.
Passez à l'étape suivante de l'Assistant d'installation.
Etape 6. Configuration de la zone de confiance
Lors de cette étape, vous pouvez créer une zone de confiance pour le composant Light Agent
for Windows.
La zone de confiance est une liste de fichiers, de dossiers, d'objets et d'applications composée
par l'administrateur que Kaspersky Security ne contrôle pas.
La liste de la fenêtre Exclusions comporte les noms des applications ou des éditeurs
d'applications que vous pouvez inclure ou exclure dans la zone de confiance. Les applications
répertoriées sont utilisées pour l'administration et la protection antivirus des réseaux informatiques.
Vous pouvez configurer les paramètres de la zone de confiance dans les propriétés de la stratégie
pour le Light Agent for Windows ou dans les paramètres du Light Agent dans l'interface locale
de l'application (voir Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent
for Windows).
Installation de l'application
94
► Pour configurer une zone de confiance, procédez comme suit :
1. Dans la liste, sélectionnez le nom de l'application ou de l'éditeur d'applications concerné.
2. Exécutez une des actions suivantes :
Si vous souhaitez inclure l'application ou les applications d'un éditeur spécifique
dans la zone de confiance, cochez la case à gauche, en regard du nom de l'application
ou de l'éditeur.
Si vous souhaitez exclure l'application ou l'application d'un éditeur spécifique de la zone
de confiance, décochez la case à gauche, en regard du nom de l'application
ou de l'éditeur.
Si les cases Citrix EdgeSite, Citrix Profile Manager, Citrix Provisioning Services,
Citrix XenApp et Citrix XenDesktop sont cochées, les fichiers, les dossiers et les processus
recommandés pour ces applications sont ajoutés à la zone de confiance et les fichiers
exécutables de ces applications sont ajoutés automatiquement à la liste des applications
de confiance. Ces exclusions s'appliquent aux systèmes d'exploitation pour serveur et pour
poste de travail. La liste complète des exclusions recommandées est reprise sur le site Internet
de Citrix http://blogs.citrix.com/2013/09/22/citrix-consolidated-list-of-antivirus-exclusions/.
Les cases Citrix EdgeSite, Citrix Profile Manager, Citrix Provisioning Services,
Citrix XenApp et Citrix XenDesktop sont cochées par défaut pour l'amélioration
des performances de ces applications.
Outre les applications de la liste, la zone de confiance inclut par défaut les applications
recommandées pour les systèmes d'exploitation pour serveur / poste de travail.
Si vous souhaitez exclure les applications recommandées pour les systèmes d'exploitation
pour poste de travail de la zone de confiance, décochez la case Créer les exclusions
recommandées pour les postes de travail.
Si vous souhaitez exclure les applications recommandées pour les systèmes d'exploitation
pour serveur de la zone de confiance, décochez la case Créer les exclusions recommandées
pour les systèmes d'exploitation des serveurs.
Passez à l'étape suivante de l'Assistant d'installation.
Installation de l'application
95
Etape 7. Lancement de l’installation
Le système d'exploitation de la machine virtuelle à protéger étant susceptible de comporter
des programmes malveillants pouvant entraver l'installation du Light Agent, il est conseillé
de protéger l'installation.
Par défaut, la protection de l'installation est activée.
Il est recommandé de désactiver la protection de l'installation lorsqu'il est impossible de mener
à bien l'installation du Light Agent. Par exemple, cette situation peut se produire lors
de l'installation à distance via Windows Remote Desktop. La protection activée de l'installation
du Light Agent peut en être la cause. Dans ce cas, interrompez l'installation et relancez l'Assistant
d'installation. A cette étape, décochez la case Protéger le processus d'installation.
Si vous installez Light Agent sur une machine virtuelle qui utilise la technologie Citrix Provisionning
Services, cochez la case Garantir la compatibilité avec Citrix Provisioning Services.
Si vous installez Light Agent sur le modèle de machines virtuelles temporaires, cochez la case
Installation sur un modèle pour les pools temporels VDI (cf. section "lnstallation
du Light Agent for Windows sur le modèle de machines virtuelles" à la page 102). Les mises
à jour demandant le redémarrage de la machine virtuelle protégée ne s'installeront
pas sur les machines virtuelles créées à partir de ce modèle. À la réception des mises à jour
demandant le redémarrage de la machine virtuelle protégée, le Light Agent enverra
à Kaspersky Security Center un message sur la nécessité de la mise à jour des bases
et des modules de l'application sur le modèle des machines virtuelles protégées.
Pour en savoir plus sur l'installation de Light Agent sur les modèles de machine virtuelle,
consultez également la Base des connaissances (http://support.kaspersky.com/fr/13108).
La case Ajouter le chemin d'accès au fichier avp.com à la variable système %PATH%
active / désactive la fonction qui ajoute le chemin vers le fichier avp.com dans la variable système
%PATH%. Si la case est cochée, il n'est pas nécessaire de saisir le chemin vers le fichier utilisé
pour le lancement du Light Agent ou de l'une de ses tâches à partir de la ligne de commande.
Il suffit de saisir le nom du fichier utilisé et la commande pour le lancement
de la tâche correspondante.
Pour lancer l'installation du Light Agent, cliquez sur le bouton Installer.
Installation de l'application
96
Les connexions réseau en cours risquent d'être interrompues lors de l'installation
du Light Agent sur la machine virtuelle. La majorité des connexions interrompues seront
rétablies automatiquement après quelques secondes.
Etape 8. Installation du composant Light Agent
for Windows
Il s'agit de l'étape d'installation du composant Light Agent for Windows. L'installation nécessite
un peu de temps, veuillez patienter jusqu'à la fin.
Etape 9. Fin de l'installation
A cette étape, quittez l'Assistant.
Le composant Light Agent for Windows se lance automatiquement sur la machine virtuelle après
son installation.
Le Light Agent for Windows se connecte à la SVM. Le Serveur de protection transmet
les informations sur la licence au Light Agent.
Le Light Agent for Windows vérifie si un paquet de mises à jour est disponible dans le dossier
de la SVM à laquelle il est connecté. En cas de présence d'un paquet de mises à jour
du Light Agent for Windows, l'application installe les mises à jour des bases et des composants
de l'application nécessaires au fonctionnement de l'application sur la machine virtuelle protégée.
Installation du Light Agent for Windows
via la ligne de commande
Les privilèges d’administrateur sont nécessaires pour lancer l’installation du Light Agent
via la ligne de commande.
Installation de l'application
97
► Pour installer le Light Agent for Windows à partir de la ligne de commande en mode
interactif, procédez comme suit :
saisissez l'une des commandes suivantes dans la ligne de commande :
setup.exe
msiexec /i <nom du paquet d'installation au format MSI>.
Lancez l'Assistant d'installation de l'application. Suivez ses instructions.
Le fichier setup.exe et le paquet d'installation au format MSI font partie de la distribution
de Kaspersky Security (cf. section "Fichiers indispensables à l'installation de l'application"
à la page 45).
► Pour installer le Light Agent for Windows à partir de la ligne de commande en mode
discret (sans lancement de l'Assistant d'installation de l'application) :
saisissez l'une des commandes suivantes dans la ligne de commande :
setup.exe /s /pEULA=1 /pALLOWREBOOT=1|0
msiexec /i <nom du paquet d'installation au format MSI> EULA=1
ALLOWREBOOT=1|0 /qn,
où :
EULA=1 signifie que vous acceptez les conditions du Contrat de Licence Utilisateur Final.
Le Contrat de Licence Utilisateur Final est repris dans la distribution de l'application
(cf. section "Distribution" à la page. 23). L'acceptation des conditions du Contrat de Licence
Utilisateur Final est indispensable à l'installation de l'application.
ALLOWREBOOT=1|0 indique l'autorisation ou l'interdiction concernant le redémarrage
automatique de la machine virtuelle, si celui-ci est demandé après l'installation.
Paramètre facultatif. Si la valeur du paramètre ALLOWREBOOT n'est pas indiquée dans
la commande, il est considéré par défaut que vous interdisez le redémarrage de la machine
virtuelle après l'installation de l'application. Le redémarrage automatique de la machine
virtuelle peut avoir lieu uniquement en mode d'installation discrète (avec la clé /qn).
Le redémarrage de la machine virtuelle peut être nécessaire si, lors de l'installation
du Light Agent, une application antivirus tierce est détectée et supprimée.
Installation de l'application
98
► Pour installer Light Agent sur une machine virtuelle qui utilise la technologie
Citrix Provisionning Services,
saisissez l'une des commandes suivantes dans la ligne de commande :
setup.exe /pINSTALLONPVS=1
msiexec /i <nom du paquet d'installation au format MSI> INSTALLONPVS=1.
► Pour installer le Light Agent sur un modèle de machines virtuelles temporaires,
indiquez dans la commande le paramètre USEPVMDETECTION=1, par exemple : setup.exe
/pUSEPVMDETECTION=1.
► Pour installer le Light Agent avec un mot de passe pour la manipulation de l'application,
saisissez l'une des commandes suivantes dans la ligne de commande :
setup.exe /pKLLOGIN=<nom d'utilisateur> /pKLPASSWD=*****
/pKLPASSWDAREA=<zone d'action du mot de passe>
msiexec /i <nom du paquet d'installation au format MSI> KLLOGIN=<nom
d'utilisateur> KLPASSWD=***** KLPASSWDAREA=<zone d'action du mot
de passe>.
Au lieu de <zone d'action du mot de passe>, vous pouvez indiquer l'une des valeurs
du paramètre KLPASSWDAREA suivantes via ";" :
SET. Définition d'un mot de passe pour la modification des paramètres de l'application.
EXIT. Définition d'un mot de passe pour quitter l'application.
DISPROTECT. Définition d'un mot de passe pour la désactivation des modules
de la protection et l'arrêt des tâches d'analyse.
DISPOLICY. Définition d'un mot de passe pour la désactivation des stratégies
de Kaspersky Security Center.
UNINST. Définition d'un mot de passe pour la suppression de l'application
de la machine virtuelle.
DISCTRL. Définition d'un mot de passe pour la désactivation des modules de contrôle
(Contrôle du lancement des applications, Contrôle de l'activité des applications, Contrôle
des périphériques, Contrôle Internet).
Installation de l'application
99
Les fichiers suivants peuvent être utilisés lors de l'installation de l'application via la ligne
de commande :
Fichier setup.ini. Ce fichier contient les paramètres généraux d’installation de l’application.
Il est utilisé pour installer le composant Light Agent à partir de la ligne de commande ou via
l’éditeur d’administration des stratégies de groupe du service des catalogues (cf. section
"Installation du Light Agent for Windows via l’éditeur d’administration des stratégies
de groupe du service de catalogues" à la page 100). Le fichier setup.ini est créé
manuellement. Une description du fichier setup.ini est disponible sur la page dédiée
à l’application dans la base de connaissances (http://support.kaspersky.com/fr/131176).
Fichier de configuration install.cfg. Le fichier contient les paramètres du composant
Light Agent et sert à importer ces paramètres lors de l'installation du Light Agent et lors
de la création d'une stratégie pour le Light Agent. Il permet également de transférer
les paramètres configurés de l'application sur une autre machine virtuelle protégée. Le fichier
de configuration est créé dans l'interface locale du Light Agent (informations détaillées dans
le Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows).
Les fichiers setup.ini et install.cfg doivent être situés dans le même dossier que le paquet
d'installation de Kaspersky Security for Virtualization 4.0 Light Agent.
Installation du Light Agent for Windows via
l'éditeur des stratégies de groupe du service
de catalogues
Grâce à l'éditeur d'administration des stratégies de groupe du service d'annuaire (Active Directory
Group Policies), vous pouvez installer le composant Light Agent for Windows sur les machines
virtuelles associées à l'objet de stratégie de groupe sélectionné sans utiliser
le Kaspersky Security Center.
Pour en savoir plus sur l'éditeur d'administration des stratégies de groupe du service
de catalogues, veuillez consulter l'Aide de Microsoft Windows.
Avant de commencer l'installation du composant Light Agent for Windows, il est conseillé
de fermer l'ensemble des applications fonctionnant dans le système d'exploitation
de la machine virtuelle.
Installation de l'application
100
► Pour installer le Light Agent for Windows via l'éditeur d'administration des stratégies
de groupe du service de catalogues, procédez comme suit :
1. Créez un dossier réseau partagé sur l'ordinateur où est installé le contrôleur de domaine.
2. Placez les fichiers suivants dans le dossier réseau partagé :
paquet d'installation de Kaspersky Security au format MSI ;
fichier setup.ini avec la valeur de paramètre EULA égale à 1. Une description du fichier
setup.ini est disponible sur la page dédiée à l’application dans la base
de connaissances (http://support.kaspersky.com/fr/13176).
3. Ouvrez la fenêtre de Microsoft Windows Administration des stratégies de groupe.
4. Dans l'arborescence de la fenêtre Administration des stratégies de groupe, sélectionnez
l'objet de stratégie de groupe (Group Policy Object) auquel sont associées les machines
virtuelles dédiées à l'installation du Light Agent for Windows.
5. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'objet de stratégie
de groupe, puis sélectionnez l'option Modifier.
L'éditeur d'administration des stratégies de groupe du service de catalogues s'ouvre.
6. Créez un nouveau paquet d'installation pour l'éditeur d'administration des stratégies
de groupe. Pour ce faire, procédez comme suit :
a. Dans l'arborescence de la console, sélectionnez Objet de la stratégie groupée \
Configuration de l'ordinateur \ Stratégies \ Configuration des applications \
Installation de l'application.
b. Cliquez-droit pour ouvrir le menu contextuel du poste Installation de l'application.
c. Dans le menu contextuel, sélectionnez l'option Créer Paquet.
La fenêtre standard de Microsoft Windows Ouvrir s'ouvre.
d. Dans la fenêtre standard Ouvrir de Microsoft Windows, cochez l'option pour le paquet
d'installation de Kaspersky Security au format MSI.
La fenêtre Déploiement de l'application s'ouvre.
Installation de l'application
101
e. Dans la fenêtre de dialogue Déploiement de l'application, sélectionnez
le paramètre Attribué.
f. Cliquez sur le bouton OK.
La stratégie de groupe s'applique sur chaque machine virtuelle associée à l'objet de stratégie
de groupe lors du lancement des machines virtuelles suivant. Ainsi, le composant Light Agent
for Windows sera installé sur l'ensemble des machines virtuelles associées à l'objet
de stratégie de groupe sélectionné.
Installation du Light Agent for Windows
sur un modèle de machine virtuelle
► Pour installer le composant Light Agent for Windows sur le modèle de machine
virtuelle, procédez comme suit :
1. Sur l'hyperviseur, activez la machine virtuelle tenant lieu de modèle de machine virtuelle.
2. Installez le composant Light Agent for Windows sur le modèle de machine virtuelle.
L'installation s'opère en mode interactif, à l'aide de l'Assistant d'installation (cf. section
"Installation du Light Agent for Windows à l'aide de l'assistant d'installation" à la page 89).
3. Lors de l'étape 7 de l'assistant (cf. section "Etape 7. Lancement de l'installation" à la p. 96)
cochez la case Installation sur un modèle pour les pools temporels VDI si une
infrastructure VDI d'un des types suivants est créée à partir du modèle :
catalogue Citrix XenDesktop random ;
catalogue Citrix XenDesktop static à l'aide de Citrix Personal vDisk ;
catalogue Citrix XenDesktop static sans enregistrement des modifications
de l'utilisateur ;
pool automated VMware Horizon View de type linked clone.
Si la case est cochée, les mises à jour demandant le redémarrage de la machine virtuelle
protégée ne s'installeront pas sur les machines virtuelles créées à partir de ce modèle.
À la réception des mises à jour demandant le redémarrage de la machine virtuelle
protégée, le Light Agent enverra à Kaspersky Security Center un message sur la nécessité
de la mise à jour des bases et des modules de l'application sur le modèle des machines
virtuelles protégées.
Installation de l'application
102
Il n'est pas recommandé de cocher la case Installation sur un modèles pour les pools
temporels VDI si une infrastructure VDI d'un des types suivants est créée à partir
des types suivants :
catalogue Citrix XenDesktop static dedicated à l'aide des disques locaux ;
pool automated VMware Horizon View de type full clone.
4. La configuration de la connexion de Light Agent à KVM s'effectue dans l'interface locale
de Light Agent for Windows (cf. Manuel de l'utilisateur Kaspersky Security
for Virtualization 4.0 Light Agent for Windows). Après la connexion de la SVM, le Serveur
de protection transmet les informations sur la licence au Light Agent. Vous devez attendre
les réceptions des informations sur la licence par Light Agent.
5. Le Light Agent vérifie si un paquet de mises à jour est disponible dans le dossier de la SVM
à laquelle il est connecté. En cas de présence d'un paquet de mises à jour du Light Agent
for Windows, l'application installe les mises à jour des bases et des composants
de l'application nécessaires au fonctionnement de l'application sur la machine
virtuelle protégée.
Vous pouvez attendre les réceptions par le Light Agent de la mise à jour des bases
et des modules de l'application ou lancer manuellement la tâche de mise à jour dans
l'interface locale du Light Agent for Windows, puis analyser le modèle de machine virtuelle
pour y détecter des logiciels malveillants (cf. Manuel de l'utilisateur de Kaspersky Security
for Virtualization 4.0 Light Agent for Windows).
Il est recommandé de redémarrer le modèle de machine virtuelle pour optimiser
le processus de démarrage du système d'exploitation.
6. Recréez des machines virtuelles à partir du modèle mis à jour. Pour plus d'informations,
consultez la documentation concernant l'infrastructure virtuelle.
Pour en savoir plus sur l'installation de Light Agent sur les modèles de machine virtuelle, consultez
également la Base des connaissances (http://support.kaspersky.com/fr/13108).
Installation de l'application
103
Compatibilité avec la technologie
Citrix Provisioning Services
Il est possible d'installer Light Agent sur une machine virtuelle qui utilise la technologie
Citrix Provisionning Services,
Si le logiciel Citrix Provisioning Services Target Device est installé sur la machine virtuelle,
il doit être supprimé avant le lancement de l'installation du composant Light Agent.
Citrix Provisioning Services Target Device doit être installé après l'installation du Light Agent.
Pour garantir la compatibilité entre Kaspersky Security et la technologie
Citrix Provisioning Services, il faut installer le Light Agent d'une des manières suivantes :
Via l'Assistant d'installation. A l'étape 7 de l'Assistant, cochez la case Garantir
la compatibilité avec Citrix Provisioning Services.
Depuis la ligne de commande avec le paramètre INSTALLONPVS=1 (cf. section
" Installation du Light Agent for Windows depuis la ligne de commande " à la page 97).
A distance via Kaspersky Security Center. Lors de la création d'un paquet d'installation,
utilisez le fichier Ksvla.kud (cf. section " Création d'un paquet d'installation du Light Agent
for Windows " à la page 85).
L'interface locale du Light Agent installé sur une machine virtuelle protégée reprend les
informations relatives à la compatibilité avec la technologie Citrix Provisionning Services.
Les informations relatives à la prise en charge ou non de Citrix Provisioning Services, figurent
dans la fenêtre Support Technique qui s'ouvre au départ de la fenêtre principale de l'application.
Compatibilité avec la technologie
Citrix Personal vDisk
Vous pouvez installer le Light Agent sur une machine virtuelle qui utilise la technologie
Citrix Personal vDisk via une des méthodes suivantes prévues pour cette tâche d'installation.
L'application Citrix Personal vDisk doit être installée sur la machine virtuelle de protection
avant l'installation du composant Light Agent.
Installation de l'application
104
Pour garantir la compatibilité avec la technologie Citrix Personal vDisk, Kaspersky Security ajoute
automatiquement la section suivante au fichier custom_files_rules.txt :
[Rule-Begin]
Type=File-Catalog-Construction
Action=Catalog-Location-Guest-Modifiable
name="%ALLUSERSPROFILE%\Kaspersky Lab\**\*"
[Rule-End]
Modification de la composition des composants
installés du Light Agent for Windows
Après l'installation de Light Agent for Windows sur la machine virtuelle, vous pouvez modifier
la liste des composants installés du Light Agent d'une des manières suivantes :
A l'aide d'une tâche de groupe de modification des modules de l'application. La tâche
est créée dans Kaspersky Security Center. Lors de l'exécution de cette tâche,
Kaspersky Security installe ou supprime les composants du Light Agent sur les machines
virtuelles protégées conformément à la liste configurée des composants.
Via une nouvelle installation à distance du Light Agent for Windows via
Kaspersky Security Center à l'aide d'un paque d'installation dans lequel la liste
des composants du Light Agent a été modifiée (cf. section "Configuration des paramètres
u paquet d'installation du Light Agent for Windows" à la page 88).
► Pour modifier la composition des composants installés du Light Agent for Windows
à l'aide d'une tâche de groupe de modification des modules de l'application, procédez
comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Exécutez une des actions suivantes :
Si vous souhaitez créer une tâche pour l'ensemble des machines virtuelles protégées
de ce groupe, dans le dossier Ordinateurs administrés de l'arborescence
de la console, sélectionnez le dossier au nom du groupe d'administration.
Dans l'espace de travail, sélectionnez l'onglet Tâches.
Installation de l'application
105
Si vous souhaitez créer une tâche pour une ou plusieurs machines virtuelles
protégées : ouvrez le dossier Tâches de l'arborescence de la console.
3. Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création de la tâche.
4. Sélectionnez le type de tâche. Pour ce faire, dans la liste Kaspersky Security
for Virtualization 4.0 Light Agent for Windows, sélectionnez Modification des modules
de l'application.
5. Sélectionnez le type d'installation du Light Agent, puis passez à l'étape suivante
de l'Assistant.
6. Si vous créez une tâche pour une ou plusieurs machines virtuelles, indiquez le mode
de sélection de celles-ci. En fonction du mode choisi pour la sélection des machines
virtuelles, procédez comme suit dans la fenêtre qui s'ouvre :
Dans la liste des machines virtuelles détectées, désignez les machines virtuelles
sur lesquelles vous souhaitez modifier la composition des composants du Light Agent
installés. Pour ce faire, cochez la case à gauche, en regard du nom
de la machine virtuelle.
Cliquez sur le bouton Ajouter ou Ajouter un intervalle IP et définissez manuellement
les adresses des machines virtuelles.
Cliquez sur le bouton Importer et, dans la fenêtre qui s'ouvre, sélectionnez le fichier
au format TXT contenant la liste des adresses des machines virtuelles.
Appuyez sur le bouton Sélectionner, et dans la fenêtre qui s'ouvre, indiquez le nom
de l'ensemble contenant les machines virtuelles sur lesquelles vous souhaitez modifier
la composition des composants installés du Light Agent.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
7. Configurez le mode de lancement de la tâche, puis passez à l'étape suivante de l'Assistant.
8. Indiquez le nom de la tâche créée et passez à l'étape suivante de l'Assistant.
9. Quittez l'Assistant de création d'une tâche. La tâche créée apparaît dans la liste des tâches
pour le groupe sélectionné dans l'onglet Tâches ou dans le dossier Tâches.
Installation de l'application
106
10. Sélectionnez la tâche créée dans la liste des tâches et ouvrez la fenêtre Propriétés :
<nom de la tâche> d'un double-clic de la souris ou à l'aide de l'option Propriétés
du menu contextuel.
11. Dans la section Paramètres, désignez les composants du Light Agent qu'il faut installer
sur la machine virtuelle protégée :
Si la case en regard d'un composant est cochée, Kaspersky Security installe
le composant sur la machine virtuelle. Si le composant est déjà installé, rien ne change.
Si la case en regard d'un composant n'est pas cochée, Kaspersky Security supprime
le composant. Si le composant n'était pas installé, rien ne change.
12. Cliquez sur le bouton OK pour fermer la fenêtre Propriétés :<nom de la tâche>
13. Lancez la tâche de modification de la composition des composants ou attendez
son lancement programmé.
Installation du composant Light Agent
for Linux
Le Light Agent for Linux peut être installé sur la machine virtuelle par une des méthodes suivantes :
Depuis la ligne de commande (cf. section "Installation du Light Agent for Linux depuis
la ligne de commande" à la page 111).
A distance depuis le poste de travail de l'administrateur à l'aide de l'application
Kaspersky Security Center (cf. section "Installation du Light Agent for Linux via
Kaspersky Security Center" à la page 108).
Avant l'installation du Light Agent for Linux, vous devez installer l'Agent d'administration
de Kaspersky Security Center (cf. section "Installation de l'Agent d'administration
de Kaspersky Security Center sur les machines virtuelles" à la p. 81).
Installation de l'application
107
Dans cette section
Installation du Light Agent for Linux via Kaspersky Security Center ........................................ 108
Installation du Light Agent for Linux via la ligne de commande ............................................... 111
Installation du Light Agent for Linux
via Kaspersky Security Center
Il est possible d'installer le Light Agent for Linux à distance, à partir du poste de travail
de l'administrateur, à l'aide de l'application Kaspersky Security Center. L'installation s'effectue
à l'aide de l'assistant de déploiement de la protection ou à l'aide de la tâche d'installation
à distance de l'application. L'installation s'opère à l'aide du paquet d'installation qui contient
la sélection de paramètres indispensables à l'installation de l'application (cf. section "Création
du paquet d'installation Light Agent for Linux" à la page 110).
Avant la création d'un paquet d'installation, vous devez exécuter la préparation de la distribution
du Light Agent for Linux (cf. section "Préparation de la distribution du Light Agent for Linux"
à la p. 109).
L'installation de l'Agent d'administration sur la machine virtuelle avec le système d'exploitation
Linux dans Kaspersky Security Center n'est pas prise en charge. Par conséquent, lors
de l'installation du Light Agent for Linux à l'aide de la tâche de l'installation à distance
de l'application, dans la fenêtre Avancé, ne cochez pas la case Installer l'Agent
d'administration avec l'application donnée.
Pour en savoir plus sur l'installation à distance de l'application via le Kaspersky Security Center,
consultez la documentation de Kaspersky Security Center.
Dans cette section
Préparation de la distribution du Light Agent for Linux ........................................................... 109
Création du paquet d'installation du Light Agent for Linux ....................................................... 110
Installation de l'application
108
Préparation de la distribution du Light Agent
for Linux
► Pour préparer la distribution du Light Agent for Linux à la création du paquet
d'installation, procédez comme suit :
1. Dans le dossier accessible au Serveur d'administration de Kaspersky Security Center,
dépaquetez une des archives suivantes (en fonction du gestionnaire de paquets utilisé
dans le système d'exploitation de la machine virtuelle) :
lightagent-4.0.Х-Х_rpm-<identifiant de la langue>.tar.gz (pour l'installation du paquet
au format RPM) ;
lightagent-4.0.Х-Х_deb-<identifiant de la langue>.tar.gz (pour l'installation du paquet
au format DEB) ;
où :
4.0.Х : désigne la version de l'application.
<identifiant de la langue> désigne l'identifiant à deux lettres de la langue : ru, en, fr,
de, etc.
2. Copiez dans le même dossier un des paquets suivants (en fonction du système d'exploitation
de la machine virtuelle et du manager de paquets utilisé dans le système d'exploitation) :
lightagent-4.0.Х-Х.i686.rpm (paquet au format RPM pour le système
d'exploitation 32 bits) ;
lightagent-4.0.Х-Х.x86_64.rpm (paquet au format RPM pour le système
d'exploitation 64 bits) ;
lightagent_4.0.Х-Х_i386.deb (paquet au format DEB pour le système
d'exploitation 32 bits) ;
lightagent_4.0.Х-Х_amd64.deb (paquet au format DEB pour le système
d'exploitation 64 bits) ;
où 4.0.Х-Х désigne la version de l'application.
Installation de l'application
109
Création du paquet d'installation du Light Agent
for Linux
Le paquet d'installation est requis pour l'installation à distance du composant Light Agent for Linux
via Kaspersky Security Center.
Avant la création d'un paquet d'installation, vous devez exécuter la préparation
de la distribution du Light Agent for Linux (cf. section "Préparation de la distribution
du Light Agent for Linux" à la p. 109).
► Pour créer le paquet d'installation de Light Agent for Linux, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, choisissez le dossier Avancé/Installation à distance,
puis le dossier Paquets d'installation.
3. Cliquez sur le bouton Créer un paquet d'installation pour lancer l'assistant de création
d'un paquet d'installation.
4. Dans la fenêtre ouverte de l'assistant, cliquez sur le bouton Créer un paquet d'installation
pour l'application de Kaspersky Lab.
5. Dans la fenêtre de l'assistant, saisissez le nom du nouveau paquet d'installation et passez
à l'étape suivante.
6. Dans la fenêtre de l'assistant Choix de la distribution de l'application
pour l'installation, choisissez la distribution de l'application Kaspersky Security.
Cliquez pour cela sur le bouton Sélectionner et, dans la fenêtre Windows standard Ouvrir,
indiquez le chemin d'accès au fichier lightagent.kud.
La fenêtre de l'assistant Choix de la distribution de l'application pour l'installation
affiche le nom de l'application.
Passez à l'étape suivante de l'Assistant.
Installation de l'application
110
7. Dans la fenêtre de l'assistant Contrat de licence, prenez connaissance des conditions
du Contrat de Licence Utilisateur Final conclu entre vous et Kaspersky Lab. Il faut accepter
les termes du Contrat de Licence Utilisateur Final pour pouvoir poursuivre la création
du paquet d'installation. Cochez la case J'accepte les dispositions du Contrat
de Licence Utilisateur Final et passez à l'étape suivante de l'Assistant.
8. L'Assistant télécharge les fichiers indispensables à l'installation de l'application sur le Serveur
d'administration de Kaspersky Security Center. Attendez la fin du téléchargement.
9. Fermez l'Assistant.
Le paquet d'installation créé est placé dans l'arborescence de la console d'administration
de Kaspersky Security Center dans le dossier Avancé/Installation à distance, sous-dossier
Paquets d'installation. Vous pouvez utiliser le même paquet d'installation plusieurs fois.
Installation du Light Agent for Linux via la ligne
de commande
Le composant Light Agent for Linux se trouve dans les paquets aux formats DEB et RPM.
► Pour installer le Light Agent for Linux via la ligne de commande, exécutez
une des commandes suivantes (en fonction du système d'exploitation de la machine
virtuelle et du gestionnaire de paquets utilisé dans le système d'exploitation) :
# rpm -i lightagent-4.0.Х-Х.i686.rpm – pour l'installation du paquet au format
RPM sur le système d'exploitation de 32 bits ;
# rpm -i lightagent-4.0.Х-Х.x86_64.rpm – pour l'installation du paquet au format
RPM sur le système d'exploitation 64 bits ;
# dpkg-i lightagent_4.0.Х-Х_i386.deb – pour l'installation du paquet au format
DEB sur le système d'exploitation 32 bits ;
# dpkg-i lightagent_4.0.Х-Х_amd64.deb – pour l'installation du package du format
DEB sur le système d'exploitation 64 bits ;
où 4.0.Х-Х désigne la version de l'application.
Après le lancement de la commande, l'installation est exécutée automatiquement.
Installation de l'application
111
Après l'achèvement de l'installation du Light Agent for Linux, vous exécuter sa configuration initiale
par une des méthodes suivantes :
en mode interactif (cf. section "Configuration initiale du Light Agent for Linux en mode
interactif" à la p. 112) ;
en mode silencieux (cf. la section "Configuration initiale du Light Agent for Linux en mode
silencieux" à la p. 113).
Si vous n'exécutez pas la configuration initiale du Light Agent for Linux, la protection antivirus
de la machine virtuelle ne sera pas opérationnelle.
Configuration initiale du Light Agent for Linux
en mode interactif
► Pour exécuter la configuration initiale du Light Agent for Linux en mode interactif,
procédez comme suit :
1. Exécutez la commande suivante :
/opt/kaspersky/lightagent/bin/lightagent-setup.pl
Le script de configuration initiale de l'application se lance.
2. Lisez le Contrat de Licence Utilisateur Final conclu entre vous et Kaspersky Lab.
Pour ce faire, appuyez sur la touche ENTREE. Pour la fin de l'affichage utilisez la touche Q.
Après la sortie du mode d'affichage, saisissez yes (ou y) si vous êtes d'accord avec les
conditions du Contrat de licence utilisateur final.
Pour la suite de la configuration initiale du Light Agent for Linux, vous devez accepter
les conditions du Contrat de licence utilisateur final.
3. Indiquez l'identifiant de la langue des événements du Light Agent for Linux envoyés
à Kaspersky Security Center : ru, en, fr ou autre.
Par défaut, le script de configuration initiale de l'application propose d'utiliser l'identifiant
de la langue en. Cliquez sur la touche ENTREE pour confirmer l'utilisation de l'anglais
pour les événements ou indiquez un autre identifiant de langue.
Installation de l'application
112
4. Confirmez le chemin d'accès aux codes sources du noyau du système d'exploitation
ou indiquez un autre chemin d'accès à ces codes sources.
Si le script de configuration initiale de l'application détecte les codes sources du noyau
du système d'exploitation dans le dossier par défaut, le chemin trouvé s'affiche sur l'écran.
Pour confirmer le chemin d'accès aux codes sources du noyau du système d'exploitation,
cliquez sur la touche ENTREE.
Le script de configuration initiale de l'application lance la compilation du module du noyau
du système d'exploitation Linux sur la machine virtuelle. Le module nécessaire à la tâche
de protection en temps réel est compilé.
Si la compilation du module du noyau ne s'est pas produite, la tâche de protection
en temps réel ne traite pas l'opération sur les objets du système de fichiers
de la machine virtuelle protégée.
5. La configuration du Light Agent for Linux s'exécute. Si, pendant la configuration,
des erreurs apparaissent, des informations à leur sujet s'affichent à l'écran.
Configuration initiale du Light Agent for Linux
en mode silencieux
► Pour lancer la configuration initiale du Light Agent for Linux en mode silencieux,
exécutez la commande suivante :
/opt/kaspersky/lightagent/bin/lightagent-setup.pl \
--auto-install=<chemin d'accès au fichier de configuration>
où :
<chemin d'accès au fichier de configuration> désigne le chemin complet d'accès au fichier
de configuration initiale lightagent.ini (cf. section "Fichiers indispensables à l'installation
de l'application" à la p. 45). L'application utilisera les paramètres indiqués dans ce fichier lors
de l'exécution de la configuration initiale du Light Agent for Linux.
Installation de l'application
113
Le fichier de configuration initiale contient les paramètres suivants :
EULA_AGREED : accord avec les conditions du Contrat de licence utilisateur final.
Paramètre obligatoire. Valeur par défaut : yes.
CONNECTOR_LOCALE : identifiant de la langue du Light Agent for Linux.
Valeur par défaut : en.
DEFAULT_KERNEL_SOURCES : utiliser le chemin d'accès aux codes sources du noyau
du système d'exploitation, codes détectés par l'application dans le dossier par défaut.
Valeur par défaut : yes.
Vous devez saisir les paramètres au format <nom du paramètre>=<valeur>. Les espaces
entre le nom du paramètre et sa valeur ne sont pas traités.
Modifications
dans le Kaspersky Security Center
après l'installation de l'application
Après l'installation de Kaspersky Security dans l'infrastructure virtuelle, les SVM et les machines
virtuelles protégées disposant de l'Agent d'administration transmettent les informations à leur sujet
au Kaspersky Security Center. Par défaut, Kaspersky Security Center ajoute les machines
virtuelles dotées de l'application Kaspersky Security au dossier Périphériques non distribués.
Dans la Console d'administration de Kaspersky Security Center, la SVM s'affiche sous le nom que
vous avez indiqué pendant son déploiement. Le nom de la machine virtuelle protégée est identique
à celui de la machine virtuelle sur le réseau (hostname). Si une machine virtuelle portant ce nom
est déjà enregistrée sur le Serveur d'administration de Kaspersky Security Center, un chiffre
est ajouté au nom de la nouvelle machine virtuelle, par exemple : <Nom>~1, <Nom>~2.
Vous pouvez déplacer manuellement les machines virtuelles dans le groupe d'administration
Ordinateurs administrés ou dans les sous-groupes d'administration (pour des informations
détaillées sur le déplacement des machines virtuelles dans les groupes d'administration, consultez
la documentation de Kaspersky Security Center).
Installation de l'application
114
Si, avant l'installation, vous avez défini des règles de déplacement des machines virtuelles
dans les groupes d'administration (cf. section "Définition des règles de déplacement des machines
virtuelles dans les groupes d'administration" à la page 57), le Kaspersky Security Center déplace
les machines virtuelles dotées de l'application Kaspersky Security dans les groupes
d'administration indiqués en fonction de ces règles.
Une fois le déploiement sur l'hyperviseur effectué, la SVM transmet les balises suivantes
à Kaspersky Security Center :
%HvName%=<nom de l'hyperviseur> : nom de l'hyperviseur sur lequel s'exécute la SVM.
%HvType%=<type de l'hyperviseur> : type de l'hyperviseur.
La machine virtuelle protégée disposant de l'Agent d'administration de Kaspersky Security Center
transmet les balises suivantes à Kaspersky Security Center après connexion à la SVM exécutée
sur ce même hyperviseur :
%HvName%=<nom de l'hyperviseur> : nom de l'hyperviseur sur lequel s'exécute
la machine virtuelle protégée.
%HvType%=<type de l'hyperviseur> : type de l'hyperviseur.
%VmType%=<Persistent / Nonpersistent> : symbole indiquant si la machine virtuelle
est une machine virtuelle temporaire.
Vous pouvez utiliser les balises indiquées lors de la définition des règles de déplacement des SVM
et des machines virtuelles protégées dans les groupes d'administration.
Installation de l'application
115
Activation de l'application
Cette section contient des informations sur l'activation de l'application.
Dans cette section
A propos de l'activation de l'application ................................................................................... 116
Procédure d'activation de l'application..................................................................................... 120
A propos de l'activation de l'application
Activation de l'application : cette procédure d'activation de la licence permet l'utilisation
de l'ensemble des fonctions de la version de l'application tout au long de la durée de validité
de la licence.
L'activation de l'application doit être effectuée sur une SVM sur laquelle la date et l'heure
du système sont correctes. Si vous avez modifié la date et l'heure du système après
l'activation de l'application, la clé sera inutilisable. L'application ne met plus à jour les bases
et Kaspersky Security Network n'est pas accessible. La clé n'est de nouveau utilisable
qu'après une réinstallation du système d'exploitation.
Pour activer l'application, il est nécessaire d'ajouter la clé à toutes les SVM. Pour ajouter une clé
sur les SVM, la tâche d'activation de l'application est utilisée.
Lors de la création de la tâche d'activation de l'application, une clé du stockage des clés
de Kaspersky Security Center est utilisée.
Vous pouvez ajouter une clé au stockage de Kaspersky Security Center :
via un fichier clé ;
via un code d'activation.
Vous pouvez ajouter une clé au stockage de Kaspersky Security Center lorsque vous créez
la tâche d'activation de l'application sur les SVM (cf. section "Procédure d'activation
de l'application" à la page 120).
Après l'activation de l'application sur les SVM, le composant Serveur de protection transmet
les informations sur la licence au composant Light Agent installé sur les machines virtuelles
protégées. Si le statut de la clé change, la SVM transmet les informations au Light Agent.
Vous pouvez consulter des informations sur la licence d'activation de l'application sur la machine
virtuelle protégée :
pour le Light Agent for Windows : dans l'interface locale du Light Agent for Windows
dans la fenêtre Licence ;
pour le Light Agent for Linux : à l'aide de la commande license.
Vous pouvez regarder les informations sur les clés ajoutées sur les SVM dans la Console
d'administration de Kaspersky Security Center.
Si les informations sur la licence ne sont pas transmises à la machine virtuelle protégée avec
le composant Light Agent for Windows, celui-ci fonctionne en mode de fonctionnalité réduite :
seuls les composants Antivirus Fichiers et Pare-feu du Light Agent fonctionnent ;
seules les tâches d'analyse complète, d'analyse personnalisée et d'analyse rapide peuvent
être réalisées ;
la mise à jour des bases de données et des composants de l'application servant
au fonctionnement du Light Agent n'a lieu qu'une seule fois.
Si les informations sur la licence ne sont pas transmises à la machine virtuelle protégée avec
le composant Light Agent for Linux, celui-ci fonctionne en mode de fonctionnalité réduite : la mise
à jour des bases de l'application indispensables au fonctionnement du Light Agent est exécutée
une seule fois.
Si votre infrastructure comprend plusieurs exemplaires de l'application Kaspersky Security gérées
par plusieurs serveurs d'administration Kaspersky Security Center non hiérarchisés, vous pouvez
activer les différents exemplaires de l'application Kaspersky Security par l'ajout d'une seule clé.
Une clé ajoutée auparavant sur une SVM gérée par un Serveur d'administration
Activation de l'application
117
Kaspersky Security Center peut être ajoutée à une SVM gérée par un autre Serveur
d'administration Kaspersky Security Center si la licence associée à la clé n'a pas expiré.
Lors du contrôle des restrictions imposées par la licence, on détermine le nombre d'unités
couvertes par la licence, pour lesquelles une clé est utilisée, sur tous les Serveurs d'administration
Kaspersky Security Center.
► Pour utiliser une clé ajoutée auparavant sans violer les conditions de la licence,
procédez comme suit :
1. Supprimez les SVM sur lesquelles l'application est activée à l'aide de l'ajout de cette clé
sur un seul Serveur d'administration de Kaspersky Security Center (cf. section
"Suppression du composant Serveur de protection" à la page 168).
2. Créez et exécutez la tâche d'activation de l'application sur un autre Serveur
d'administration Kaspersky Security Center. Vous pouvez préalablement exporter la clé
ajoutée au stockage des clés de Kaspersky Security Center d'un Serveur d'administration
vers un autre (pour en savoir plus, consulter la documentation
sur Kaspersky Security Center).
Dans cette section
Conditions pour activer l'application à l'aide d'un code d'activation ......................................... 118
Particularités de l'activation de l'application avec plusieurs types de clés ................................ 119
Conditions pour activer l'application à l'aide
d'un code d'activation
Pour ajouter une clé au stockage des clés de Kaspersky Security Center et activer l'application
avec un code d'activation, il convient de se connecter aux serveurs d'activation Kaspersky Lab.
L'Assistant d'ajout de clé dans le stockage transmet les données au serveur d'activation Kaspersky
Lab pour qu'il vérifie le code d'activation saisi. La connexion aux serveurs d'activation est assurée
par le service Activation Proxy. Il est impossible d'ajouter une clé dans le stockage avec un code
d'activation si le service Activation Proxy est déconnecté. Si l'accès Internet s'effectue
via le serveur proxy, les paramètres du serveur proxy doivent être configurés dans les propriétés
du Serveur d'administration de Kaspersky Security Center.
Activation de l'application
118
Vous pouvez consulter les informations détaillées sur le service Activation Proxy
et sur les paramètres du serveur proxy dans la documentation de Kaspersky Security Center.
Particularités de l'activation de l'application
avec plusieurs types de clés
Si vous utilisez un schéma de licence en fonction du nombre de machines virtuelles protégées,
le type de clé avec lequel vous activez l'application doit correspondre au système d'exploitation
invité des machines virtuelles :
pour assurer la protection des machines virtuelles dotées d'un système d'exploitation
pour serveur, il faut ajouter à la SVM une clé pour serveur ;
pour assurer la protection des machines virtuelles dotées d'un système d'exploitation
pour poste de travail, il faut ajouter à la SVM une clé pour poste de travail ;
pour assurer la protection des machines virtuelles dotées d'un système d'exploitation
pour serveur et d'un système pour poste de travail, il faut ajouter à la SVM une clé pour
serveur et une clé pour poste de travail.
Si vous utilisez un schéma de licence en fonction du nombre de cœurs de processeurs, vous
aurez besoin d'une clé avec des restrictions en fonction du nombre de cœurs ; ceci quel que soit
le système d'exploitation des machines virtuelles.
Pour la protection des machines virtuelles avec le système d'exploitation hôte Linux, vous
pouvez utiliser seulement les clés pour serveur et les clés avec limitation selon le nombre
de cœurs.
Si vous ajoutez une clé avec des restrictions selon le nombre de cœurs et qu'une clé pour serveur
et/ou poste de travail avait été ajoutée à la SVM, les clés active et additionnelle (le cas échéant)
pour poste de travail et/ou serveur sont supprimées suite à l'exécution de la tâche. Elles sont
remplacées par une clé active avec restrictions en fonction du nombre de cœurs.
Si vous ajoutez une clé pour serveur ou poste de travail et qu'une clé avec des restrictions selon
le nombre de cœurs avait été ajoutée à la SVM, la clé active et additionnelle (le cas échéant)
avec des restrictions selon le nombre de cœurs est supprimée suite à l'exécution de la tâche.
Elle est remplacée par une clé active pour serveur ou poste de travail.
Activation de l'application
119
Si vous achetez une clé commerciale et qu'une clé d'abonnement avait déjà été ajoutée
sur la SVM, la clé d'abonnement est supprimée. La clé commerciale la remplacera.
Si vous ajoutez une clé d'abonnement et qu'une ou plusieurs clés commerciales avaient déjà été
ajoutées sur la SVM, toutes les clés actives et, le cas échéant, les clés additionnelles, sont
supprimées. La clé d'abonnement les remplacera.
Procédure d'activation de l'application
► Pour activer l'application, procédez comme suit :
1. Créez une tâche d'activation de l'application pour les SVM sur lesquelles vous souhaitez
activer l'application (cf. section "Création d'une tâche d'activation de l'application"
à la page 123).
Lors de la création de la tâche d'activation de l'application, une clé du stockage des clés
de Kaspersky Security Center est utilisée. Vous pouvez ajouter une clé au stockage
des clés de Kaspersky Security Center au préalable (cf. section "Ajout d'une clé dans
le stockage des clés de Kaspersky Security Center" à la page 121) ou lorsque vous créez
la tâche d'activation de l'application.
2. Lancez la tâche d'activation de l'application
Si vous ajoutez la clé active, la tâche active l'application sur les SVM auxquelles il manque une clé
active et remplace l'ancienne clé par la nouvelle sur les SVM où l'application est déjà activée :
Si vous ajoutez une clé avec des restrictions selon le nombre de cœurs et qu'une clé pour
serveur et/ou poste de travail avait été ajoutée à la SVM, les clés active et additionnelle
(le cas échéant) pour poste de travail et/ou serveur sont supprimées suite à l'exécution
de la tâche. Elles sont remplacées par une clé active avec restrictions en fonction
du nombre de cœurs.
Si vous ajoutez une clé pour serveur ou poste de travail et qu'une clé avec des restrictions
selon le nombre de cœurs avait été ajoutée à la SVM, la clé active et additionnelle (le cas
échéant) avec des restrictions selon le nombre de cœurs est supprimée suite à l'exécution
de la tâche. Elle est remplacée par une clé active pour serveur ou poste de travail.
Activation de l'application
120
Si vous achetez une clé commerciale et qu'une clé d'abonnement avait déjà été ajoutée
sur la SVM, l'exécution de la tâche de la clé d'abonnement sera annulée. La clé
commerciale la remplacera.
Si vous ajoutez une clé d'abonnement et qu'une ou plusieurs clés commerciales avaient
déjà été ajoutées sur la SVM, l'exécution des tâches des clés actives et, le cas échéant,
des clés complémentaires, sera annulée. La clé d'abonnement les remplacera.
Si une clé de type serveur et une clé pour poste de travail ont été ajoutées à votre SVM, le délai
d'utilisation de l'application est la plus longue de ces deux durées : délai d'utilisation
de l'application avec la clé de type serveur ou délai d'utilisation de l'application avec la clé
pour poste de travail.
Si le nombre de machines virtuelles protégées ou le nombre de cœurs de processeur utilisés
dans l'infrastructure virtuelle dépasse la valeur indiquée dans les conditions du Certificat
de licence, Kaspersky Security envoie au Serveur d'administration de Kaspersky Security Center
un événement reprenant les informations relatives à la violation des conditions de la licence
(cf. Documentation de Kaspersky Security Center).
Dans cette section
Ajout d'une clé dans le stockage des clés de Kaspersky Security Center................................ 121
Création d'une tâche d'activation de l'application .................................................................... 123
Lancement de la tâche d'activation de l'application ................................................................. 129
Ajout d'une clé dans le stockage des clés
de Kaspersky Security Center
► Pour ajouter une clé au stockage des clés de Kaspersky Security Center, procédez
comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, dans le dossier Avancé/Administration
des applications, sélectionnez le sous-dossier Licences pour une application
Kaspersky Lab.
Activation de l'application
121
3. Cliquez sur le lien Ajouter une clé de l'espace de travail et lancez l'Assistant d'ajout de clé
dans le stockage.
4. Dans la fenêtre de l'Assistant Sélection d'une méthode d'ajout de la clé, sélectionnez
une méthode d'ajout de la clé dans le stockage :
Cliquez sur le bouton Entrer un code d'activation si vous souhaitez ajouter la clé
via un code d'activation.
Cliquez sur le bouton Indiquer un fichier clé si vous souhaitez ajouter la clé
via un fichier clé.
5. Selon le mode sélectionné pour l'ajout de la clé, effectuez l'une des actions ci-dessous
dans l'étape suivante de l'Assistant :
Saisissez le code d'activation.
Indiquez le chemin d'accès au fichier clé. Pour ce faire, cliquez sur le bouton
Sélectionner et, dans la fenêtre qui s'ouvre, sélectionnez le fichier
avec l'extension key.
6. Décochez la case Diffuser automatiquement la clé aux ordinateurs administrés.
Passez à l'étape suivante de l'Assistant.
7. Quittez l'Assistant d'ajout de clé dans le stockage.
La clé ajoutée s'affiche dans la liste des clés, dans le dossier Avancé/Administration
des applications de l'arborescence de la console, dans le sous-dossier Licences pour une
application Kaspersky Lab.
Les clés ajoutées dans le stockage des clés de Kaspersky Security Center peuvent être utilisées
lors de la création d'une tâche d'activation de l'application sur les SVM (cf. section "Création d'une
tâche d'activation de l'application" à la page 123).
Activation de l'application
122
Création d'une tâche d'activation
de l'application
► Pour créer une tâche d'activation de l'application, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Exécutez une des actions suivantes :
Si vous souhaitez créer une tâche d'activation de l'application pour toutes les SVM
du groupe d'administration choisi, sélectionnez le dossier Ordinateurs administrés
dans l'arborescence de la console, puis choisissez le dossier portant le nom
de ce groupe d'administration. Dans l'espace de travail, sélectionnez l'onglet Tâches.
Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création de la tâche.
Si vous voulez créer la tâche d'activation de l'application pour une ou plusieurs SVM,
lancez l'assistant de la création de la tâche par une des méthodes suivantes :
Ouvrez le dossier Tâches de l'arborescence de la console. Cliquez sur le bouton
Créer une tâche.
Dans l'arborescence de la console, dans le dossier Avancé/Administration
des applications, sélectionnez le sous-dossier Licences pour une application
Kaspersky Lab. Cliquez sur le bouton Diffuser la clé aux
ordinateurs administrés.
3. Suivez les instructions de l'Assistant de création d'une tâche.
Dans cette section
Etape 1. Sélection de l'application et du type de tâche ............................................................ 124
Etape 2. Ajout d'une clé .......................................................................................................... 124
Etape 3. Choix de la SVM ....................................................................................................... 126
Etape 4. Définition des paramètres de programmation de la tâche ......................................... 127
Etape 5. Définition du nom de la tâche .................................................................................... 128
Etape 6. Fin de la création de la tâche .................................................................................... 128
Activation de l'application
123
Etape 1. Sélection de l'application et du type
de tâche
Si vous avez lancé l'Assistant de création d'une tâche à partir du dossier Ordinateurs administrés
ou du dossier Tâches, indiquez l'application pour laquelle la tâche est créée et le type de tâche
à cette étape. Pour ce faire, dans la liste Kaspersky Security for Virtualization 4.0 Light Agent –
Serveur de protection, sélectionnez Activation de l'application.
Si vous avez lancé l'Assistant de création d'une tâche à partir du dossier Licence
pour les logiciels de Kaspersky Lab, à cette étape, indiquez l'application pour laquelle la tâche
est créée : Kaspersky Security for Virtualization 4.0 Light Agent - Serveur de protection.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
Etape 2. Ajout d'une clé
Cette étape permet de sélectionner une clé dans le stockage de clés Kaspersky Security Center.
Si vous avez ajouté une clé au stockage des clés de Kaspersky Security Center au préalable
(cf. section "Ajout d'une clé dans le stockage des clés de Kaspersky Security Center"
à la page 121), appuyez sur le bouton Ajouter. La fenêtre Stockage de clés
du Kaspersky Security Center s'ouvre. Sélectionnez la clé, puis cliquez sur le bouton OK.
► Pour ajouter une clé au stockage des clés de Kaspersky Security Center, procédez
comme suit :
1. Cliquez sur le bouton Ajouter. La fenêtre Stockage de clés
du Kaspersky Security Center s'ouvre.
2. Appuyez sur le bouton Ajouter situé en bas de la fenêtre. L'Assistant d'ajout d'une clé
dans le stockage des clés de Kaspersky Security Center se lance.
3. Suivez les indications de l'assistant pour ajouter une clé dans le stockage des clés
(cf. section "Ajout d'une clé dans le stockage des clés de Kaspersky Security Center"
à la p. 121).
4. Quittez l'Assistant d'ajout de clé dans le stockage.
Lorsque l'Assistant est terminé, sélectionnez la clé ajoutée dans la fenêtre Stockage de clés
du Kaspersky Security Center et appuyez sur le bouton OK.
Activation de l'application
124
Si vous souhaitez utiliser la clé sélectionnée en tant que clé complémentaire, cochez la case
Utiliser la clé en tant que clé complémentaire.
La case n'est pas accessible si vous ajoutez une clé par abonnement. Il est impossible
d'ajouter la clé d'abonnement en tant que clé additionnelle.
Après que vous avez sélectionné la clé, les informations suivantes s'affichent dans la partie
inférieure de la fenêtre :
La clé est une séquence unique de chiffres et de lettres.
Type de licence : évaluation, commerciale ou par abonnement.
Durée de validité de la licence : nombre de jours d'utilisation de l'application activée
à l'aide de cette clé. Par exemple, 365 jours. Si vous utilisez l'application
avec un abonnement illimité, le champ affiche <Indisponible>.
Date d'expiration : date de fin de l'utilisation de l'application activée par cette clé. Si vous
utilisez l'application avec un abonnement illimité, le champ affiche <Illimité>.
La Période de grâce définit le nombre de jours suivant la suspension de l'abonnement
au cours desquels l'application continue à fonctionner pleinement. Ce champ s'affiche
si vous utilisez l'application par abonnement et que votre fournisseur de services propose
une période de renouvellement à tarif préférentiel.
Restriction : dépend du type de clé :
pour une clé de serveur : la restriction correspond au nombre maximal de machines
virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément
et pour lesquelles la protection est activée ;
pour une clé poste de travail : la restriction correspond au nombre maximal
de machines virtuelles dotées d’un système d’exploitation pour postes de travail
fonctionnant en même temps et pour lesquelles la protection est activée ;
pour une clé avec limitation en fonction du nombre de cœurs du processeur :
correspond au nombre maximal de cœurs de processeur physique utilisés sur tous
les hyperviseurs où des SVM sont déployées.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
Activation de l'application
125
Etape 3. Choix de la SVM
Cette étape est accessible si vous avez lancé l'assistant de la création d'une tâche à partir
du dossier Tâche ou du dossier Licences pour une application de Kaspersky Lab.
Indiquez le mode de sélection des SVM pour lesquelles vous créez la tâche :
Cliquez sur le bouton Sélectionner les ordinateurs détectés sur le réseau
par le Serveur d'administration si vous souhaitez sélectionner des SVM à partir de la liste
des machines virtuelles détectées par le Serveur d'administration lors du balayage
du réseau de l'entreprise.
Cliquez sur le bouton Définir manuellement les adresses des ordinateurs
ou les importer à partir de la liste si vous souhaitez définir manuellement les adresses
des SVM ou en importer la liste à partir du fichier. L'importation se base sur un fichier
au format TXT comportant la liste des adresses des SVM, et où une seule adresse doit
figurer sur chaque ligne.
Si vous importez la liste d'adresses des SVM à partir d'un fichier ou que vous
définissez manuellement ces adresses et que les SVM sont identifiées en fonction
de leur nom, seules les SVM dont les informations ont été entrées dans la base
de données du Serveur d'administration (lors de la connexion à ces machines ou suite
au balayage du réseau local de l'entreprise) peuvent être ajoutées à la liste des SVM
pour lesquelles la tâche est créée.
Appuyez sur le bouton Ordinateurs d'un ensemble d'ordinateurs précis si vous
souhaitez créer une tâche pour sélectionner des SVM en fonction d'un critère prédéfini.
En fonction du mode choisi pour la sélection des SVM, procédez comme suit dans la fenêtre
qui s'ouvre :
Dans la liste des machines virtuelles détectées, indiquez les SVM sur lesquelles vous
souhaitez activer l'application. Pour ce faire, cochez la case à gauche, en regard du nom
de la SVM.
Cliquez sur le bouton Ajouter ou Ajouter un intervalle IP et définissez manuellement
les adresses des SVM.
Activation de l'application
126
Cliquez sur le bouton Importer et, dans la fenêtre qui s'ouvre, sélectionnez le fichier
au format TXT contenant la liste des adresses des SVM.
Appuyez sur le bouton Sélectionner, et dans la fenêtre qui s'ouvre, indiquez le nom
de l'ensemble contenant les SVM sur lesquelles vous souhaitez activer l'application.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
Etape 4. Définition des paramètres
de programmation de la tâche
Cette étape correspond à la configuration du mode de lancement pour la tâche d'activation
de l'application :
Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement
de la tâche. Les paramètres affichés dans la fenêtre dépendent du mode
de lancement sélectionné.
Lancer les tâches non exécutées. Cochez la case si vous voulez que l'application lance
la tâche ignorée tout de suite après l'apparition de la SVM dans le réseau.
Si la case est décochée, le lancement de la tâche pour le mode Manuel est exécuté
uniquement sur les SVM visibles dans le réseau.
Déterminer automatiquement l'intervalle de répartition du lancement de la tâche.
Par défaut, le lancement des tâches sur les SVM s'étale sur une durée précise. Cette durée
est calculée automatiquement en fonction du nombre de SVM couvertes par la tâche :
De 0 à 200 SVM : le lancement de la tâche est immédiat ;
De 200 à 500 SVM : le lancement de la tâche s'étale sur 5 minutes ;
De 500 à 1000 SVM : le lancement de la tâche s'étale sur 10 minutes ;
De 1000 à 2000 SVM : le lancement de la tâche s'étale sur 15 minutes ;
De 2000 à 5000 SVM : le lancement de la tâche s'étale sur 20 minutes ;
De 5000 à 10000 SVM : le lancement de la tâche s'étale sur 30 minutes ;
De 10000 à 20000 SVM : le lancement de la tâche s'étale sur 1 heure ;
Activation de l'application
127
De 20000 à 50000 SVM : le lancement de la tâche s'étale sur 2 heures ;
Plus de 50000 SVM : le lancement de la tâche s'étale sur 3 heures.
S'il n'est pas nécessaire d'étaler le lancement de la tâche sur une période calculée
automatiquement, décochez la case Déterminer automatiquement l'intervalle
de répartition du lancement de la tâche. Par défaut, la case est cochée.
Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit
lancée à une heure aléatoire dans l'intervalle indiqué depuis le moment du lancement
manuel, cochez cette case et, dans le champ de saisie, indiquez le temps de retard
maximal de lancement de la tâche. Dans ce cas, la tâche se lancera en mode aléatoire
dans l'intervalle indiqué après le lancement manuel. La case est accessible si la case
Déterminer automatiquement l'intervalle de répartition du lancement de la tâche n'est
pas cochée.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
Etape 5. Définition du nom de la tâche
Saisissez le nom de la tâche dans le champ Nom.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
Etape 6. Fin de la création de la tâche
Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création d'une
tâche, cochez la case Démarrer la tâche après la fin de l'Assistant.
Fermez l'Assistant. La tâche d'activation de l'application créée apparaît dans la liste des tâches
pour le groupe d'administration sélectionné dans l'onglet Tâches ou dans le dossier Tâches.
Si vous avez défini dans la fenêtre Programmation de l'exécution de la tâche une planification
pour l'exécution de la tâche, celle-ci sera exécutée conformément à la programmation.
Vous pouvez également, à n'importe quel moment, lancer manuellement la tâche de l'activation
de l'application.
Activation de l'application
128
Lancement de la tâche d'activation
de l'application
► Pour lancer une tâche d'activation de l'application, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Exécutez une des actions suivantes :
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez
le dossier portant le nom du groupe d'administration comprenant les SVM pour
lesquelles vous souhaitez lancer une tâche d'activation de l'application. Dans l'espace
de travail, sélectionnez l'onglet Tâches.
Choisissez le dossier Tâches à partir de l'arborescence de la console.
3. Dans la liste des tâches, sélectionnez la tâche d'activation de l'application que vous
souhaitez lancer.
4. Exécutez une des actions suivantes :
Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Démarrer.
Cliquez sur le bouton Démarrer situé à droite de la liste des tâches.
Activation de l'application
129
Mise à jour des bases antivirus
Cette section contient des informations sur la procédure de mise à jour des bases antivirus
de l'application.
Dans cette section
A propos de la mise à jour des bases antivirus ....................................................................... 130
Tâches de mise à jour créées sur le Serveur de protection ..................................................... 132
Lancement et arrêt de la tâche de mise à jour sur le Serveur de protection ............................ 134
A propos de la mise à jour
des bases antivirus
Après l'installation ou la mise à jour de Kaspersky Security, il faut mettre à jour les bases antivirus
de l'application.
La mise à jour requiert une licence valide d'utilisation de l'application.
La source de mises à jour pour Kaspersky Security est un stockage du Serveur d'administration
du Kaspersky Security Center.
La mise à jour des bases antivirus se déroule comme suit :
1. Le composant Serveur de protection télécharge un paquet de mises à jour à partir
du stockage du Serveur d'administration dans le dossier de la SVM.
Le chargement du paquet de mises à jour s'effectue via les tâches de mise à jour
sur le Serveur de protection. La tâche est lancée à partir de Kaspersky Security Center
et s'exécute sur la SVM. Pour bien télécharger le paquet de mises à jour depuis
le stockage du Serveur d'administration, la SVM doit pouvoir accéder au Serveur
d'administration du Kaspersky Security Center.
2. Les mises à jour des bases de données sont installées sur la SVM.
Une fois le paquet de mises à jour téléchargé, le composant Serveur de protection
installe automatiquement les mises à jour des bases nécessaires à son fonctionnement
sur la SVM.
Le composant Light Agent vérifie si un paquet de mises à jour est disponible
dans le dossier de la SVM à laquelle il est connecté. En cas de présence d'un paquet
de mises à jour, l'application installe les mises à jour des bases nécessaires
au fonctionnement du Light Agent sur la machine virtuelle protégée. La mise à jour
des bases de données s'effectue via les tâches de mise à jour sur le Light Agent.
Le lancement de la tâche de mise à jour sur le Light Agent est programmé. Par défaut,
le mode de lancement des tâches est défini sur “ automatique ”. La tâche se lance
toutes les deux heures.
Pour en savoir plus sur la mise à jour des bases de données et des composants de l'application,
reportez-vous au Manuel de l'administrateur de Kaspersky Security for Virtualization 4.0 Light Agent.
► Pour actualiser les bases antivirus sur les SVM, procédez comme suit :
1. Assurez-vous que la tâche de téléchargement des mises à jour dans le stockage a été
créée dans le Kaspersky Security Center. Si cette tâche n'existe pas, créez-la
(cf. Documentation de Kaspersky Security Center).
2. Lancez manuellement la tâche de téléchargement des mises à jour dans le stockage
ou attendez le lancement planifié. Assurez-vous que la tâche de téléchargement des mises
à jour dans le stockage a réussi (pour les détails, consultez la documentation
de Kaspersky Security Center).
Mise à jour des bases antivirus
131
3. Créez une tâche de mise à jour sur le Serveur de protection (cf. section "Création d'une
tâche de mise à jour sur le Serveur de protection" à la page 132).
4. Attendez l'exécution planifiée de la tâche de mise à jour ou lancez la tâche manuellement
(cf. section " Lancement et arrêt de la tâche de mise à jour sur le Serveur de protection "
à la page 134).
Création d'une tâche de mise à jour
sur le Serveur de protection
► Pour créer une tâche de mise à jour sur le Serveur de protection, procédez
comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Exécutez une des actions suivantes :
Si vous souhaitez créer une tâche de mise à jour pour les SVM de tous les groupes
d'administration, sélectionnez le dossier Ordinateurs administrés de l'arborescence
de la console. Dans l'espace de travail, sélectionnez l'onglet Tâches.
Si vous souhaitez créer une tâche de mise à jour pour l'ensemble des SVM du groupe
d'administration : dans le dossier Ordinateurs administrés de l'arborescence
de la console, sélectionnez le dossier au nom du groupe d'administration.
Dans l'espace de travail, sélectionnez l'onglet Tâches.
Choisissez le dossier Tâches de l'arborescence de la console si vous voulez créer une
tâche pour une ou plusieurs SVM.
3. Cliquez sur le bouton Créer une tâche pour lancer l'assistant de création de la tâche.
4. Pendant la première étape de l'assistant, choisissez pour l'application Kaspersky Security
for Virtualization 4.0 Light Agent – Serveur de protection le type de tâche
Actualisation des bases. Passez à l'étape suivante de l'Assistant de création d'une tâche.
Mise à jour des bases antivirus
132
5. Si vous avez lancé l'assistant de la création d'une tâche du dossier Tâches, indiquez
la méthode de choix des SVM pour lesquelles vous créez la tâche. En fonction du mode
choisi pour la sélection des SVM, procédez comme suit dans la fenêtre qui s'ouvre :
Dans la liste des machines virtuelles détectées, indiquez les SVM sur lesquelles vous
créez la tâche. Pour ce faire, cochez la case à gauche, en regard du nom de la SVM.
Cliquez sur le bouton Ajouter ou Ajouter un intervalle IP et définissez manuellement
les adresses des SVM.
Cliquez sur le bouton Importer et, dans la fenêtre qui s'ouvre, sélectionnez le fichier
au format TXT contenant la liste des adresses des SVM.
Appuyez sur le bouton Sélectionner, et dans la fenêtre qui s'ouvre, indiquez le nom
de l'ensemble contenant les SVM pour lesquelles vous créez la tâche.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
6. Dans le champ Lancement programmé, choisissez Lors du chargement des mises
à jour dans le stockage. Configurez les paramètres restants de planification de la tâche
Pour plus d'informations sur les paramètres de planification du lancement d'une tâche,
consultez la documentation de Kaspersky Security Center. Passez à l'étape suivante
de l'Assistant de création d'une tâche.
7. Dans le champ Nom, saisissez le nom de la tâche de la mise à jour des bases antivirus.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
8. Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création
d'une tâche, cochez la case Démarrer la tâche après la fin de l'Assistant.
Quittez l'Assistant de création d'une tâche. La tâche créée apparaît dans la liste des tâches.
La tâche sera lancée chaque fois au chargement du paquet de mises à jour dans le stockage
du Serveur d'administration. Vous pouvez aussi à n'importe quel moment lancer ou arrêter
manuellement la tâche.
Mise à jour des bases antivirus
133
Lancement et arrêt de la tâche de mise
à jour sur le Serveur de protection
Quel que soit le mode de lancement choisi pour la tâche de mise à jour sur le Serveur
de protection, vous pouvez lancer ou arrêter la tâche à tout moment.
► Pour lancer ou arrêter la tâche de mise à jour sur le Serveur de protection, procédez
comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Exécutez une des actions suivantes :
Si vous souhaitez lancer ou arrêter une tâche de mise à jour créée pour l'ensemble
des SVM, sélectionnez le dossier Ordinateurs administrés de l'arborescence
de la console. Dans l'espace de travail, sélectionnez l'onglet Tâches.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez
le dossier portant le nom du groupe d'administration comprenant les SVM pour
lesquelles vous souhaitez lancer ou arrêter une tâche de mise à jour. Dans l'espace
de travail, sélectionnez l'onglet Tâches.
Si vous souhaitez lancer ou arrêter une tâche de mise à jour créée pour une
ou plusieurs SVM, sélectionnez le dossier Tâches de l'arborescence de la console.
3. Dans la liste des tâches, sélectionnez la tâche que vous souhaitez lancer ou arrêter.
4. Si vous souhaitez lancer une tâche, exécutez l'une des actions suivantes :
Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Démarrer.
Cliquez sur le bouton Démarrer situé à droite de la liste des tâches.
5. Si vous souhaitez arrêter une tâche, exécutez l'une des actions suivantes :
Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Arrêter.
Cliquez sur le bouton Arrêter situé à droite de la liste des tâches.
Mise à jour des bases antivirus
134
Lancement et arrêt de l'application
Le composant Serveur de protection de Kaspersky Security se lance automatiquement
au démarrage du système d'exploitation sur la SVM. Le Serveur de protection gère les processus
de travail qui correspondent à l'exécution de la protection des machines virtuelles, des tâches
d'analyse, des tâches de mise à jour des bases et des composants de l'application et de la remise
à l'état antérieur à la mise à jour.
La SVM déployée sur l'hyperviseur VMware ESXi est lancée automatiquement après l'activation
de l'hyperviseur. L'activation automatique de la SVM peut ne pas fonctionner si la fonction n'est
pas activée au niveau de l'hyperviseur ou si cet hyperviseur se trouve dans un cluster VMware
HA (pour les détails, consultez la banque de connaissances de VMware
(http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&exte
rnalId=850)).
Le composant Light Agent est lancé automatiquement par défaut au démarrage du système
d'exploitation sur la machine virtuelle protégée.
Pour le Light Agent for Windows, vous pouvez activer ou désactiver le lancement automatique
de l'application dans l'interface locale du Light Agent (cf. Manuel de l'utilisateur
de Kaspersky Security for Virtualization 4.0 Light Agent).
Le composant Serveur d'intégration se lance automatiquement au démarrage du système
d'exploitation de l'ordinateur sur lequel est installé le Serveur d'intégration.
La protection des machines virtuelles est activée automatiquement lors du démarrage
des composants Light Agent et Serveur de protection. Si les informations sur la licence ne sont
pas transmises à la machine virtuelle protégée, le Light Agent fonctionne en mode restreint
(cf. section "A propos de l'activation de l'application" à la page 116).
Les tâches de Kaspersky Security sont lancées conformément à la programmation.
Les composants Serveur de protection et Light Agent s'arrêtent automatiquement lors de l'arrêt
du système d'exploitation de la SVM et de la machine virtuelle protégée. Vous pouvez également
effectuer des opérations manuelles pour : arrêter les composants Serveur de protection
et Light Agent sur les machines virtuelles, démarrer l'application et suspendre ou rétablir
la protection et le contrôle des machines virtuelles protégées via le Kaspersky Security Center
(cf. la documentation de Kaspersky Security Center).
Vous pouvez aussi arrêter et lancer le Light Agent for Windows dans son interface locale
(voir Guide de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).
Vous pouvez arrêter et lancer le Light Agent for Linux par les méthodes standard du système
d'exploitation Linux. Si vous arrêtez le Light Agent for Linux, toutes les tâches exécutées seront
interrompues. Après le redémarrage du Light Agent for Linux, les tâches interrompues
ne reprennent pas automatiquement. Vous pouvez lancer manuellement les tâches.
Le composant Serveur d'intégration s'arrête automatiquement lors de l'arrêt du système
d'exploitation de l'ordinateur sur lequel est installé le Serveur d'intégration.
Lancement et arrêt de l'application
136
Etat de la protection
de la machine virtuelle
La machine virtuelle dotée du composant Light Agent de Kaspersky Security Center est identique
à un poste client. Les informations relatives à l'état de protection du poste client
dans Kaspersky Security Center sont présentées via l'état du poste client.
Lors de la détection d'une menace, l'état de la machine virtuelle protégée affiche Critique
ou Avertissement. Si le Light Agent ne peut se connecter à aucune SVM, l'état de la machine
virtuelle protégée passe à Protection non activée. Pour en savoir plus sur les états du poste client,
cf. la Documentation de Kaspersky Security Center.
Les informations relatives au fonctionnement de chaque composant de Kaspersky Security,
à l'exécution de tâches et au fonctionnement de l'application dans son ensemble sont consignées
dans des rapports.
Les informations concernant l'état de la protection de chaque SVM sur laquelle est installé
le composant Light Agent peuvent également être consultées dans l'interface locale du Light Agent
for Windows (cf. Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent)
ou à l'aide des commandes via la ligne de commande du Light Agent for Linux.
Mise à jour de la version précédente
de l'application
Cette section explique comment réaliser la mise à jour depuis une version antérieure
de l'application.
Dans cette section
Séquence de mise à jour de la version précédente de l'application ......................................... 138
A propos de la mise en jour des plug-ins d'administration de Kaspersky Security
et du Serveur d'intégration ...................................................................................................... 140
Procédure de conversion des stratégies et des tâches de Kaspersky Security
for Virtualization 3.0 Light Agent Maintenance Release 2........................................................ 142
A propos de la mise à jour du composant Light Agent for Windows ........................................ 145
Séquence de mise à jour de la version
précédente de l'application
Vous pouvez mettre à jour les versions suivantes de l'application jusqu'à Kaspersky Security
for Virtualization 4.0 Light Agent :
Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent ;
Kaspersky Security for Virtualization 3.0 Light Agent Maintenance Release 2
La mise à jour de l'application est composée des étapes suivantes :
1. Mise à jour du Kaspersky Security Center 10 vers le Kaspersky Security Center 10
Service Pack 2 ou Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1
(informations détaillées dans la documentation du Kaspersky Security Center).
2. Mise à jour des plug-ins d'administration de Kaspersky Security, du Serveur d'intégration
et de la Console de gestion du Serveur d'intégration (cf. section "A propos de la mise à jour
des plug-ins d'administration de Kaspersky Security et du Serveur d'intégration" à la page
140).
3. Mise à jour du composant Serveur de protection. La mise à jour est exécutée
par déploiement de la SVM avec une nouvelle version du composant Serveur de protection
sur les hyperviseurs. Le déploiement est exécuté à l'aide d'un Assistant d'installation
(cf. section "Installation du composant Serveur de protection" à la page 69).
Les SVM avec la version précédente du composant Serveur de protection continuent
à fonctionner sur les hyperviseurs. Elles assurent la protection des machines virtuelles
avec la version de l'application Kaspersky Security for Virtualization 3.0 Light Agent
Maintenance Release 2 pendant la mise à jour de l'application. Vous pouvez supprimer
les SVM avec la version précédente du composant Serveur de protection après la mise
à jour du composant Light Agent sur toutes les machines virtuelles protégées (voir p. 5).
Après le déploiement des SVM dotées d'une nouvelle version du Serveur de protection,
il faut réaliser les opérations suivantes :
Activer l'application sur les SVM dotées de la nouvelle version du composant Serveur
de protection (cf. section "A propos de l'activation de l'application" à la page 116).
Mettre à jour les bases antivirus de l'application sur les SVM dotées de la nouvelle
version du composant Serveur de protection (cf. section "Mise à jour des bases
antivirus" à la page 130).
Si vous utilisez un schéma de licence sur la base du nombre de noyaux utilisés
dans les processeurs physiques sur les hyperviseurs, Kaspersky Security peut envoyer
à Kaspersky Security Center un événement relatif au non-respect des restrictions
de la licence après l'activation de l'application sur les SVM disposant de la nouvelle
version du composant Serveur de protection. Vous pouvez ignorer cet événement.
4. Mise à jour du composant Light Agent sur les machines virtuelles protégées (cf. section
"A propos de la mise à jour du composant Light Agent for Windows" à la page 145).
5. Suppression des SVM dotées de la version précédente du composant Serveur
de protection. Après la mise à jour du composant Light Agent sur toutes les machines
virtuelles protégées, il faut supprimer sur les hyperviseurs les SVM dotées de la version
antérieure du composant Serveur de protection. La suppression des SVM s'effectue
via la console de gestion de l'infrastructure virtuelle (informations détaillées
dans la Documentation sur les hyperviseurs utilisés).
Mise à jour de la version précédente de l'application
139
Les SVM supprimées apparaissent toujours dans la Console d’administration
de Kaspersky Security Center. A l'issue du délai défini dans les paramètres
de Kaspersky Security Center (pour les détails, consultez la documentation
de Kaspersky Security Center), les SVM sont automatiquement supprimées
de la Console d'administration.
Vous pouvez supprimer manuellement des SVM dotées de la version antérieure
du composant Serveur de protection de la Console d’administration
de Kaspersky Security Center directement après la fin de la procédure de mise à jour.
A propos de la mise en jour des plug-ins
d'administration de Kaspersky Security
et du Serveur d'intégration
Mises à jour de l'application Kaspersky Security for Virtualization 3.0 Service Pack 1
Light Agent
Si les composants d'administration Kaspersky Security version Kaspersky Security
for Virtualization 3.0 Service Pack 1 Light Agent (plug-ins d'administration Kaspersky Security,
Serveur d'intégration, Console de gestion du Serveur d'intégration) sont installés sur l'ordinateur,
vous devez les mettre à jour. La mise à jour s'effectue par l'installation de la nouvelle version
des plug-ins d'administration de Kaspersky Security, du Serveur d'intégration et de la Console
de gestion du Serveur d'intégration (cf. section "Installation des plug-ins d'administration
de Kaspersky Security et du Serveur d'intégration" à la page 61).
Il n'est pas nécessaire de supprimer les plug-ins d'administration de la version Kaspersky Security
for Virtualization 3.0 Service Pack 1 Light Agent.
Les plug-ins mis à jour permettent d'administrer la version de l'application Kaspersky Security
for Virtualization 3.0 Service Pack 1 Light Agent, installée sur les SVM et les machines virtuelles
protégées. Les stratégies et les tâches configurées à l'aide des plug-ins d'administration
de la version Kaspersky Security for Virtualization 4.0 Light Agent, sont convertis automatiquement
en stratégies et en tâches Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent après
la première ouverture et le premier enregistrement des paramètres dans la stratégie et la tâche.
De plus, les paramètres manquants dans les stratégies et les tâches de la version
Kaspersky Security for Virtualization 3.0 Service Pack 1 Light Agent acceptent les valeurs par défaut.
Mise à jour de la version précédente de l'application
140
Si la Console d'administration Kaspersky Security Center est installée sur plusieurs
ordinateurs, vous devez mettre à jour les plug-ins d'administration de Kaspersky Security
sur tous les ordinateurs. Les paramètres de l'application dans les plug-ins d'administration
de Kaspersky Security sont différents selon les versions. Pour cette raison, l'utilisation
des plug-ins d'administration de versions différentes peut donner lieu à une désynchronisation
entre les paramètres configurés et utilisés de l'application.
Si des erreurs apparaissent après la mise à jour des plug-ins d'administration
de Kaspersky Security lors du fonctionnement de l'application, vous pouvez revenir à l'utilisation
des plug-ins d'administration de la version précédente. Pour cela, vous devez supprimer
les plug-ins d'administration de Kaspersky Security de la nouvelle version (cf. section "Suppression
des plug-ins d'administration de Kaspersky Security et du Serveur d'intégration" à la p. 175), puis
installer les plug-ins d'administration de la version précédente.
Mise à jour de l'application Kaspersky Security for Virtualization 3.0
Light Agent Maintenance Release 2
Si les plug-ins d'administration Kaspersky Security de la version Kaspersky Security for Virtualization 3.0
Light Agent Maintenance Release 2 sont installés sur l'ordinateur, la mise à jour des plug-ins
d'administration de Kaspersky Security et du Serveur d'intégration comprend les étapes suivantes :
1. Installation de la nouvelle version des plug-ins d'administration de Kaspersky Security,
installation du Serveur d'intégration et de la Console de gestion du Serveur d'intégration
(cf. section "Installation des plug-ins d'administration de Kaspersky Security et du Serveur
d'intégration" à la page 61).
Les plug-ins d'administration de la version Kaspersky Security for Virtualization 3.0
Light Agent Maintenance Release 2 continuent à fonctionner. A l'aide de ces derniers, vous
pouvez administrer la version de l'application Kaspersky Security for Virtualization 3.0
Light Agent Maintenance Release 2 installée sur les SVM et les machines virtuelles protégées.
2. Conversion des stratégies et des tâches de la version Kaspersky Security
for Virtualization 3.0 Light Agent Maintenance Release 2 L'Assistant de conversion
des stratégies et tâches de Kaspersky Security Center permet de créer de nouvelles
stratégies et tâches utilisant les paramètres de stratégies et de tâches provenant d'une
version précédente de l'application Kaspersky Security (cf. section " Procédure
de conversion des stratégies et tâches de Kaspersky Security for Virtualization 3.0
Light Agent Maintenance Release 2 " à la page 142).
Mise à jour de la version précédente de l'application
141
Vous pouvez également créer des stratégies sur la base de stratégies existantes à l'aide
de l'Assistant de création de stratégies. Pour ce faire, à l'étape "Sélection de l'application
pour la création d'une stratégie de groupe", cochez la case Utiliser les paramètres
de la stratégie existante de la version antérieure de l'application. Pour en savoir plus
sur la création d'une stratégie, reportez-vous au Manuel de l'administrateur
de Kaspersky Security for Virtualization 4.0 Light Agent.
3. Suppression des plug-ins d'administration de Kaspersky Security for Virtualization 3.0
Light Agent Maintenance Release 2 Pour supprimer les plug-ins d'administration
de Kaspersky Security, utilisez les méthodes standard de suppression des applications
du système d'exploitation. Dans la liste des applications, vous devez sélectionner
pour la suppression l'application Kaspersky Security for Virtualization 3.0 Light Agent
Maintenance Release 2.
Après l'achèvement de la mise à jour de l'application, vous pouvez supprimer les stratégies
et tâches créées pour l'application de la version Kaspersky Security for Virtualization 3.0
Light Agent Maintenance Release 2.
Procédure de conversion des stratégies
et des tâches de Kaspersky Security
for Virtualization 3.0 Light Agent
Maintenance Release 2
► Pour convertir les stratégies et les tâches de Kaspersky Security for Virtualization 3.0
Light Agent Maintenance Release 2, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3. En cliquant sur le bouton droit de la souris, ouvrez le menu contextuel et sélectionnez
l'option Toutes les tâches → Assistant de conversion des stratégies et des tâches.
L'Assistant de conversion des stratégies et des tâches se lance.
4. Suivez les indications de l'Assistant de conversion des stratégies et des tâches.
Mise à jour de la version précédente de l'application
142
Dans cette section
Etape 1. Sélection de l’application requérant la conversion des stratégies et des tâches ........ 143
Etape 2. Conversion des stratégies ......................................................................................... 143
Etape 3. Conversion des tâches.............................................................................................. 144
Etape 4. Fin de l'Assistant de conversion des stratégies et des tâches ................................... 144
Etape 1. Sélection de l’application requérant
la conversion des stratégies et des tâches
A cette étape, sélectionnez une des options suivantes dans la liste Nom de l'application :
Kaspersky Security for Virtualization 4.0 Light Agent – Serveur de protection si vous
souhaitez convertir des stratégies pour le Serveur de protection ou des tâches exécutées
sur les SVM.
Kaspersky Security for Virtualization 4.0 Light Agent for Windows si vous souhaitez
convertir des stratégies pour le Light Agent et des tâches créées
dans Kaspersky Security Center et exécutées sur les machines virtuelles protégées.
Passez à l'étape suivante de l'Assistant de conversion des stratégies et des tâches.
Etape 2. Conversion des stratégies
Cette étape permet de sélectionner les stratégies à convertir. Pour sélectionner la stratégie,
cochez la case à gauche du nom de cette stratégie.
Passez à l'étape suivante de l'Assistant de conversion des stratégies et des tâches.
Si vous avez sélectionné pour la conversion une stratégie pour le Serveur de protection
dans laquelle l'utilisation des services du Kaspersky Security Network est activée, la fenêtre
Kaspersky Security Network s'ouvre. Cette fenêtre vous permet de prendre connaissance
du Règlement du Kaspersky Security Network ou du Règlement du Kaspersky Private Security
Network, en fonction du type de KSN utilisé par Kaspersky Security.
Mise à jour de la version précédente de l'application
143
Pour poursuivre la procédure de conversion des stratégies et tâches, réalisez l'une
des opérations suivantes :
Cliquez sur le bouton Accepter, si vous souhaitez activer l'utilisation des services
du Kaspersky Security Network.
Cliquez sur le bouton Refuser, si vous souhaitez désactiver l'utilisation des services
du Kaspersky Security Network.
Etape 3. Conversion des tâches
Cette étape permet de sélectionner les tâches à convertir. Pour sélectionner la tâche, cochez
la case à gauche du nom de cette tâche.
Passez à l'étape suivante de l'Assistant de conversion des stratégies et des tâches.
Etape 4. Fin de l'Assistant de conversion
des stratégies et des tâches
Cette étape correspond à la fin de l'Assistant de conversion des stratégies et des tâches.
Les stratégies converties s'afficheront dans la liste des stratégies sous l'onglet Stratégies
du dossier comportant le nom du groupe d'administration. Les stratégies converties obtiennent
le nom suivant : "<nom de la stratégie d'origine> (convertie)".
Les tâches converties apparaissent dans la liste des tâches sur l'onglet Tâches du dossier portant
le nom du groupe d'administration ou dans le dossier Tâches. Les tâches converties obtiennent
le nom suivant : "<nom de la tâche d'origine> (convertie)".
Les stratégies et les tâches converties utilisent les paramètres des stratégies et des tâches
de la version antérieure de Kaspersky Security. Les paramètres non repris dans les stratégies
et les tâches de la version antérieure de l'application prennent les valeurs par défaut dans
les stratégies et tâches converties.
Vous pouvez supprimer les stratégies et les tâches d'origine après la fin de la mise à jour
de l'application (cf. documentation de Kaspersky Security Center).
Mise à jour de la version précédente de l'application
144
A propos de la mise à jour du composant
Light Agent for Windows
La mise à jour du composant Light Agent for Windows s'opère via l'installation de la nouvelle
version du composant Light Agent for Windows sur les machines virtuelles protégées. L'installation
est exécutée localement sur la machine virtuelle ou à distance via Kaspersky Security Center
ou via l'éditeur d'administration des stratégies de groupe du service de catalogues.
Le composant Light Agent for Windows mise à jour utilise les tâches et les paramètres
de fonctionnement de l'application configuré pour la version antérieure du composant Light Agent
for Windows.
Lors de la mise à jour du composant Light Agent for Windows sur une machine virtuelle protégée,
les copies de sauvegarde des fichiers créées lors de la réparation ou de la suppression de fichiers
sont conservées. Vous pouvez utiliser les fichiers de la sauvegarde via l'interface de l'application.
Une fois lancé sur la machine virtuelle, le composant Light Agent se connecte à la SVM dotée
de la nouvelle version du composant Serveur de protection.
Si des erreurs surviennent dans l'application après la mise à jour du composant Light Agent
for Windows, vous pouvez revenir à l'utilisation de la version antérieure du composant Light Agent
for Windows. Pour cela, vous devez supprimer une nouvelle version du composant Light Agent
for Windows sur la machine virtuelle, puis installer la version précédente du composant
Light Agent for Windows.
Mise à jour de la version précédente de l'application
145
Modification de la configuration
des SVM
Vous pouvez modifier la configuration des SVM :
mot de passe de la configuration et mot de passe du compte utilisateur root ;
mode d'accès distant pour le compte utilisateur root ;
paramètres de réseau de la SVM ;
nombre de réseaux virtuels que la SVM utilise pour communiquer avec les machines
virtuelles et le Serveur d'administration de Kaspersky Security Center ;
adresses des hyperviseurs spécifiées sur les SVM ;
paramètres de connexion de la SVM au Serveur d'administration
de Kaspersky Security Center ;
nom et mot de passe du compte utilisateur de connexion des SVM à l'hyperviseur
ou au serveur d’administration de l'infrastructure virtuelle.
► Afin de modifier la configuration des SVM, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization 4.0 Light Agent
pour lancer l'Assistant. Le lien se trouve dans l'espace de travail dans le
groupe Déploiement.
Vous pouvez modifier la configuration des SVM avec la version installée
de l'application Kaspersky Security for Virtualization 3.0 Light Agent Maintenance
Release 2. Pour ce faire, lancez l'assistant en cliquant sur le lien Administrer
Kaspersky Security for Virtualization 3.0 SP2 Light Agent. Dans ce cas,
les paramètres absents dans la version de l'application Kaspersky Security
for Virtualization 3.0 Light Agent Maintenance Release 2 ne s'affichent pas
dans l'assistant. Par exemple, il est impossible de modifier la quantité de réseaux
virtuels qu'utilise la SVM ou l'adresse de l'hyperviseur figurant sur la SVM.
4. Suivez les instructions de l'Assistant.
Pendant la modification de la configuration des SVM, l'Assistant d'installation consigne dans son
journal de fonctionnement les informations que vous renseignez à chaque étape de l'Assistant
(cf. section "Application. ). Description du journal de l'Assistant" à la page 179).
Vous pouvez utiliser le journal de l'Assistant lorsque vous contactez le Service de Support
Technique si la modification de la configuration des SVM s'est terminée sur une erreur.
Le journal de l'Assistant se trouve sur l'ordinateur où l'Assistant a été lancé, dans le fichier
%LOCALAPPDATA%\Kaspersky_Lab\SvmDeploymentWizard\4.0.0.0\KasperskyDeploymentWizar
d.log.
Les informations du fichier sont écrasées à chaque lancement de l'Assistant. Pour pouvoir
utiliser les informations du journal de fonctionnement de l'Assistant ultérieurement, il faut
enregistrer le fichier dans un emplacement permanent.
Modification de la configuration des SVM
147
Dans cette section
Sélection de l'action ................................................................................................................ 148
Choix de la SVM pour la modification de la configuration ........................................................ 149
Saisie du mot de passe de configuration ................................................................................. 151
Modification des adresses des hyperviseurs ou des serveurs d'administration
de l'architecture virtuelle .......................................................................................................... 152
Modification de la liste des réseaux virtuels pour les SVM ..................................................... 152
Modification des paramètres réseau des SVM ........................................................................ 153
Modification des paramètres de connexion au Kaspersky Security Center .............................. 154
Modification du mot de passe de configuration et des paramètres du compte root .................. 155
Modification des paramètres de connexion au serveur VMware vCenter ................................ 155
Modification des paramètres de connexion aux hyperviseurs
Microsoft Windows Server (Hyper-V) ...................................................................................... 156
Modification des paramètres de connexion aux hyperviseurs Citrix XenServer ....................... 157
Modification des paramètres de connexion aux hyperviseurs KVM ......................................... 158
Lancement de la modification de la configuration des SVM..................................................... 159
Modification de la configuration des SVM ................................................................................ 159
Fin de la modification de la configuration des SVM ................................................................. 160
Sélection de l'action
A cette étape, sélectionnez l'option Modification de la configuration des SVM.
Passez à l'étape suivante de l'Assistant.
Modification de la configuration des SVM
148
Choix de la SVM pour la modification
de la configuration
A cette étape, désignez les SVM dont vous souhaitez modifier la configuration.
Le tableau affiche une liste des hyperviseurs et des SVM déployées sur les hyperviseurs.
Vous pouvez ajouter à la liste les hyperviseurs sur lesquels vous souhaitez modifier
la configuration des SVM.
► Pour ajouter une adresse IP au tableau, procédez comme suit :
1. Cliquez sur le bouton Ajouter.
La fenêtre Paramètres de connexion à l'infrastructure virtuelle s'ouvre.
2. Définissez les paramètres suivants de connexion aux hyperviseurs sur lesquels vous
souhaitez modifier la configuration de la SVM ou les paramètres de connexion au serveur
d'administration de l'infrastructure virtuelle sous l'administration de laquelle
les hyperviseurs fonctionnent.
Type.
Liste déroulante qui permet de sélectionner le type d'hyperviseur
ou de serveur d'administration de l'infrastructure virtuelle.
Adresses.
Liste des adresses des hyperviseurs sur lesquels vous souhaitez modifier
la configuration des SVM ou l'adresse du serveur d'administration
de l'infrastructure virtuelle sous l'administration de laquelle fonctionnent
les hyperviseurs.
L'adresse de l'hyperviseur ou du serveur d'administration de l'infrastructure
virtuelle peut être son adresse IP au format IPv4 ou son nom de domaine
complet (FQDN). Vous pouvez indiquer des adresses IP ou noms
de domaines complets en les séparant par un point-virgule ou des retours
à la ligne.
Le nombre d'adresses reconnues correctement s'affiche sous la liste.
Modification de la configuration des SVM
149
Nom d'utilisateur.
Nom du compte employé pour la connexion de l'Assistant à l'hyperviseur
ou au serveur d'administration de l'infrastructure virtuelle. Si vous utilisez
un compte d'utilisateur de domaine pour vous connecter à l'hyperviseur
ou au serveur d'administration de l'infrastructure virtuelle, vous pouvez
indiquer le nom du compte sous la forme <domaine>\<nom
d'utilisateur> ou <nom d'utilisateur>@<domaine>.
Mot de passe.
Mot de passe du compte employé pour la connexion de l'Assistant
à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle.
3. Cliquez sur le bouton Se connecter.
La fenêtre Paramètres de connexion à l'infrastructure virtuelle se ferme
et les hyperviseurs sélectionnés sont ajoutés à la liste des hyperviseurs. Si la connexion
à l'hyperviseur ou au serveur d'administration de l'infrastructure virtuelle n'a pas pu être
établie, des informations sur les erreurs de connexion s'affichent dans le tableau.
Le tableau reprend les informations suivantes sur les hyperviseurs et les SVM déployées
sur les hyperviseurs :
Nom.
Le nom de l'hyperviseur ou le nom du SVM, déployé sur l'hyperviseur.
Si des restrictions existent quant à la modification de la configuration
de la SVM sur l'hyperviseur ou en l'absence de connexion avec
l'hyperviseur ou le serveur d'administration de l'infrastructure virtuelle,
des points d'exclamation apparaissent dans la colonne Nom. Le tableau
et les info-bulles de l'icône reprenne la description des restrictions ou
de l'erreur de connexion.
Le bouton Nom du tableau permet de réaliser les opérations suivantes :
supprimer de la liste l'hyperviseur sélectionné ou tous les hyperviseurs
administrés par le serveur d'administration de l'infrastructure virtuelle
sélectionné ;
Modification de la configuration des SVM
150
ouvrir la fenêtre Paramètres de connexion à l'infrastructure virtuelle
pour modifier les paramètres du compte utilisateur employé pour établir
la connexion à l'hyperviseur sélectionné ou au serveur d'administration
de l'infrastructure virtuelle.
Condition.
L'état de l'hyperviseur ou du SVM.
L'état de l'hyperviseur peut avoir une des valeurs suivantes : Allumé, Eteint,
Mode de maintenance. En cas d'échec de la connexion à l'hyperviseur,
la colonne affiche La connexion n'a pas été établie.
L'état de la SVM peut avoir une des valeurs suivantes : Lancée, Arrêtée.
Protection.
Numéro de la version de l'image SVM.
Pour rafraîchir la liste des hyperviseurs dans le tableau, cliquez sur le bouton Mettre à jour
qui se trouve au-dessus de la liste.
► Pour choisir les SVM dont vous souhaitez modifier la configuration,
cochez dans le tableau les cases à gauche des noms des SVM.
Vous pouvez sélectionner les SVM pour lesquelles il n'existe pas de restriction
sur la modification de la configuration.
Passez à l'étape suivante de l'Assistant.
Saisie du mot de passe de configuration
A cette étape, indiquez le mot de passe de la configuration qui a été défini lors de l'installation
du module Serveur de protection.
Passez à l'étape suivante de l'Assistant.
Modification de la configuration des SVM
151
Modifier les adresses des hyperviseurs
ou des serveurs de gestion
de l’infrastructure virtuelle indiquées
sur les machines virtuelles de protection
Cette étape permet de modifier les adresses des hyperviseurs ou des serveurs d'administration
de l’infrastructure virtuelle définis sur les SVM.
Pour cela, cochez la case Modifier les adresses des hyperviseurs ou des serveurs
d'administration de l’infrastructure virtuelle indiquées sur les SVM et indiquez dans
la colonne Nouvelle adresse une des valeurs suivantes :
pour les SVM sur les hyperviseurs Microsoft Windows Server (Hyper-V), Citrix XenServer
ou KVM : nouvelle adresse IP au format IPv4 ou nom de domaine complet (FQDN)
de chaque hyperviseur dont l'adresse doit être modifiée ;
pour les SVM sur les hyperviseurs VMware ESXi : nouvelle adresse IP au format IPv4
ou nom de domaine complet (FQDN) du serveur VMware vCenter qui gère les hyperviseurs.
Passez à l'étape suivante de l'Assistant.
Modification de la liste des réseaux virtuels
pour les SVM
Lors de cette étape, vous pouvez modifier le nombre de réseaux virtuels que les SVM doivent
utiliser pour communiquer avec les machines virtuelles et le Serveur d'administration
de Kaspersky Security Center. Pour ce faire, cochez la case Modifier la liste de réseaux virtuels,
puis modifiez la liste des réseaux utilisés dans la colonne Nom du réseau pour chaque SVM.
Vous pouvez désigner un ou plusieurs réseaux virtuels accessibles aux hyperviseurs. Pour ajouter
ou supprimer un champ de sélection des réseaux virtuels, utilisez les boutons situés à droite
du champ de sélection du réseau.
Modification de la configuration des SVM
152
Si vous avez l'intention d'utiliser pour toutes les SVM une attribution dynamique des adresses IP
(DHCP), les paramètres réseau seront récupérés sur le serveur DHCP via le premier réseau virtuel
de la liste des réseaux indiqués pour chacune des SVM. Assurez-vous que l'Assistant puisse
se connecter à la SVM selon les paramètres réseau du premier réseau virtuel reçus du serveur DHCP.
Si l'infrastructure virtuelle utilise le module VMware Distributed Virtual Switch, vous pouvez
désigner un groupe de ports virtuels distribués (Distributed Virtual Port Group) auquel la SVM
se connectera.
Passez à l'étape suivante de l'Assistant.
Modification des paramètres réseau
des SVM
A cette étape, vous pouvez modifier les paramètres suivants des SVM : Pour cela, cochez la case
Modifier les paramètres réseau des SVM.
Si vous avez modifié le nombre de réseaux virtuels pour une ou plusieurs SVM, la case
Modifier les paramètres réseau des SVM ne s'affiche pas. Vous devez configurer
les paramètres réseau des SVM sélectionnées pour la modification de configuration.
► Pour configurer les paramètres réseau des SVM, effectuez une des actions suivantes :
Si vous souhaitez utiliser les paramètres réseau reçu via le protocole DHCP
pour l'ensemble des SVM, choisissez l'option Adressage IP dynamique (DHCP).
Si vous souhaitez indiquer les adresses IP du serveur DNS et du serveur DNS alternatif
pour chaque SVM, décochez la case Utiliser la liste des serveurs DNS obtenus
par DHCP et saisissez les adresses IP des serveurs DNS dans les colonnes Serveur DNS
et Serveur DNS alternatif du tableau. Les adresses IP des serveurs DNS obtenus via le
protocole DHCP sont utilisées par défaut.
Si la SVM utiliser plusieurs réseaux virtuels, les paramètres réseau seront récupérés
sur le serveur DHCP via le premier réseau virtuel de la liste de réseau créée lors
du déploiement de la SVM. Assurez-vous que l'Assistant puisse se connecter à la SVM
selon les paramètres réseau du premier réseau virtuel reçus du serveur DHCP.
Modification de la configuration des SVM
153
Si vous souhaitez désigner les paramètres réseau des SVM manuellement, choisissez
l'option Adressage IP statique et définissez les paramètres suivants pour chaque SVM :
adresse IP de la SVM (par défaut son adresse actuelle est indiquée dans la colonne) ;
masque du sous-réseau ;
passerelle ;
serveur DNS ;
serveur DNS alternatif.
Passez à l'étape suivante de l'Assistant.
Modification des paramètres de connexion
au Kaspersky Security Center
Cette étape permet de modifier les paramètres de connexion des SVM au Serveur d'administration
de Kaspersky Security Center.
Pour ce faire, cochez la case Modifier les paramètres de connexion
au Kaspersky Security Center et modifiez les paramètres suivants :
Adresse.
Adresse du poste sur lequel le Serveur d’Administration
de Kaspersky Security Center est installé. Vous pouvez saisir l'adresse IP
au format IPv4 ou le nom de domaine complet de l'ordinateur (FQDN).
Port.
Numéro du port pour la connexion de la SVM au Serveur d'administration
de Kaspersky Security Center.
Port SSL.
Numéro du port pour la connexion de la SVM au Serveur d'administration
de Kaspersky Security Center à l'aide d'un certificat SSL.
Passez à l'étape suivante de l'Assistant.
Modification de la configuration des SVM
154
Modification du mot de passe
de configuration et des paramètres
du compte root
A cette étape, vous pouvez modifier les paramètres suivants :
Mot de passe de la configuration : mot de passe nécessaire pour apporter
des modifications à la configuration des SVM. Pour ce faire, cochez la case Modifier
le mot de passe de la configuration et saisissez le nouveau mot de passe
de configuration dans les champs Mot de passe et Confirmation.
Mot de passe du compte utilisateur root. Pour ce faire, cochez la case Modifier le mot
de passe du compte root et saisissez le nouveau mot de passe dans les champs
Mot de passe et Confirmation.
Mode d'accès à distance aux SVM pour le compte utilisateur root ; Pour ce faire, cochez
la case Modifier le mode d'accès à distance pour le compte root puis réalisez une
des opérations suivantes :
si vous souhaitez autoriser l'accès du compte root aux SVM via SSH, cochez la case
Autoriser l'accès à distance du compte root via SSH ;
si vous souhaitez interdire l'accès du compte root aux SVM via SSH, décochez la case
Autoriser l'accès à distance du compte root via SSH.
Passez à l'étape suivante de l'Assistant.
Modification des paramètres de connexion
au serveur VMware vCenter
Cette étape apparaît si des SVM déployées sur des hyperviseurs VMware ESXi ont été
sélectionnées en vue d'une modification de leur configuration.
Cette étape permet de modifier le compte utilisateur que les SVM utilisent pour se connecter
au serveur VMware vCenter.
Modification de la configuration des SVM
155
Le compte utilisé par défaut pour la connexion des SVM à l'infrastructure virtuelle est celui que
vous avez renseigné lors de l'installation du module Serveur de protection (cf. section "Etape 2..
Choix des hyperviseurs pour le déploiement des SVM" à la p. 71). Afin d'améliorer la sécurité, il est
conseillé d'utiliser un compte utilisateur créé pour le fonctionnement des SVM. Pour en savoir plus
sur ce compte, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0
Light Agent.
Si vous souhaitez modifier le compte utilisateur utilisé par les SVM pour la connexion au serveur
VMware vCenter, cochez la case Modifier le compte de connexion au serveur
VMware vCenter et saisissez les paramètres de ce compte dans les champs Nom d'utilisateur
et Mot de passe.
Ces paramètres interviennent dans le fonctionnement des SVM en vue d'obtenir des informations
sur l'infrastructure virtuelle.
Passez à l'étape suivante de l'Assistant.
L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter avec le nom
et le mot de passe du compte indiqué. En cas d'échec de la connexion, un tableau contenant
les informations relatives à l'échec s'affiche dans la fenêtre. L'erreur de connexion est décrite
dans le tableau. Vérifiez les paramètres du compte utilisateur indiqué et le cas échéant,
renseignez un autre nom d'utilisateur et un autre mot de passe pour la connexion des SVM
au serveur VMware vCenter.
Modification des paramètres de connexion
aux hyperviseurs
Microsoft Windows Server (Hyper-V)
Cette étape apparaît si des SVM déployées sur des hyperviseurs Microsoft Windows Server
(Hyper-V) ont été sélectionnées en vue d'une modification de leur configuration.
Cette étape permet de modifier le compte utilisateur que les SVM utilisent pour se connecter
aux hyperviseurs Microsoft Windows Server (Hyper-V).
Modification de la configuration des SVM
156
Le compte utilisé par défaut pour la connexion des SVM à l'infrastructure virtuelle est celui que
vous avez renseigné lors de l'installation du module Serveur de protection (cf. section "Etape 2..
Choix des hyperviseurs pour le déploiement des SVM" à la p. 71). Afin d'améliorer la sécurité,
il est conseillé d'utiliser un compte utilisateur créé pour le fonctionnement des SVM. Pour en savoir
plus sur ce compte, reportez-vous au Manuel de l'utilisateur Kaspersky Security
for Virtualization 4.0 Light Agent.
Si vous souhaitez modifier le compte utilisateur utilisé par les SVM pour la connexion
aux hyperviseurs Microsoft Windows Server (Hyper-V), cochez la case Modifier le compte
de connexion aux hyperviseurs Microsoft Windows Server (Hyper-V) et saisissez
les paramètres de ce compte dans les champs Nom d'utilisateur et Mot de passe.
Ces paramètres interviennent dans le fonctionnement des SVM en vue d'obtenir des informations
sur l'infrastructure virtuelle.
Passez à l'étape suivante de l'Assistant.
L'Assistant vérifie s'il est possible de se connecter aux hyperviseurs Microsoft Windows Server
(Hyper-V) sélectionnés en vue d'une modification de la configuration de la SVM à l'aide du nom
d'utilisateur et du mot de passe du compte. En cas d'échec de la connexion avec au moins
un des hyperviseurs, un tableau contenant les informations relatives à l'échec s'affiche
dans la fenêtre. La description de l'erreur de connexion apparaît dans le tableau pour chaque
hyperviseur. Cette étape permet de définir le nom et le mot de passe du compte utilisateur pour
la connexion de la SVM à l'hyperviseur Microsoft Windows Server (Hyper-V).
Modification des paramètres de connexion
aux hyperviseurs Citrix XenServer
Cette étape apparaît si des SVM déployées sur des hyperviseurs Citrix XenServer ont été
sélectionnées en vue d'une modification de leur configuration.
Cette étape permet de modifier le compte utilisateur que les SVM utilisent pour se connecter
aux hyperviseurs Citrix XenServer.
Le compte utilisé par défaut pour la connexion des SVM à l'infrastructure virtuelle est celui que
vous avez renseigné lors de l'installation du module Serveur de protection (cf. section "Etape 2..
Modification de la configuration des SVM
157
Choix des hyperviseurs pour le déploiement des SVM" à la p. 71). Afin d'améliorer la sécurité,
il est conseillé d'utiliser un compte utilisateur créé pour le fonctionnement des SVM. Pour en savoir
plus sur ce compte, reportez-vous au Manuel de l'utilisateur Kaspersky Security
for Virtualization 4.0 Light Agent.
Si vous souhaitez modifier le compte utilisateur utilisé par les SVM pour la connexion
aux hyperviseurs Citrix XenServer, cochez la case Modifier le compte de connexion
aux hyperviseurs Citrix XenServer et saisissez les paramètres de ce compte dans les champs
Nom d'utilisateur et Mot de passe.
Ces paramètres interviennent dans le fonctionnement des SVM en vue d'obtenir des informations
sur l'infrastructure virtuelle.
Passez à l'étape suivante de l'Assistant.
L'Assistant vérifie s'il est possible de se connecter aux hyperviseurs Citrix XenServer sélectionnés
en vue d'une modification de la configuration de la SVM à l'aide du nom d'utilisateur et du mot
de passe du compte. En cas d'échec de la connexion avec au moins un des hyperviseurs,
un tableau contenant les informations relatives à l'échec s'affiche dans la fenêtre. La description
de l'erreur de connexion apparaît dans le tableau pour chaque hyperviseur. Vérifiez les paramètres
du compte utilisateur indiqué et le cas échéant, renseignez un autre nom d'utilisateur et un autre
mot de passe pour la connexion des SVM aux hyperviseurs Citrix XenServer.
Modification des paramètres de connexion
aux hyperviseurs KVM
Cette étape apparaît si des SVM déployées sur des hyperviseurs KVM ont été sélectionnées
en vue d'une modification de leur configuration.
Cette étape permet de modifier le compte utilisateur que les SVM utilisent pour se connecter
aux hyperviseurs KVM.
Le compte utilisé par défaut pour la connexion des SVM à l'infrastructure virtuelle est celui que vous
avez renseigné lors de l'installation du module Serveur de protection (cf. section "Etape 2. Choix des
hyperviseurs pour le déploiement des SVM" à la p. 71). Afin d'améliorer la sécurité, il est conseillé
d'utiliser un compte utilisateur créé pour le fonctionnement des SVM. Pour en savoir plus sur ce
compte, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent.
Modification de la configuration des SVM
158
Si vous souhaitez modifier le compte utilisateur utilisé par les SVM pour la connexion
aux hyperviseurs KVM, cochez la case Modifier le compte de connexion aux hyperviseurs KVM
et saisissez les paramètres de ce compte dans les champs Nom d'utilisateur et Mot de passe.
Ces paramètres interviennent dans le fonctionnement des SVM en vue d'obtenir des informations
sur l'infrastructure virtuelle.
Passez à l'étape suivante de l'Assistant.
L'Assistant vérifie s'il est possible de se connecter aux hyperviseurs KVM sélectionnés en vue
d'une modification de la configuration de la SVM à l'aide du nom d'utilisateur et du mot de passe
du compte utilisateur. En cas d'échec de la connexion avec au moins un des hyperviseurs,
un tableau contenant les informations relatives à l'échec s'affiche dans la fenêtre. La description
de l'erreur de connexion apparaît dans le tableau pour chaque hyperviseur. Vérifiez les paramètres
du compte utilisateur indiqué et le cas échéant, renseignez un autre nom d'utilisateur et un autre
mot de passe pour la connexion des SVM aux hyperviseurs KVM.
Lancement de la modification
de la configuration des SVM
A cette étape, la fenêtre de l'Assistant affiche tous les paramètres saisis plus tôt et nécessaires
à la modification de la configuration des SVM.
Pour lancer la modification de la configuration des SVM, passez à l'étape suivante de l'Assistant.
Modification de la configuration des SVM
Cette étape consiste à modifier la configuration des SVM.
Les informations relatives à la modification de la configuration de chaque SVM et aux résultats
de celle-ci sont reprises dans la fenêtre de l'Assistant. Le processus dure un certain temps.
Attendez la fin du processus de modification.
Passez à l'étape suivante de l'Assistant.
Modification de la configuration des SVM
159
Fin de la modification de la configuration
des SVM
Cette étape fournit des informations relatives aux résultats de la modification de la configuration
des SVM.
L'Assistant affiche les liens qui donnent accès au rapport succinct et au journal de l'Assistant.
Celui-ci contient des informations sur les résultats de l'exécution des étapes de modification
de la configuration sur toutes les SVM. Le rapport abrégé est enregistré dans un fichier temporaire.
Pour pouvoir utiliser les informations du rapport ultérieurement, vous devez enregistrer le fichier
dans un emplacement permanent.
Le journal de l'Assistant contient les informations indiquées par vos soins à chaque étape
de l'Assistant. (cf. section "Appendice. Description du journal de l'Assistant" à la page 179).
Si des erreurs sont survenues lors de la modification de la configuration des SVM, vous pouvez
utiliser le journal de l'Assistant pour vos communications avec le Support Technique.
Le journal de l'Assistant est enregistré sur l'ordinateur où l'Assistant a été lancé, dans le dossier
C:\Users\%user%\AppData\Local\KasperskyDeploymentWizard.log. Il ne contient aucune
information relative aux comptes utilisateur.
Fermez l'Assistant.
Modification de la configuration des SVM
160
Consultation et modification des
paramètres du Serveur d'intégration
La console de gestion du Serveur d'intégration permet de réaliser les opérations suivantes :
consulter les paramètres du Serveur d'intégration et son journal de fonctionnement ;
modifier les mots de passe des comptes utilisateur du Serveur d'intégration :
compte utilisateur d'administration du Serveur d'intégration ;
compte utilisateur de connexion des SVM au Serveur d'intégration ;
compte utilisateur de connexion des Light Agents au Serveur d'intégration.
Les noms des comptes utilisateur ne peuvent pas être modifiés.
Dans cette section
Lancement de la console de gestion du Serveur d'intégration ................................................. 161
Modification des paramètres du Serveur d'intégration ............................................................. 163
Modification des mots de passe des comptes utilisateur du Serveur d'intégration ................... 164
Lancement de la console de gestion
du Serveur d'intégration
Si l'ordinateur hébergeant la Console de gestion du Serveur d'intégration fait partie
du domaine Microsoft Windows, assurez-vous que votre compte utilisateur de domaine fait
partie du groupe KLAdmins ou du groupe d'administrateurs locaux sur l'ordinateur où est
installé le Serveur d'intégration.
► Pour installer la Console de gestion du Serveur d'intégration, procédez comme suit :
1. Ouvrez la Console d'administration de Kaspersky Security Center.
2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3. Lancez la console de gestion du Serveur d'intégration en cliquant sur le lien Démarrer
la console de gestion du serveur d'intégration dans le groupe Déploiement.
4. Si une des conditions suivantes est remplie, une fenêtre permet de saisir les paramètres
de connexion au Serveur d'intégration :
si l'ordinateur hébergeant la Console de gestion du Serveur d'intégration ne fait pas
partie du domaine Microsoft Windows ;
si l'ordinateur hébergeant la Console de gestion du Serveur d'intégration fait partie
du domaine Microsoft Windows mais qu'elle ne réussit pas à se connecter au Serveur
d'intégration en utilisant l'adresse et le port de la connexion spécifiés
dans les paramètres du Serveur d'intégration.
Définissez les paramètres de connexion suivants :
Adresse du Serveur d'intégration avec lequel a été établie la connexion.
Compte utilisateur pour la connexion au Serveur d'intégration :
Si l'ordinateur hébergeant la Console de gestion du Serveur d'intégration
n'appartient pas au domaine et si votre compte utilisateur de domaine appartient
au groupe KLAdmin ou au groupe d'administrateurs locaux de l'ordinateur
où se trouve le Serveur d'intégration, vous pouvez utiliser le compte utilisateur
de domaine. Pour cela, cochez la case Utiliser un compte de domaine.
Si vous voulez utiliser le compte utilisateur administrateur du Serveur d'intégration,
saisissez le mot de passe de l'administrateur dans le champ Mot de passe.
Consultation et modification des paramètres du Serveur d'intégration
162
Si l'ordinateur hébergeant la Console de gestion du Serveur d'intégration
n'appartient pas au domaine ou s'il lui appartient mais si votre compte utilisateur
n'appartient pas au groupe KLAdmin ou au groupe d'administrateurs locaux
de l'ordinateur où se trouve le Serveur d'intégration, vous pouvez utiliser
uniquement le compte utilisateur d'administrateur du Serveur d'intégration.
Saisissez le mot de passe de l'administrateur du Serveur d'intégration
dans le champ Mot de passe.
Cliquez sur le bouton Se connecter.
5. La Console de gestion vérifie le certificat SSL obtenu du Serveur d'intégration. La fenêtre
Analyse du certificat s'ouvre avec un message si le certificat reçu n'est pas un certificat
de confiance ou s'il n'est pas compatible avec le certificat précédemment installé. Le lien
dans cette fenêtre permet de consulter les informations relatives au certificat obtenu.
Pour maintenir la connexion au Serveur d'intégration, cliquez sur Accepter le certificat
dans la fenêtre Analyse du certificat. Le certificat récupéré sera installé en tant
que certificat de confiance. Une fois que vous avez cliqué sur le bouton Ignorer, le certificat
est enregistré dans la base de registres du système d'exploitation de l'ordinateur sur lequel
la Console de gestion du Serveur d'intégration est installée.
La console de gestion du Serveur d'intégration s'ouvre.
Modification des paramètres
du Serveur d'intégration
► Pour modifier les paramètres du Serveur d'intégration, procédez comme suit :
1. Lancez la Console de gestion du Serveur d'administration (cf. section "Lancement
de la console de gestion du Serveur d'intégration" à la page 161).
Section Paramètres du Serveur d'intégration
La section Paramètres du Serveur d'intégration affiche les paramètres suivants
du Serveur d'intégration avec lequel la connexion est établie :
version du Serveur d'intégration ;
Consultation et modification des paramètres du Serveur d'intégration
163
nom du compte utilisateur sous lequel a été établie la connexion au Serveur d'intégration ;
type d'authentification utilisé pour la connexion au Serveur d'intégration ;
Adresse IP au format IPv4 ou nom de domaine complet (FQDN) et port
du Serveur d'intégration.
Le lien Consulter les enregistrements des travaux permet d'ouvrir le journal
de fonctionnement du Serveur d'intégration. Le journal de fonctionnement s'ouvre dans l'éditeur
de texte Bloc-Notes. Pour plus de détails sur les journaux du Serveur d'intégration, cf. Manuel
de l'administrateur de Kaspersky Security for Virtualization 4.0 Light Agent.
2. Pour fermer la Console de gestion, cliquez sur le bouton Fermer.
Modification des mots de passe des
comptes utilisateur du Serveur d'intégration
► Pour modifier les paramètres des comptes du Serveur d'intégration, procédez
comme suit :
1. Lancez la Console de gestion du Serveur d'administration (cf. section "Lancement
de la console de gestion du Serveur d'intégration" à la page 161).
2. La section Comptes du serveur d'intégration contient un tableau qui permet
de sélectionner le nom de compte dont vous souhaitez modifier le mot de passe.
3. Le lien Modifier le mot de passe du compte ouvre la fenêtre Mot de passe du compte
dans laquelle vous pouvez saisir le nouveau mot de passe dans les champs Mot de passe
et Confirmation du mot de passe.
Les mots de passe doivent comporter entre 1 et 60 caractères. Vous pouvez utiliser
l'alphabet latin, des chiffres et les symboles suivants : ! # $ % & ' ( ) * " + , . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~.
4. Cliquez sur le bouton OK dans la fenêtre Mot de passe du compte.
5. Pour appliquer les modifications et fermer la Console de gestion, cliquez
sur le bouton Fermer.
Consultation et modification des paramètres du Serveur d'intégration
164
Si la stratégie pour le Serveur de protection prévoit la connexion de SVM au Serveur d'intégration
et que vous avez modifié le mot de passe du compte utilisateur de connexion des SVM, vous
configurer à nouveau la connexion des SVM au Serveur d'intégration dans la stratégie du Serveur
de protection.
Si la stratégie pour le Light Agent prévoit la connexion de Light Agents au Serveur d'intégration
et que vous avez modifié le mot de passe du compte utilisateur de connexion des Light Agents,
vous devez configurer à nouveau la connexion des Light Agents au Serveur d'intégration
dans la stratégie du Light Agent for Windows et dans celle du Light Agent for Linux.
Les nouveaux paramètres du compte de connexion au Serveur d'intégration sont transmis
à la stratégie lors de l'enregistrement des paramètres de la stratégie.
Consultation et modification des paramètres du Serveur d'intégration
165
Suppression de l'application
Cette section explique comment supprimer l'application Kaspersky Security
de l'infrastructure virtuelle.
Une fois l'application Kaspersky Security supprimée, les machines virtuelles et les données
de l'utilisateur ne sont plus protégées.
Dans cette section
Ordre des étapes de suppression de l'application ................................................................... 167
Suppression du composant Serveur de protection .................................................................. 168
Suppression du composant Light Agent for Windows .............................................................. 168
Suppression du composant Light Agent for Linux ................................................................... 173
Suppression de l'Agent d'administration de Kaspersky Security Center des
machines virtuelles.................................................................................................................. 174
Suppression des plug-ins d'administration de Kaspersky Security et du Serveur d'intégration 175
Ordre des étapes de suppression
de l'application
La suppression de l'application Kaspersky Security de l'infrastructure virtuelle comprend
les étapes suivantes :
1. Suppression du composant Serveur de protection de Kaspersky Security.
Vous pouvez supprimer le Serveur de protection sur certains ou sur tous les hyperviseurs
de l'infrastructure virtuelle (cf. section "Suppression du composant Serveur de protection"
à la page 168).
2. La suppression du composant Light Agent for Windows (cf. section "Suppression
du composant Light Agent for Windows" à la p. 168) ou Light Agent for Linux (cf. section
"Suppression du composant Light Agent for Linux" à la p. 173).
Vous pouvez supprimer le composant Light Agent de l'ensemble des machines virtuelles
ou uniquement de certaines d'entre elles.
3. Suppression du composant Light Agent for Windows des modèles de machines virtuelles
(cf. section "Suppression du Light Agent for Windows du modèle de machines virtuelles"
à la page 172).
4. Si l'Agent d'administration de Kaspersky Security Center a été installé sur les machines
virtuelles protégées et les modèles de machines virtuelles, il faut supprimer le composant
Agent d'administration de ces machines virtuelles protégées et de ces modèles
de machines virtuelles (cf. section "Suppression de l'Agent d'administration
de Kaspersky Security Center des machines virtuelles" à la page 174).
5. Suppression des plug-ins d'administration de Kaspersky Security, du Serveur d'intégration
et de la Console de gestion du Serveur d'intégration (cf. section "Suppression des plug-ins
d'administration de Kaspersky Security et du Serveur d'intégration" à la page 175).
Après la suppression des composants Serveur de protection et Light Agent, les machines virtuelles
sur lesquelles ceux-ci étaient installés apparaissent toujours dans la Console d'administration
de Kaspersky Security Center. A l'issue du délai défini dans les paramètres
de Kaspersky Security Center (cf. Documentation de Kaspersky Security Center), les machines
virtuelles sont automatiquement supprimées de la Console d'administration. Vous pouvez
supprimer manuellement des machines virtuelles de la Console d'administration
de Kaspersky Security Center, ceci dès la fin de la procédure de suppression de l'application.
Suppression de l'application
167
Suppression du composant Serveur
de protection
Pour la suppression du composant Serveur de protection, vous devez supprimer des SVM
sur les hyperviseurs.
Vous pouvez supprimer les SVM sur tous ou certains hyperviseurs de l'infrastructure virtuelle.
Suite à la suppression de la SVM de l'hyperviseur, les machines virtuelles protégées de cet
hyperviseur se connectent à une SVM fonctionnant sur un autre hyperviseur (cf. section
"Connexion du Light Agent à la SVM" à la page 34).
La suppression des SVM s'effectue via la console de gestion de l'infrastructure virtuelle
(informations détaillées dans la Documentation sur les hyperviseurs utilisés).
Suppression du composant Light Agent
for Windows
Vous pouvez supprimer Light Agent for Windows de la machine virtuelle d'une
des manières suivantes :
en local, en mode interactif, à l'aide de l'Assistant d'installation (cf. section "Suppression
du Light Agent for Windows à l'aide de l'assistant d'installation" à la page 169) ;
depuis la ligne de commande (cf. section "Suppression du Light Agent for Windows
via la ligne de commande" à la page 170) ;
à distance via l'application Kaspersky Security Center (consultez la documentation
de Kaspersky Security Center) ;
à distance via l'éditeur d'administration des stratégies de groupe du service de catalogues
(Active Directory Group Policies) (cf. section "Suppression du Light Agent for Windows
via l'éditeur d'administration des stratégies de groupe du service de catalogues"
à la page 171).
Suppression de l'application
168
Lors de la suppression du composant Light Agent for Windows sur la machine virtuelle, tous
les fichiers créés pendant le fonctionnement de l'application sont supprimés.
Dans cette section
Suppression du Light Agent for Windows à l'aide de l'assistant d'installation .......................... 169
Suppression du Light Agent for Windows via la ligne de commande ....................................... 170
Suppression du Light Agent for Windows via l'éditeur d'administration des stratégies de
groupe du service de catalogues............................................................................................. 171
Suppression du Light Agent for Windows dans le modèle de machines virtuelles ................... 172
Suppression du Light Agent for Windows
à l'aide de l'assistant d'installation
► Pour supprimer le composant Light Agent for Windows à l'aide de l'Assistant
d'installation, procédez comme suit :
1. Sur la machine virtuelle disposant du composant Light Agent for Windows, ouvrez la liste
des programmes en utilisant les outils standards de suppression ou de modification
des programmes dans le système d'exploitation.
2. Dans la liste des programmes, sélectionnez Kaspersky Security for Virtualization 4.0
Light Agent et lancez l'Assistant d'installation.
3. Dans la fenêtre Modification, restauration ou suppression de l'application
de l'Assistant d'installation, cliquez sur le bouton Suppression.
4. Suivez les instructions de l'Assistant d'installation.
Dans cette section
Etape 1. Confirmation de la suppression du composant Light Agent for Windows................... 170
Etape 2. Suppression du composant Light Agent for Windows................................................ 170
Suppression de l'application
169
Etape 1. Confirmation de la suppression
du composant Light Agent for Windows
Vu que la suppression du composant Light Agent for Windows expose la machine virtuelle
aux menaces, il vous est nécessaire de confirmer votre intention. Pour confirmer la suppression,
cliquez sur le bouton Supprimer.
Vous pouvez annuler la suppression du composant Light Agent for Windows jusqu'au dernier
moment du processus en cliquant sur Annuler.
Etape 2. Suppression du composant Light Agent
for Windows
A cette étape, l'Assistant d'installation supprime le composant Light Agent for Windows
de la machine virtuelle. Attendez la fin du processus de suppression.
Le processus de suppression peut nécessiter le redémarrage du système d'exploitation
de la machine virtuelle. Si vous décidez de reporter le redémarrage, la fin de la procédure
de suppression sera reportée jusqu'au moment où le système d'exploitation sera redémarré
ou jusqu'à l'arrêt et au redémarrage de la machine virtuelle.
Suppression du Light Agent for Windows
via la ligne de commande
► Pour supprimer le Light Agent for Windows à partir de la ligne de commande en mode
interactif, procédez comme suit :
saisissez l'une des commandes suivantes dans la ligne de commande :
msiexec.exe /x {64D327ED-41E2-43CD-856A-612F5461BDBA} ou setup.exe /x
si un système d'exploitation invité 32 bits est installé sur la machine virtuelle.
msiexec.exe /x {A351D4C4-6E19-4B55-A150-FDED192DC463} ou setup.exe /x
si un système d'exploitation invité 64 bits est installé sur la machine virtuelle.
Lancez l'Assistant d'installation de l'application. Suivez ses instructions.
Suppression de l'application
170
► Pour supprimer le Light Agent for Windows à partir de la ligne de commande en mode
discret (sans lancement de l'Assistant d'installation de l'application) :
saisissez l'une des commandes suivantes dans la ligne de commande :
msiexec.exe /x {64D327ED-41E2-43CD-856A-612F5461BDBA} /qn ou
setup.exe /s /x si un système d'exploitation invité 32 bits est installé sur la
machine virtuelle.
msiexec.exe /x {A351D4C4-6E19-4B55-A150-FDED192DC463} /qn ou
setup.exe /s /x si un système d'exploitation invité 64 bits est installé sur la
machine virtuelle.
Suppression du Light Agent for Windows
via l'éditeur d'administration des stratégies
de groupe du service de catalogues
Grâce à l'éditeur d'administration des stratégies de groupe du service d'annuaire (Active Directory
Group Policies), vous pouvez supprimer le composant Light Agent for Windows des machines
virtuelles associées à l'objet de stratégie de groupe sélectionné sans utiliser le
Kaspersky Security Center.
Pour en savoir plus sur l'éditeur d'administration des stratégies de groupe du service
de catalogues, veuillez consulter l'Aide de Microsoft Windows.
► Pour supprimer le Light Agent for Windows via l'éditeur d'administration des stratégies
de groupe du service de catalogues, procédez comme suit :
1. Ouvrez la fenêtre de Microsoft Windows Administration des stratégies de groupe.
2. Dans l'arborescence de la fenêtre Administration des stratégies de groupe, sélectionnez
l'objet de stratégie de groupe (Group Policy Object) auquel sont associées les machines
virtuelles dédiées à la suppression du Light Agent for Windows.
3. Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel de l'objet de stratégie
de groupe, puis sélectionnez l'option Modifier.
L'éditeur d'administration des stratégies de groupe du service de catalogues s'ouvre.
Suppression de l'application
171
4. Dans l'arborescence de la console, sélectionnez Objet de la stratégie groupée \
Configuration de l'ordinateur \ Stratégies \ Configuration des applications \
Installation de l'application.
5. Dans la liste des paquets d'installation, sélectionnez le paquet d'installation
de Kaspersky Security for Virtualization 4.0 Light Agent.
6. Cliquez-droit pour ouvrir le menu contextuel de l'installation, puis choisissez l'option
Toutes les tâches Supprimer.
La fenêtre Suppression des applications s'ouvre.
7. Dans la fenêtre Suppression des applications, sélectionnez le paramètre
Suppression immédiate de cette application des ordinateurs de tous les utilisateurs.
La stratégie de groupe s'applique sur chaque machine virtuelle protégée associée à l'objet
de stratégie de groupe lors du lancement des machines virtuelles suivant. Ainsi, le composant
Light Agent for Windows sera supprimé de l'ensemble des machines virtuelles protégées
associées à l'objet de stratégie de groupe sélectionné.
Un redémarrage des machines virtuelles peut être requis une fois la suppression terminée.
Suppression du Light Agent for Windows
dans le modèle de machines virtuelles
► Pour supprimer le composant Light Agent for Windows du modèle de machine virtuelle,
procédez comme suit :
1. Sur l'hyperviseur, activez la machine virtuelle tenant lieu de modèle de machine virtuelle.
2. Supprimez le composant Light Agent for Windows en mode interactif à l'aide de l'assistant
d'installation (cf. la section "Suppression de Light Agent for Windows à l'aide de l'assistant
d'installation" à la p. 169).
3. Recréez des machines virtuelles à partir du modèle mis à jour. Pour plus d'informations,
consultez la documentation concernant l'infrastructure virtuelle.
Suppression de l'application
172
Suppression du composant Light Agent
for Linux
Vous pouvez supprimer Light Agent for Linux de la machine virtuelle d'une des manières suivantes :
en local via la ligne de commande ;
à distance via l'application Kaspersky Security Center (consultez la documentation
de Kaspersky Security Center).
► Pour supprimer le Light Agent for Linux via la ligne de commande, exécutez
une des commandes suivantes (en fonction du gestionnaire de paquets utilisé
dans le système d'exploitation) :
# rpm -e lightagent si le Light Agent a été installé à partir d'un paquet au format RPM ;
# dpkg -P lightagent si le Light Agent a été installé à partir d'un paquet au format DEB.
La procédure de suppression est exécutée automatiquement. Toutes les tâches qui étaient
exécutées sur la machine virtuelle au moment de la suppression du Light Agent for Linux
seront arrêtées.
Lors de la suppression de Light Agent for Linux, l'application propose de lancer le script
qui supprimera sur la machine virtuelle protégée les fichiers créés pendant l'utilisation
de l'application dans les dossiers suivants :
/etc/opt/kaspersky/lightagent/ ;
/opt/kaspersky/lightagent/ ;
/var/opt/kaspersky/lightagent/ ;
/var/log/kaspersky/lightagent/.
► Pour supprimer, à l'aide d'un script, les fichiers créés pendant l'utilisation
de l'application, procédez comme suit :
1. Lancez le script via la commande suivante :
# /tmp/cleanup.pl
2. Confirmez la suppression des fichiers en saisissant yes. Si vous souhaitez annuler
la suppression des fichiers et arrêter le script, saisissez no.
Suppression de l'application
173
Vous pouvez également supprimer manuellement les fichiers créés pendant le fonctionnement
de l'application.
► Pour supprimer manuellement les fichiers créés pendant le fonctionnement
de l'application,
exécutez la commande suivante :
rm -rf <chemin vers le dossier>
Après la suppression de Light Agent for Linux, il est conseillé de redémarrer la machine virtuelle.
Suppression de l'Agent d'administration
de Kaspersky Security Center
des machines virtuelles
Vous pouvez supprimer l'Agent d'administration de Kaspersky Security Center des machines
virtuelles et des modèles de machines virtuelles de l'une des manières suivantes :
depuis les machines virtuelles avec le système d'exploitation Windows :
En local, en mode interactif, via le système d'exploitation Windows. Il s'agit
de l'approche conseillée pour la suppression de l'Agent d'administration des modèles
de machines virtuelles.
A distance via Kaspersky Security Center à l'aide de la tâche de désinstallation
à distance de l'application (cf. la documentation de Kaspersky Security Center).
Depuis les machines virtuelles avec le système d'exploitation Linux – via le système
d'exploitation Linux.
Suppression de l'application
174
Suppression des plug-ins d'administration
de Kaspersky Security
et du Serveur d'intégration
Vous pouvez supprimer les plug-ins d'administration de Kaspersky Security, le Serveur
d'intégration et la Console de gestion du Serveur d'intégration d'une des méthodes suivantes :
En mode interactif à l'aide des outils standard de suppression des applications du système
d'exploitation. Dans la liste des applications, il faut sélectionner pour la suppression
Kaspersky Security for Virtualization 4.0 Light Agent – modules de gestion.
La suppression s'opère à l'aide de l'Assistant.
En mode silencieux via la ligne de commande. Vous devez saisir
SecurityCenterComponents_4.0.Х.Х_setup.exe –q –uninstall dans la ligne
de commande où 4.0.Х.Х désigne le numéro de version de l'application.
Lors de la suppression du Serveur d'intégration via l'Assistant, vous pouvez enregistrer
les données suivantes, utilisées au cours du fonctionnement du Serveur d'intégration :
le certificat SSL utilisé pour l'établissement d'une connexion sécurisée
avec le Serveur d'intégration ;
les paramètres du Serveur d'intégration, y compris les mots de passe des comptes
du Serveur d'intégration ;
les données enregistrées par le Serveur d'intégration au cours de son fonctionnement
(cf. section "A propos du Serveur d'intégration" à la p. 37) ;
journaux du Serveur d'intégration.
Si vous souhaitez enregistrer les données indiquées, cliquez sur le bouton Enregistrer
les données du Serveur d'intégration dans la fenêtre qui vous propose d'enregistrer
les données. Les données et paramètres enregistrés sont automatiquement utilisés lors
de la réinstallation d'un Serveur d'intégration.
Suppression de l'application
175
Contacter le Support Technique
Cette section explique comment bénéficier des services du Support Technique et des conditions
à remplir.
Dans cette section
Modes d'obtention du Support Technique ............................................................................... 176
Support Technique par téléphone ........................................................................................... 177
Support Technique via Kaspersky CompanyAccount .............................................................. 177
Modes d'obtention du Support Technique
Si vous ne trouvez pas la solution à votre problème dans la documentation ou dans d'autres
sources d'informations relatives à l'application (cf. section "Sources d'informations sur l'application
"à la page 14), contactez le Support Technique. Les experts du Support Technique répondront
à vos questions sur l'installation et l'utilisation de l'application.
Le support technique est offert uniquement aux utilisateurs qui ont acheté une licence commerciale
de l'application. Les utilisateurs qui disposent d'une licence d'évaluation n'ont pas droit
au support technique.
Avant de contacter le service du Support Technique, veuillez lire les règles d'octroi du Support
Technique (http://support.kaspersky.com/fr/support/rules).
Vous pouvez contacter les experts du Support Technique de l'une des manières suivantes :
appeler le Support Technique par téléphone (http://support.kaspersky.com/fr/b2b) ;
envoyer une requête au Support Technique de Kaspersky Lab via le portail Kaspersky
CompanyAccount (https://companyaccount.kaspersky.com).
Support Technique par téléphone
Dans la majorité des régions du monde, les experts du Support Technique sont joignables
par téléphone. Vous pouvez trouver des informations sur les moyens de bénéficier de l’aide
du Support Technique dans votre région ainsi que les coordonnées du Support Technique
sur le site Internet du Support Technique de Kaspersky Lab (http://support.kaspersky.com/fr/b2b).
Avant de contacter le Support Technique, il est recommandé de lire les règles d'octroi
du support technique (http://support.kaspersky.com/fr/support/rules).
Support Technique
via Kaspersky CompanyAccount
Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un portail destiné
aux organisations qui utilisent les applications de Kaspersky Lab. Le service en ligne Kaspersky
CompanyAccount est destiné à l'interaction entre les utilisateurs et les experts de Kaspersky Lab
via des requêtes électroniques. Le service en ligne Kaspersky CompanyAccount permet de suivre
l'état du traitement des requêtes électroniques par les experts de Kaspersky Lab et de conserver
un historique des requêtes électroniques.
Vous pouvez inscrire tous les collaborateurs de votre organisation au sein d'un seul compte
Kaspersky CompanyAccount. Ce compte utilisateur unique vous permet de centraliser
l'administration des requêtes électroniques envoyées à Kaspersky Lab et provenant des employés
enregistrés. Il vous permet également d'administrer les privilèges de ces employés
Kaspersky CompanyAccount.
Le portail Kaspersky CompanyAccount est disponible dans les langues suivantes :
anglais ;
espagnol ;
italien ;
allemand ;
Contacter le Support Technique
177
polonais ;
portugais ;
russe ;
français ;
japonais.
Pour en savoir plus sur Kaspersky CompanyAccount, consultez le site du Support Technique
(http://support.kaspersky.com/fr/faq/companyaccount_help).
Contacter le Support Technique
178
Application. Description
du journal de l'Assistant
Pendant le déploiement des SVM et pendant la modification de la configuration des SVM,
l'Assistant consigne dans le journal de l'Assistant toutes les informations que vous avez saisies
à chaque étape de l'Assistant.
Lors de l'installation des SVM, les informations suivantes sont consignées dans le journal
de l'Assistant :
action choisie (déploiement des SVM) ;
type d'hyperviseur ou de serveur d’administration de l'infrastructure virtuelle ;
adresse de l'hyperviseur ou du serveur d’administration de l'infrastructure virtuelle ;
version de l'hyperviseur ou du serveur d’administration de l'infrastructure virtuelle ;
nom de l'hyperviseur, version du système d'exploitation installé dessus, nombre
de machines virtuelles sur l'hyperviseur ;
nom du compte utilisateur employé pour connecter l'assistant d'installation à l'hyperviseur
ou au serveur d’administration de l'infrastructure virtuelle ;
nom du compte utilisateur employé pour la connexion des SVM à l'hyperviseur
ou au serveur d'administration de l'infrastructure virtuelle ;
numéro de la version de l'image de la SVM ;
versions des SVM précédemment déployées ;
état de l'éditeur de l'image de la SVM ;
chemin vers le fichier de l'image de la SVM et informations sur cette image
(éditeur, description, taille du disque virtuel) ;
état de l'analyse de l'image de la SVM ;
Application. Description du journal de l'Assistant
179
liste de l'ensemble des hyperviseurs VMware ESXi sous l'administration d'un serveur
VMware vCenter, leur état, les états de la protection et les autorisations des comptes
utilisés pour la connexion au serveur VMware vCenter (uniquement en cas d'installation
sur un hyperviseur VMware ESXi) ;
liste et version des hyperviseurs VMware ESXi, sélectionnés pour le déploiement des SVM
(uniquement lors de l'installation sur un hyperviseur VMware ESXi) ;
si le déploiement parallèle des SVM sur plusieurs hyperviseurs est autorisé et le nombre
de sessions parallèles (uniquement lors de l'installation sur un hyperviseur VMware ESXi) ;
paramètres des SVM sur chacun des hyperviseurs sélectionnés (nom, stockage,
nom du réseau) ;
identifiant VLAN (uniquement en cas d'installation sur un hyperviseur
Microsoft Windows Server (Hyper-V)) ;
méthode de mise à disposition d'espace sur le disque (uniquement lors de l'installation
sur un hyperviseur VMware ESXi) ;
paramètres de connexion de la SVM au Serveur d'administration
de Kaspersky Security Center (adresse IP, port, port SSL) ;
possibilité ou non pour le compte utilisateur root d'accéder à distance à la SVM via SSH ;
type d'authentification de la SVM sur un hyperviseur Microsoft Windows Server (Hyper-V) –
locale, domaine ;
paramètres réseau de la SVM : adresse IP, adresse IP de la passerelle réseau principale,
adresses IP des serveurs DNS principal et alternatif, masque de sous-réseau.
Lors de la modification de la configuration des SVM, les informations suivantes sont consignées
dans le journal de l'Assistant :
action choisie (modification de la configuration des SVM) ;
adresse IP ou noms de domaines complets des hyperviseurs sur lesquels la configuration
des SVM est modifiée ;
Application. Description du journal de l'Assistant
180
adresse IP ou noms de domaine complet des SVM sur lesquelles la configuration
est modifiée ;
renseignements pour savoir si, suite au changement de configuration, les données
suivantes seront modifiées :
paramètres des comptes pour la connexion à la SVM (mot de passe de configuration,
mot de passe du compte root, possibilité de connexion à la SVM à l'aide du compte root
via SSH) suite à la modification de la configuration ;
adresse de l'hyperviseur ou du serveur d'administration de l'infrastructure virtuelle
auquel la SVM est connectée ;
paramètres du compte utilisateur employé pour la connexion de la SVM à l'hyperviseur
ou au serveur d'administration de l'infrastructure virtuelle ;
liste des réseaux virtuels utilisés par la SVM ;
paramètres réseau de la SVM (adresse IP, adresse IP de la passerelle réseau
principale, adresses IP des serveurs DNS principal et alternatif, masque
de sous-réseau).
Le journal de l'Assistant est enregistré sur l'ordinateur où l'Assistant a été lancé, dans le fichier
%LOCALAPPDATA%\Kaspersky_Lab\SvmDeploymentWizard\KasperskyDeploymentWizard.log.
Il ne contient aucune information relative aux comptes.
Les informations du fichier sont écrasées à chaque lancement de l'Assistant. Pour pouvoir
utiliser les informations du journal de fonctionnement de l'Assistant ultérieurement, il faut
enregistrer le fichier dans un emplacement permanent.
Les informations contenues dans le journal de l’Assistant ne sont pas envoyées automatiquement
à Kaspersky Lab. Vous pouvez utiliser le journal de l'Assistant lorsque vous contactez le Service
de Support Technique si le déploiement ou la modification de la configuration des SVM s'est
terminé(e) par une erreur.
Application. Description du journal de l'Assistant
181
Glossaire
A
Activation de l'application
Procédure d'activation de la licence permettant l'utilisation de l'ensemble des fonctions
de la version de l'application tout au long de la durée de validité de la licence.
B
Base des adresses Internet de phishing
Liste des adresses Internet de ressources Web identifiées par les experts de Kaspersky Lab
comme des sites de phishing. La base est actualisée régulièrement et elle est livrée
avec l'application de Kaspersky Lab.
Bases de l'application
Bases de données contenant les informations relatives aux menaces informatiques connues
de Kaspersky Lab au moment de la publication des bases. Les bases de l'application sont créées
par les experts de Kaspersky Lab et mises à jour toutes les heures.
C
Certificat de licence
Document qui vous est transmis avec le fichier clé ou le code d'activation de Kaspersky Lab.
Le document contient les informations sur la licence fournie.
Clé
Séquence unique de chiffres et de lettres. La clé permet l'utilisation de l'application conformément
aux conditions du Contrat de Licence Utilisateur Final (au type de licence, à la durée de validité
de la licence, aux restrictions imposées par celle-ci). L’application fonctionne uniquement
lorsqu’elle dispose d’une clé.
Clé active
Clé utilisée lors du fonctionnement de l'application.
Clé additionnelle
Clé confirmant le droit d'utilisation de l'application mais qui ne s'utilise pas lors du fonctionnement.
Clé avec limitation en fonction du nombre de cœurs
Clé de l'application de protection des machines virtuelles, quel que soit le type de système
d'exploitation installé. En fonction des restrictions imposées par la licence, l'application intervient
dans la protection de toutes les machines virtuelles sur les hyperviseurs dans lesquels un nombre
défini de cœurs de processeurs physiques est utilisé.
Clé pour poste de travail
Clé de l'application en vue de protéger les machines virtuelles dotées d'un système d'exploitation
pour postes de travail.
Clé pour serveur
Clé l'application en vue de protéger les machines virtuelles dotées d'un système d'exploitation
pour serveurs.
Glossaire
183
Code d'activation
Code vous offrant un accès à Kaspersky Lab suite à l'activation d'une licence d'évaluation
ou à l'acquisition de la licence commerciale pour l'utilisation de Kaspersky Security. Ce code
est nécessaire pour l'activation de l'application.
Le code d'activation est une suite de vingt caractères alphanumériques (alphabet latin) au format
XXXXX-XXXXX-XXXXX-XXXXX.
Contrat de licence utilisateur final
Accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions selon lesquelles
vous pouvez utiliser le logiciel que vous avez acheté.
Copie de sauvegarde du fichier
Copie de fichier de la machine virtuelle et créée lors de la première réparation ou suppression
de ce fichier. Les copies de sauvegarde sont conservées dans la sauvegarde dans un format
spécial et ne présentent aucun danger.
F
Fichier clé
Fichier de type xxxxxxxx.key vous offrant un accès à Kaspersky Lab suite à l'activation d'une
licence d'évaluation ou à l'acquisition de la licence commerciale pour l'utilisation
de Kaspersky Security. Le fichier clé est nécessaire pour l'activation de l'application.
K
Kaspersky CompanyAccount
Portail prévu pour l'envoi de demandes électroniques à Kaspersky Lab et le suivi de leur traitement
par les experts du Support Technique.
Glossaire
184
Kaspersky Private Security Network
Solution permettant aux utilisateurs des applications antivirus de Kaspersky Lab d'accéder
aux données de Kaspersky Security Network sans envoyer d'informations aux serveurs
Kaspersky Security Network de Kaspersky Lab de leur côté.
Kaspersky Security Network (KSN)
Infrastructure des services de cloud qui offre l'accès à la base opérationnelle de connaissance
de Kaspersky Lab sur la réputation des fichiers, des ressources Web et du logiciel L'utilisation
des données de Kaspersky Security Network assure une vitesse de réaction plus élevée
des applications de Kaspersky Lab face aux menaces, augmente l'efficacité de fonctionnement
de certains modules de la protection et réduit la possibilité de faux positifs.
L
Licence
Droit d'utilisation de l'application, limité dans le temps et octroyé sur la base du Contrat de Licence
Utilisateur Final.
M
Machine virtuelle protégée
Machine virtuelle sur laquelle le module Light Agent est installé.
P
Phishing
Type d'escroquerie sur Internet dont le but est d'obtenir un accès non autorisé aux données
confidentielles des utilisateurs.
Glossaire
185
S
Sauvegarde
Dossier de sauvegarde spécifique pour les fichiers qui ont été supprimés ou modifiés durant
la réparation.
Serveur d'administration
Composant de l'application Kaspersky Security Center qui remplit la fonction de sauvegarde
centralisée des informations relatives aux applications Kaspersky Lab installées sur le réseau
de l'organisation et qui gère ces informations.
Source des mises à jour
Ressource qui contient les mises à jour des bases et des composants des applications
de Kaspersky Lab. La source de mises à jour pour Kaspersky Security est un stockage du Serveur
d'administration du Kaspersky Security Center.
SVM
Secure virtual machine, SVM. Machine virtuelle sur l'hyperviseur où est installé le module Serveur
de protection Kaspersky Security.
Glossaire
186
AO Kaspersky Lab
Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection
des ordinateurs contre différents types de menaces informatiques : virus et autres programmes
malveillants, courrier indésirable, attaques de réseau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entrée dans le Top quatre des leaders mondiaux du marché
des solutions de sécurité informatique des utilisateurs finaux (classement "IDC Worldwide
Endpoint Security Revenue by Vendor"). En Russie, d'après les données IDC, Kaspersky Lab
est l'éditeur favori de systèmes de protection des ordinateurs pour les particuliers
("IDC Endpoint Tracker 2014").
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est un groupe
international de sociétés avec 34 bureaux dans 31 pays du monde. La société emploie plus
de 3000 experts qualifiés.
Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs
des particuliers que les ordinateurs des réseaux d'entreprise.
La gamme de logiciels pour particuliers inclut des applications de protection des données
pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection
des tablettes, des smartphones et d'autres appareils nomades.
La société offre des solutions et des technologies de protection et de contrôle des postes de travail
et des appareils nomades, des machines virtuelles, des serveurs de fichiers et des serveurs Web,
des passerelles de messagerie et des pare-feu. Le portefeuille de la société comprend également
des produits spécialisés de protection contre les attaques DDoS, de protection des
environnements grâce à un système automatisé de contrôle de processus et de prévention
des escroqueries. L'utilisation de ces solutions combinée à des outils d'administration centralisés
permet de mettre en place et d'exploiter une protection efficace automatisée des organisations
de toutes tailles contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu
les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications
de nombreux éditeurs et sont optimisés pour de nombreuses plateformes matérielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent
des centaines de milliers de nouvelles menaces informatiques, développent les outils
d'identification et de neutralisation de ces menaces et ajoutent les signatures de celles-ci
aux bases utilisées par les applications de Kaspersky Lab.
Technologies. Kaspersky Lab est à l'origine de nombreuses technologies sans lesquelles il est
impossible d'imaginer un logiciel antivirus moderne. Ce n'est pas le fruit du hasard si le noyau
logiciel de Kaspersky Antivirus est utilisé dans les produits de nombreux autres éditeurs
de logiciels, tels que : Alcatel-Lucent, Alt-N, Asus, BAE Systems, Blue Coat, Check Point,
Cisco Meraki, Clearswift, D-Link, Facebook, General Dynamics, H3C, Juniper Networks, Lenovo,
Microsoft, NETGEAR, Openwave Messaging, Parallels, Qualcomm, Samsung, Stormshield,
Toshiba, Trustwave, Vertu et ZyXEL. de nombreuses technologies novatrices développées
par la société sont brevetées.
Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab
a décroché des centaines de récompenses. Par exemple, en 2014, selon les résultats
des expériences et des recherches effectuées par le laboratoire antivirus autrichien qui fait autorité
AV-Comparatives, Kaspersky Lab est devenu un des deux leaders pour la quantité de certificats
Advanced+ reçus. Par conséquent, la société a été récompensée du certificat Top Rated.
Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs
à travers le monde. Les produits et les technologies de la société protègent plus de 400 millions
d'utilisateurs. Elle compte plus de 270 000 entreprises parmi ses clients.
Site de Kaspersky Lab :
http://www.kaspersky.com/fr
Encyclopédie Virus :
http://www.securelist.fr/
Laboratoire antivirus :
http://newvirus.kaspersky.com/fr (pour l'analyse
des fichiers et sites suspects)
Forum de Kaspersky Lab :
AO Kaspersky Lab
188
http://forum.kaspersky.fr
Informations sur le code tiers
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé
dans le dossier d'installation de l'application.
Avis de marques déposées
Les marques et marques de service déposées appartiennent à leurs propriétaires respectifs.
CentOS est une marque déposée de la compagnie Red Hat, Inc.
Citrix, Citrix Provisioning Services XenApp, XenDesktop et XenServer sont des marques
commerciales de Citrix Systems, Inc. et/ou de ses filiales enregistrées aux Etats-Unis
et dans d'autres pays.
Debian est une marque déposée de Software in the Public Interest, Inc.
Linux est une marque de Linus Torvalds déposée aux Etats-Unis et dans d'autres pays.
Microsoft, Active Directory, Hyper-V, Windows et Windows Server sont des marques
de Microsoft Corporation déposées aux États-Unis et dans d'autres pays.
Red Hat Enterprise Linux est une marque de Red Hat Inc. déposée aux Etats-Unis
et dans d'autres pays.
SUSE est une marque déposée de SUSE LLC enregistrée aux Etats-Unis et dans d'autres pays.
VMware, VMware ESXi, VMware Horizon et VMware vCenter sont des marques commerciales
de VMware, Inc. ou une marque commerciale de VMware, Inc. déposées aux Etats-Unis
ou dans d'autres juridictions.
Le nom commercial Bluetooth et le logo appartiennent à Bluetooth SIG, Inc.
Index
A
Activation de l'application ........................................................................................................ 116
Agent d'administration......................................................................................................... 49, 81
installation ............................................................................................................................ 81
Architecture de l'application ...................................................................................................... 29
C
Configuration logicielle .............................................................................................................. 24
Configurations logicielle et matérielle ........................................................................................ 24
Console d'administration ........................................................................................................... 49
E
Etat de la protection ................................................................................................................ 137
I
Image de la SVM ................................................................................................................ 29, 74
Installation de l'application ........................................................................................................ 59
M
Mise à jour .............................................................................................................................. 130
Mise à jour
tâche de mise à jour ........................................................................................................... 134
Mise à jour de l'application ...................................................................................................... 138
Mise à jour des bases ............................................................................................................. 130
Modification de la configuration des SVM ............................................................................... 146
Modules de l'application ............................................................................................................ 17
P
Plug-in d'administration
installation ............................................................................................................................ 61
Plug-in d'administration
suppression ........................................................................................................................ 175
Plug-in d'administration : ........................................................................................................... 29
S
Serveur d'administration ........................................................................................................... 49
Serveur de protection ................................................................................................................ 29
suppression ........................................................................................................................ 168
Serveur de protection
installation ............................................................................................................................ 69
Serveur d'intégration ................................................................................................................. 37
suppression ........................................................................................................................ 175
Serveur d'intégration
installation ............................................................................................................................ 61
Index
192
Suppression de l'application.................................................................................................... 166
SVM .......................................................................................................................................... 29
T
Tâche
ajout d'une clé ............................................................................................................ 116, 123
Index
193