- Ordinateurs et électronique
- Logiciel
- Logiciel de sécurité antivirus
- Kaspersky
- Security for Virtualization 1.1
- Manuel utilisateur
▼
Scroll to page 2
of
90
Kaspersky Security for Virtualization 1.1 Manuel de l'administrateur VERSION DE L'APPLICATION : 1.1 Cher utilisateur, Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart des problèmes émergents. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises que par autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information. Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel est disponible sur le site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes. Date de rédaction du document : 3/23/2012 © 2012 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.fr http://support.kaspersky.fr 2 TABLE DES MATIERES A PROPOS DU GUIDE ..................................................................................................................................................7 Dans ce document ....................................................................................................................................................7 Conventions..............................................................................................................................................................9 SOURCES D'INFORMATIONS SUR L'APPLICATION ................................................................................................ 10 Sources d'informations pour les recherches indépendantes .................................................................................. 10 Discussion sur les logiciels de Kaspersky Lab sur le forum.................................................................................... 11 Contacter le service vente ...................................................................................................................................... 11 Contacter par courrier électronique le service de localisation et de rédaction de la documentation technique ...... 11 KASPERSKY SECURITY 1.1 FOR VIRTUALIZATION ................................................................................................ 12 Distribution.............................................................................................................................................................. 13 Configurations logicielle et matérielle ..................................................................................................................... 14 ARCHITECTURE DE L'APPLICATION ........................................................................................................................ 15 Composition de l'image de la machine virtuelle Kaspersky Security ...................................................................... 16 Intégration de Kaspersky Security à l'infrastructure virtuelle VMware .................................................................... 16 CONCEPT DE L'ADMINISTRATION DE L'APPLICATION VIA KASPERSKY SECURITY CENTER .......................... 18 Présentation de la stratégie de Kaspersky Security et des profils de protection..................................................... 19 Héritage de profils de protection ....................................................................................................................... 20 Présentation du profil de protection racine ........................................................................................................ 20 Présentation des tâches de Kaspersky Security..................................................................................................... 20 INSTALLATION ET SUPPRESSION DE L'APPLICATION .......................................................................................... 22 Préparation de l'installation ..................................................................................................................................... 22 Prérequis pour les composants de Kaspersky Security Center et l'infrastructure virtuelle VMware .................. 22 Création d'un compte utilisateur dans VMware vCenter Server ........................................................................ 23 Installation du module externe d'administration de Kaspersky Security ............................................................ 24 Mise à jour de la version précédente ...................................................................................................................... 24 Procédure d'installation de l'application .................................................................................................................. 24 Etape 1. Sélection de l'action ............................................................................................................................ 25 Etape 2. Connexion à VMware vCenter Server ................................................................................................ 25 Etape 3. Sélection du fichier modèle de machine virtuelle de protection .......................................................... 26 Etape 4. Lecture des contrats de licence .......................................................................................................... 26 Etape 5. Sélection des hôtes VMware ESXi ..................................................................................................... 26 Etape 6. Sélection de l'option d'emplacement................................................................................................... 27 Etape 7. Sélection du référentiel de données ................................................................................................... 27 Etape 8. Configuration de la correspondance des réseaux virtuels .................................................................. 27 Etape 9. Saisie des paramètres de réseau ....................................................................................................... 28 Etape 10. Saisie manuelle des paramètres de réseau ...................................................................................... 28 Etape 11. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de protection ..................................................................................................................................................... 28 Etape 12. Enregistrement des machines virtuelles de protection dans la console VMware vShield Manager ............................................................................................................................................................ 29 Etape 13. Accès au compte utilisateur VMware vCenter Server ....................................................................... 29 Etape 14. Lancement du déploiement des machines virtuelles de protection ................................................... 29 Etape 15. Déploiement des machines virtuelles de protection .......................................................................... 29 Etape 16. Fin d'installation de l'application........................................................................................................ 30 3 MANUEL DE L'ADMINISTRATEUR Modifications dans Kaspersky Security Center après l'installation de l'application ................................................. 30 Modifications dans l'infrastructure virtuelle VMware après l'installation de l'application ......................................... 30 Configuration du lancement automatique de la machine virtuelle de protection ............................................... 31 Association de la machine virtuelle de protection à l'hôte VMware ESXi .......................................................... 31 Modification de la configuration des machines virtuelles de protection .................................................................. 32 Etape 1. Sélection de l'action ............................................................................................................................ 32 Etape 2. Connexion à VMware vCenter Server ................................................................................................ 33 Etape 3. Sélection des machines virtuelles de protection ................................................................................. 33 Etape 4. Saisie du mot de passe du compte klconfig ........................................................................................ 33 Etape 5. Modification des paramètres de connexion des machines virtuelles de protection à VMware vCenter Server .................................................................................................................................................. 34 Etape 6. Modification du mot de passe du compte klconfig .............................................................................. 34 Etape 7. Lancement de la modification de la configuration des machines virtuelles de protection ................... 34 Etape 8. Modification de la configuration des machines virtuelles de protection............................................... 34 Etape 9. Fin de la modification de la configuration des machines virtuelles de protection ................................ 35 Préparation de l'utilisation....................................................................................................................................... 35 Etape 1. Saisie du nom de la stratégie ............................................................................................................. 36 Etape 2. Sélection de l'application .................................................................................................................... 36 Etape 3. Configuration du profil de protection racine ........................................................................................ 36 Etape 4. Configuration des paramètres avancés .............................................................................................. 39 Etape 5. Fin de la création de la stratégie ......................................................................................................... 40 Suppression de l'application ................................................................................................................................... 41 Procédure de suppression de l'application ............................................................................................................. 41 Etape 1. Sélection de l'action ............................................................................................................................ 42 Etape 2. Connexion à VMware vCenter Server ................................................................................................ 42 Etape 3. Sélection des hôtes VMware ESXi ..................................................................................................... 42 Etape 4. Annulation de l'enregistrement des machines virtuelles de protection dans la console VMware vShield Manager ............................................................................................................................................... 43 Etape 5. Confirmation de la suppression .......................................................................................................... 43 Etape 6. Suppression des machines virtuelles de protection ............................................................................ 43 Etape 7. Fin de la suppression de l'application ................................................................................................. 43 LICENCE DE L'APPLICATION .................................................................................................................................... 44 A propos du contrat de licence ............................................................................................................................... 44 A propos de la licence ............................................................................................................................................ 44 A propos du fichier clé ............................................................................................................................................ 45 Activation de l'application ....................................................................................................................................... 46 Renouvellement de la licence ................................................................................................................................. 46 Création d'une tâche d'ajout d'une clé .................................................................................................................... 47 Etape 1. Saisie du nom de la tâche d'ajout d'une clé ........................................................................................ 47 Etape 2. Sélection du type de la tâche .............................................................................................................. 47 Etape 3. Sélection du fichier clé ........................................................................................................................ 47 Etape 4. Sélection du mode d'exécution de la tâche d'ajout d'une clé .............................................................. 48 Etape 5. Fin de la création d'une tâche d'ajout d'une clé .................................................................................. 48 Lancement de la tâche d'ajout d'une clé ................................................................................................................. 49 Consultation des informations relatives aux clés ajoutées ..................................................................................... 49 4 TABLE DES MATIERES LANCEMENT ET ARRET DE L'APPLICATION ........................................................................................................... 51 GESTION DE LA PROTECTION ................................................................................................................................. 52 PROTECTION DES MACHINES VIRTUELLES ........................................................................................................... 53 Présentation de la protection des machines virtuelles ............................................................................................ 53 Modification des paramètres d'analyse des compacteurs ...................................................................................... 54 Consultation de l'infrastructure protégée de la grappe KSC ................................................................................... 54 Désactivation de la protection sur la machine virtuelle ........................................................................................... 56 Utilisation des profils de protection ......................................................................................................................... 57 Création d'un profil de protection ...................................................................................................................... 57 Modification des paramètres du profil de protection.......................................................................................... 59 Attribution d'un profil de protection à une machine virtuelle .............................................................................. 60 Suppression d'un profil de protection ................................................................................................................ 62 ANALYSE DES MACHINES VIRTUELLES.................................................................................................................. 63 Présentation de l'analyse des machines virtuelles.................................................................................................. 63 Création d'une tâche d'analyse complète ............................................................................................................... 64 Etape 1. Saisie du nom de la tâche d'analyse complète ................................................................................... 64 Etape 2. Sélection du type de la tâche .............................................................................................................. 65 Etape 3. Configuration des paramètres de l'analyse ......................................................................................... 65 Etape 4. Constitution de la couverture d'analyse .............................................................................................. 68 Etape 5. Sélection du mode de lancement de la tâche d'analyse complète ...................................................... 68 Etape 6. Fin de la création d'une tâche complète ............................................................................................. 68 Création d'une tâche d'analyse personnalisée ....................................................................................................... 69 Etape 1. Saisie du nom de la tâche d'analyse personnalisée ........................................................................... 69 Etape 2. Sélection du type de la tâche .............................................................................................................. 69 Etape 3. Connexion à VMware vCenter Server ................................................................................................ 70 Etape 4. Sélection de la zone d’application. ..................................................................................................... 70 Etape 5. Configuration des paramètres de l'analyse ......................................................................................... 70 Etape 6. Constitution de la couverture d'analyse .............................................................................................. 72 Etape 7. Sélection du mode de lancement de la tâche d'analyse personnalisée .............................................. 72 Etape 8. Fin de la création d'une tâche d'analyse personnalisée...................................................................... 72 Lancement et arrêt des analyses complète et personnalisée ................................................................................. 73 MISE A JOUR DES BASES ANTIVIRUS ..................................................................................................................... 74 Mise à jour des bases antivirus .............................................................................................................................. 74 Récupération automatique des mises à jour des bases antivirus ........................................................................... 74 Création de la tâche de diffusion des mises à jour ................................................................................................. 75 Etape 1. Saisie du nom de la tâche de diffusion des mises à jour .................................................................... 75 Etape 2. Sélection du type de la tâche .............................................................................................................. 76 Etape 3. Sélection du mode de lancement de la tâche de diffusion des mises à jour ....................................... 76 Etape 4. Fin de la création de la tâche de diffusion des mises à jour ............................................................... 76 Remise à l'état antérieur à la dernière mise à jour.................................................................................................. 76 Création de la tâche de remise à l'état antérieur à la mise à jour ........................................................................... 77 Etape 1. Saisie du nom de la tâche de remise à l'état antérieur à la mise à jour .............................................. 77 Etape 2. Sélection du type de la tâche .............................................................................................................. 77 Etape 3. Sélection du mode de lancement de la tâche de remise à l'état antérieur à la mise à jour ................. 78 Etape 4. Fin de la création de la tâche de remise à l'état antérieur à la mise à jour ......................................... 78 Lancement de la tâche de remise à l'état antérieur à la mise à jour ....................................................................... 78 5 MANUEL DE L'ADMINISTRATEUR STATISTIQUES, RAPPORTS ET NOTIFICATIONS ................................................................................................... 79 Présentation des événements ................................................................................................................................ 79 Présentation des rapports....................................................................................................................................... 79 Consultation des rapports ....................................................................................................................................... 80 CONTACTER LE SUPPORT TECHNIQUE ................................................................................................................. 81 Modes d'obtention du Support Technique .............................................................................................................. 81 Support Technique par téléphone .......................................................................................................................... 81 Obtention du Support Technique via Mon Espace Personnel ................................................................................ 82 Collecte d'informations pour le Support Technique ................................................................................................ 83 GLOSSAIRE ................................................................................................................................................................ 84 KASPERSKY LAB, LTD ............................................................................................................................................... 86 INFORMATIONS SUR LE CODE TIERS ..................................................................................................................... 87 AVIS DE MARQUES COMMERCIALES ...................................................................................................................... 88 INDEX .......................................................................................................................................................................... 89 6 A PROPOS DU GUIDE Le présent document est un Manuel de l'administrateur de Kaspersky Security for Virtualization 1.1 (ci-après : Kaspersky Security). Il est destiné aux techniciens chargés d'installer et d'administrer Kaspersky Security et d'offrir une assistance technique aux sociétés qui utilisent Kaspersky Security. Il vise plus spécialement les techniciens qui connaissent l'infrastructure virtuelle sous VMware™ vSphere™. Ce manuel poursuit les objectifs suivants : Décrire les principes de fonctionnement de Kaspersky Security, la configuration requise, les modèles de déploiement type et les particularités de l'intégration à d'autres applications. Aider à la planification du déploiement de Kaspersky Security sur le réseau de la société. Décrire les préparatifs de l'installation de Kaspersky Security, l'installation et l'activation de l'application. Décrire l'utilisation de Kaspersky Security. Présenter les sources complémentaires d'informations sur l'application et les modes d'obtention du Support Technique. DANS CETTE SECTION Dans ce document ............................................................................................................................................................ 7 Conventions ...................................................................................................................................................................... 9 DANS CE DOCUMENT Ce guide contient les sections suivantes : Sources d'informations sur l'application (cf. page 10) Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Kaspersky Security for Virtualization 1.1 (cf. page 12) Cette section contient des informations sur la fonction, les possibilités clé et la composition de l'application. Architecture de l'application (cf. page 15) Cette section décrit les modules de l'application et la logique de fonctionnement de ceux-ci. Elle fournit également des informations sur l'intégration de l'application à Kaspersky Security Center et à l'infrastructure virtuelle VMware. Concept de l'administration de l'application via Kaspersky Security Center (cf. page. 18) Cette section décrit le concept d'administration de l'application via Kaspersky Security Center. Installation et suppression de l'application (cf. page 22) Cette section présente l'installation de l'application dans l'infrastructure VMware et explique comment la supprimer de l'infrastructure VMware. 7 MANUEL DE L'ADMINISTRATEUR Octroi de licence pour l'application (cf. page 44) Cette section présente les notions principales relatives à l'activation de l'application. Cette section explique le rôle du contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la durée de validité de la licence. Lancement et arrêt de l'application (cf. page 51) Cette section explique comment lancer et arrêter l'application. Administration de la protection (cf. page 52) Cette section explique comment vérifier l'état de la protection des machines virtuelles et rechercher la présence éventuelle de problèmes dans la protection. Protection des machines virtuelles (cf. page 53) Cette section présente le mécanisme de protection des machines virtuelles par Kaspersky Security sur les hôtes VMware ESXi sous l'administration de l'hyperviseur VMware ESXi contre les virus et autres programmes dangereux. Elle explique également comment configurer les paramètres de protection des machines virtuelles. Analyse des machines virtuelles (cf. page 63) Cette section présente la tâche d'analyse des fichiers des machines virtuelles sur les hôtes VMware ESXi sous le contrôle de l'hyperviseur VMware ESXi et explique comme configurer les paramètres de l'analyse. Mise à jour des bases antivirus (cf. page 74) Cette section contient des informations sur la mise à jour des bases (ci-après mises à jour) et les instructions sur la configuration des paramètres de la mise à jour. Statistiques, rapports et notifications (cf. page 79) Cette section décrit les différents moyens utilisés pour fournir des informations sur le fonctionnement de Kaspersky Security. Contacter le Service du Support Technique (à la page 81) Cette section présente les différentes méthodes d'obtention du Support Technique et les conditions à remplir pour pouvoir bénéficier de l'aide du Support Technique. Glossaire (cf. page 84) Cette section contient une liste des termes qui apparaissent dans le document et leur définition. Kaspersky Lab ZAO" (cf. page 86) Cette section contient des informations sur Kaspersky Lab ZAO. Informations sur le code tiers (cf. page 87) Cette section contient des informations sur le code tiers. Notifications sur les marques de commerce (cf. page 88) Cette section contient des informations sur les marques de commerce utilisées dans le document. Index Cette section permet de trouver rapidement les informations souhaitées dans le document. 8 A PROPOS DU GUIDE CONVENTIONS Le texte du document est suivi des éléments de sens sur lesquels nous attirons votre attention : avertissements, conseils, exemples. Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation sont repris dans le tableau ci-dessous. Tableau 1. EXEMPLE DU TEXTE N'oubliez pas que... Il est conseillé d'utiliser... Exemple : Conventions DESCRIPTION DE LA CONVENTION Les avertissements apparaissent en rouge et sont encadrés. Les avertissements contiennent les informations sur les actions indésirables potentielles qui peuvent amener à la perte des informations ou à la perturbation du fonctionnement du matériel ou du système d'exploitation. Les remarques sont encadrées. Les remarques peuvent contenir des conseils utiles, des recommandations, des valeurs importantes ou des cas particuliers importants dans le fonctionnement de l'application. Les exemples sont présentés sur un fond jaune sous le titre "Exemple". ... La mise à jour, c'est ... Les éléments de sens suivants sont en italique : L'événement Bases dépassées survient. nouveaux termes ; Appuyez sur la touche ENTER. Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules. Appuyez sur la combinaison des touches ALT+F4. Cliquez sur le bouton Activer. Pour planifier une tâche, procédez comme suit : Dans la ligne de commande, saisissez le texte help Les informations suivantes s'affichent : noms des états et des événements de l'application. Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Il faut appuyer simultanément sur ces touches. Les noms des éléments de l'interface de l'application, par exemple, les champs de saisie, les options du menu, les boutons, sont en caractères mi-gras. Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche". Les types suivants du texte apparaissent dans un style spécial : texte de la ligne de commande ; texte des messages affichés sur l'écran par l'application ; Indiquez la date au format JJ:MM:AA. données à saisir par l'utilisateur. <Nom de l'utilisateur> Les variables sont écrites entre chevrons. La valeur correspondant à la variable remplace cette variable. Par ailleurs, les parenthèses angulaires sont omises. 9 SOURCES D'INFORMATIONS SUR L'APPLICATION Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question. DANS CETTE SECTION Sources d'informations pour les recherches indépendantes ........................................................................................... 10 Discussion sur les logiciels de Kaspersky Lab sur le forum ............................................................................................ 11 Contacter le service vente ............................................................................................................................................... 11 Contacter par courrier électronique le service de localisation et de rédaction de la documentation technique ............... 11 SOURCES D'INFORMATIONS POUR LES RECHERCHES INDEPENDANTES Vous pouvez utiliser les sources suivantes pour rechercher les informations sur l'application : page du site de Kaspersky Lab ; page sur le site Internet du Support Technique (banque de solutions) ; aide électronique ; La documentation. Si vous ne parvenez pas à résoudre vous-même le problème, il est conseillé de contacter le Service de support technique de Kaspersky Lab" (cf. section "Assistance technique par téléphone" à la page 81). Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab. Page sur le site Internet de Kaspersky Lab Le site Internet de Kaspersky Lab contient une page particulière pour chaque application. La page (http://www.kaspersky.fr/kaspersky_anti-virus) fournit des informations générales sur l'application, ses possibilités et ses particularités. La page http://www.kaspersky.com/fr contient un lien vers la boutique en ligne. Le lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application. 10 SOURCES D'INFORMATIONS SUR L'APPLICATION Page sur le site Internet du service du Support Technique (Base de connaissances) La Banque de solutions est une section du site Internet du Support Technique contenant les recommandations pour travailler avec les applications de Kaspersky Lab. La Base de connaissance est composée des articles d'aide regroupés selon les thèmes. La page de l'application dans la Banque de solutions (http://support.kaspersky.com/fr/ksv permet de trouver les articles qui proposent des informations utiles, des recommandations et des réponses aux questions fréquemment posées sur l'achat, l'installation et l'utilisation de l'application. Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Security, mais également avec d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en général. Aide électronique L'aide électronique de l'application reprend l'aide contextuelle. L'aide contextuelle contient des informations sur chacune des fenêtres du module externe d'administration de Kaspersky Security : liste et description des paramètres. Documentation La distribution de l'application contient les documents qui vous aideront à installer et activer l'application sur les ordinateurs du réseau de l'entreprise et à configurer les paramètres de fonctionnement ou à obtenir des informations sur les principes de fonctionnement de l'application. DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB SUR LE FORUM Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications sur notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. CONTACTER LE SERVICE VENTE Si vous avez des questions sur la sélection, sur l'achat ou sur la prolongation de la durée d'utilisation de l'application, vous pouvez contacter nos experts du service vente à l'aide d'un des moyens suivants : En appelant notre siège central à Moscou (http://www.kaspersky.com/fr/contacts). En envoyant vos questions à l'adresse [email protected]. La réponse sera formalisée en Français ou en anglais suivant votre demande. CONTACTER PAR COURRIER ELECTRONIQUE LE SERVICE DE LOCALISATION ET DE REDACTION DE LA DOCUMENTATION TECHNIQUE Pour contacter le Groupe localisation et rédaction de la documentation, il faut envoyer un message à l'adresse [email protected]. L'objet du message doit être "Kaspersky Help Feedback: Kaspersky Security for Virtualization 1.1". 11 KASPERSKY SECURITY 1.1 FOR VIRTUALIZATION Kaspersky Security est une solution intégrée qui protège les machines virtuelles sur les hôtes VMware ESXi administrés par l'hyperviseur VMware ESXi contre les virus et autres programmes dangereux pour la sécurité de l'ordinateur (par la suite " contre les virus et autres programmes constituant une menace "). L'application s'intègre à l'infrastructure virtuelle sous l'hyperviseur VMware ESXi (ci-après "l'infrastructure virtuelle VMware") à l'aide de la technologie VMware vShield™ Endpoint™. Ainsi, il est possible de protéger les machines virtuelles sans devoir installer un logiciel antivirus complémentaire dans le système d'exploitation invité. Kaspersky Security protège les machines virtuelles avec un système d'exploitation invité Windows®, dont les versions Serveur de ces systèmes (cf. section "Configuration requise" à la page 14). Kaspersky Security protège les machines virtuelles si elles sont allumées(en ligne et non pas éteintes ou suspendues) et si elles sont équipées du pilote VMware vShield Endpoint Thin Agent et que celui-ci est activé. Kaspersky Security permet de configurer la protection des machines virtuelles à n'importe quel niveau de la hiérarchie des objets d'administration de VMware : serveur VMware vCenter™ Server, centre de traitement des données, grappe VMware, hôte VMware ESXi qui n'appartient pas à la grappe VMware, pool de ressources, objet vApp et machine virtuelle. L'application prend en charge la protection des machines virtuelles lors de la migration dans le cadre d'une grappe DRS de VMware. Kaspersky Security offre les possibilités suivantes : Protection. L'application protège le système de fichiers du système d'exploitation invité de la machine virtuelle (ci-après, "les fichiers du poste virtuel"). Elle analyse tous les fichiers que l'utilisateur ou une autre application ouvrent et ferment sur la machine virtuelle afin de déterminer s'ils contiennent d'éventuels virus ou autres programmes dangereux. Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie l'accès à ce fichier. Si le fichier contient des virus ou autres programmes dangereux, Kaspersky Security exécute l'action définie dans les paramètres, par exemple réparer ou bloquer le fichier. Analyse. L'application peut rechercher la présence éventuelle de virus et autres programmes dangereux dans les fichiers de la machine virtuelle. Pour éviter la propagation d'objets malveillants, il faut analyser les fichiers de la machine virtuelle à l'aide des nouvelles bases antivirus. Vous pouvez réaliser une analyse à la demande ou la programmer. Mise à jour des bases antivirus. L'application télécharge les mises à jour des bases antivirus. Ceci garantit l'actualité de la protection de la machine virtuelle contre les nouveaux virus et autres programmes dangereux. Vous pouvez réaliser la mise à jour à la demande ou la programmer. Kaspersky Security Center de Kaspersky Lab est le système d'administration à distance utilisé pour l'administration de Kaspersky Security. Kaspersky Security Center permet de réaliser les opérations suivantes : installer l'application dans l'infrastructure virtuelle VMware ; configurer les paramètres de fonctionnement de l'application ; administrer le fonctionnement de l'application ; administrer la protection des machines virtuelles ; administrer les tâches d'analyse ; 12 KASPERSKY SECURITY 1.1 FOR VIRTUALIZATION administrer les clés de l'application ; mettre à jour les bases antivirus ; créer des rapports sur les événements survenus pendant le fonctionnement de l'application. supprimer l'application de l'infrastructure virtuelle VMware. DANS CETTE SECTION Distribution ...................................................................................................................................................................... 13 Configurations logicielle et matérielle .............................................................................................................................. 14 DISTRIBUTION Kaspersky Endpoint Security peut être acheté dans la boutique en ligne de Kaspersky Lab (par exemple http://www.kaspersky.com/fr, section Boutique en ligne) ou du site d'un partenaire. La distribution contient les éléments suivants : fichiers de l'application ; fichiers de documentation sur l'application ; contrat de licence reprenant les conditions d'utilisation de l'application. Ces éléments peuvent varier en fonction du pays où l'application est diffusée. Les informations indispensables à l'activation de l'application vous seront envoyées par courrier électronique après le paiement. Pour en savoir plus sur les modes d'achat et la distribution, écrivez au Service Ventes à l'adresse [email protected]. 13 CONFIGURATIONS LOGICIELLE ET MATERIELLE Pour garantir le fonctionnement de Kaspersky Security, le réseau local de la société doit répondre à la configuration suivante : Kaspersky Security Center 9.0 Critical Fix 2. L'ordinateur sur lequel est installée la console d'administration de Kaspersky Security Center doit être équipé de Microsoft® .Net Framework 3.5 ou suivant. Configuration requise pour l'infrastructure virtuelle VMware : Hyperviseur VMware ESXi 5.0, correction 1, version474610 ou suivante ou hyperviseur VMware ESXi 4.1, correction 3, version 433742 ou suivante. VMware vCenter Server 4.1 ou VMware vCenter Server 5.0. VMware vShield Endpoint 5.0. VMware vShield Manager 5.0.0. Pilote VMware vShield Endpoint Thin Agent. Le pilote est repris dans la distribution VMware Tools, livré avec l'hyperviseur VMware ESXi 5.0 patch 1. Le pilote doit être installé sur la machine virtuelle protégée par Kaspersky Security. Configuration requise pour le système d'exploitation invité de la machine virtuelle protégée par Kaspersky Security : Systèmes d'exploitation pour poste de travail : Windows Vista® (version 32 bits). Windows 7 (versions 32 ou 64 bits) ; Windows XP SP2 ou suivant (version 32 bits). Systèmes d'exploitation pour serveur : Windows 2003 (versions 32 ou 64 bits) ; Windows 2003 R2 (versions 32 ou 64 bits) ; Windows 2008 (versions 32 ou 64 bits) ; Windows 2008 R2 (versions 64 bits). Pour connaître la configuration requise pour Kaspersky Security Center, consultez le Manuel de déploiement de Kaspersky Security Center. Configuration requise pour l'infrastructure virtuelle VMware : consultez la documentation des produits VMware http://www.vmware.com/pdf/vshield_50_quickstart.pdf. Configuration requise pour le système d'exploitation Windows : consultez la documentation des produits Windows. 14 ARCHITECTURE DE L'APPLICATION Kaspersky Security est une solution intégrée qui protège les machines virtuelles sur un hôte VMware ESXi administré par l'hyperviseur VMware ESXi (cf. ill. ci-après). Figure 1: Architecture de l'application Kaspersky Security se présente sous la forme d'une machine virtuelle (cf. section "Composition de l'image de la machine virtuelle Kaspersky Security" à la page 16), s'installe sur l'hôte VMware ESXi administré par l'hyperviseur VMware ESXi et protège les machines virtuelles sur cet hôte ESXi contre les virus et autres programmes dangereux. La machine virtuelle de protection est une machine virtuelle sur un hôte VMware ESXi sur laquelle Kaspersky Security est installé. Une machine virtuelle de protection protège les machines virtuelles sur un hôte VMware ESXi. Il n'est pas nécessaire d'installer l'application sur chaque machine virtuelle pour garantir leur protection. L'infrastructure virtuelle de VMware peut contenir plusieurs hôtes VMware ESXi. Kaspersky Security doit être installé sur chaque hôte VMware ESXi dont vous souhaitez protéger les machines virtuelles à l'aide de Kaspersky Security. L'installation de Kaspersky Security ainsi que la configuration et l'administration de l'application s'opèrent via Kaspersky Security Center, le système d'administration centralisée à distance des applications de Kaspersky Lab (cf. Guide de l'administrateur de Kaspersky Security Center). L'interaction entre Kaspersky Security et Kaspersky Security Center est assurée par l'agent d'administration, le composant Kaspersky Security Center. L'agent d'administration figure dans l'image de la machine virtuelle Kaspersky Security. L'interface d'administration de l'application Kaspersky Security via Kaspersky Security Center est assurée par le module externe d'administration Kaspersky Security. Le module externe d'administration de Kaspersky Security fait partie de la distribution de Kaspersky Security Center. Le module externe d'administration de Kaspersky Security doit être installé sur l'ordinateur (cf. section "Installation du module externe d'administration de Kaspersky Security" à la page 24) sur lequel la Console d'administration de Kaspersky Security Center est installée. 15 MANUEL DE L'ADMINISTRATEUR DANS CETTE SECTION Composition de l'image de la machine virtuelle Kaspersky Security ............................................................................... 16 Intégration de Kaspersky Security à l'infrastructure virtuelle VMware ............................................................................. 16 COMPOSITION DE L'IMAGE DE LA MACHINE VIRTUELLE KASPERSKY SECURITY L'image de la machine virtuelle Kaspersky Security comprend les éléments suivants : Système d'exploitation SUSE® Linux® Enterprise Server. Kaspersky Security Bibliothèque EPSEC, composant offert par la société VMware. La bibliothèque EPSEC permet d'accéder aux fichiers des machines virtuelles protégées par Kaspersky Security. Agent d'administration, composant de Kaspersky Security Center. L'Agent d'administration assure l'interaction avec le serveur d'administration de Kaspersky Security Center et permet à ce dernier d'administrer Kaspersky Security. INTEGRATION DE KASPERSKY SECURITY A L'INFRASTRUCTURE VIRTUELLE VMWARE L'intégration de Kaspersky Security à l'infrastructure virtuelle de VMware requiert les composants suivants : VMware vShield Endpoint ESX Module. Ce composant est installé sur l'hôte VMware ESXi. Il assure l'interaction du pilote VMware vShield Endpoint Thin Agent, installé sur la machine virtuelle, et de la bibliothèque ESPEC, installée sur la machine virtuelle de protection. VMware vCenter Server. Ce composant intervient dans l'administration et l'automatisation des tâches d'exploitation dans l'infrastructure virtuelle VMware. Il participe au déploiement de Kaspersky Security. Le composant offre des informations sur les machines virtuelles installées sur les hôtes VMware ESXi. VMware vShield Manager. Ce composant assure l'installation de VMware vShield Endpoint ESX Module sur les hôtes VMware ESXi et l'intégration des machines virtuelles de protection. Les composants cités doivent être installés dans l'infrastructure virtuelle de VMware avant l'installation de Kaspersky Security. Le pilote VMware vShield Endpoint Thin Agent collecte les informations relatives aux machines virtuelles et transmet les fichiers à analyser à l'application Kaspersky Security. Pour que Kaspersky Security puisse protéger les machines virtuelles, il faut installer et activer le pilote VMware vShield Endpoint Thin Agent sur celles-ci. Le pilote est repris dans la distribution VMware Tools, livré avec l'hyperviseur VMware ESXi 5.0 patch 1. Interaction de Kaspersky Security avec l'infrastructure virtuelle VMware Kaspersky Security interagit avec l'infrastructure VMware de la manière suivante : 1. L'utilisateur ouvre, enregistre ou exécute des fichiers sur la machine virtuelle protégée par Kaspersky Security. 16 ARCHITECTURE DE L'APPLICATION 2. Le pilote VMware vShield Endpoint Thin Agent intercepte les informations relatives à ces événements et les transmet au composant VMware vShield Endpoint ESX Module, installé sur l'hôte VMware ESXi. 3. Le composant VMware vShield Endpoint ESX Module transmet les informations relatives aux événements reçus à la bibliothèque EPSEC, installée sur la machine virtuelle de protection. 4. La bibliothèque EPSEC transmet les informations relatives aux événements reçus à l'application Kaspersky Security installée sur la machine virtuelle de protection et garantit l'accès aux fichiers sur la machine virtuelle. 5. Kaspersky Security analyse tous les fichiers que l'utilisateur ouvre, ferme et enregistre sur la machine virtuelle afin de déterminer s'ils contiennent d'éventuels virus ou autres programmes dangereux. Si le fichier ne contient aucun virus ou programme dangereux, l'application octroie à l'utilisateur l'accès à ces fichiers. Si des virus ou autres programmes dangereux sont découverts dans les fichiers, l'application exécute l'action définie dans les paramètres du profil de protection (cf. section "Présentation de la stratégie de Kaspersky Security et des profils de protection" à la page 19) attribué à cette machine virtuelle. Par exemple, l'application peut réparer ou bloquer le fichier. 17 CONCEPT DE L'ADMINISTRATION DE L'APPLICATION VIA KASPERSKY SECURITY CENTER L'administration de Kaspersky Security for Virtualization 1.1 s'opère via le système l'administration à distance centralisée Kaspersky Security Center pour les applications de Kaspersky Lab. La machine virtuelle de protection est l'équivalent du poste client Kaspersky Security Center pour l'application Kaspersky Security for Virtualization 1.1. La synchronisation automatique des données entre les machines virtuelles de protection et le serveur d'administration de Kaspersky Security Center se déroule de la même manière que la synchronisation des données entre les postes client et le serveur d'administration (cf. Guide de l'administrateur de Kaspersky Security Center). Les machines virtuelles de protection installées sur les hôtes VMware ESXi sous une plateforme VMware vCenter Server et les machines virtuelles qu'ils protègent sont réunies dans Kaspersky Security Center en une grappe KSC (grappe Kaspersky Security Center) (cf. ill. ci-après). La grappe KSC reçoit le nom de la plateforme VMware vCenter Server correspondant. Les objets d'administration VMware dans le cadre de cette plateforme VMware vCenter Server composent l'infrastructure protégée de la grappe KSC. Figure 2: Grappe KSC L'administration du fonctionnement de l'application Kaspersky Security via Kaspersky Security Center s'opère à l'aide de stratégies et de tâches (cf. Guide de l'administrateur de Kaspersky Security Center). Une stratégie détermine les paramètres de protection des machines virtuelles et les paramètres d'analyse des compacteurs (cf. section "Préparation de l'utilisation" à la page 35). Les tâches d'analyse déterminent les paramètres d'analyse des machines virtuelles (cf. section "Analyse des machines virtuelles" à la page 63). DANS CETTE SECTION Présentation de la stratégie de Kaspersky Security et des profils de protection ............................................................. 19 Présentation des tâches de Kaspersky Security ............................................................................................................. 20 18 CONCEPT DE L'ADMINISTRATION DE L'APPLICATION VIA KASPERSKY SECURITY CENTER PRESENTATION DE LA STRATEGIE DE KASPERSKY SECURITY ET DES PROFILS DE PROTECTION Dans le cas de Kaspersky Security, la stratégie s'applique à la grappe KSC. Par conséquent, la stratégie s'applique à toutes les machines virtuelles qui appartiennent à la grappe KSC et définit les paramètres de protection de toutes les machines virtuelles figurant dans l'infrastructure protégée de la grappe KSC. Les paramètres de protection des machines virtuelles dans la stratégie forment un profil de protection (cf. ill. ci-après). Une stratégie peut contenir plusieurs profils de protection. Un profil de protection est attribué aux objets d'administration de VMware appartenant à l'infrastructure protégée de la grappe KSC. Un objet d'administration VMware ne peut recevoir qu'un seul profil de protection. Figure 3 : profil de protection La machine virtuelle de protection protège la machine virtuelle selon les paramètres définis dans le profil de protection qui lui a été attribuée. Les profils de protection permettent de configurer en souplesse les différents paramètres de la protection pour diverses machines virtuelles. Kaspersky Security Center permet de définir une hiérarchie complexe de groupes d'administration et de stratégies (pour en savoir plus, consultez le Guide de l'administrateur Kaspersky Security Center). Pendant la configuration des paramètres de Kaspersky Security, il est déconseillé de créer une hiérarchie complexe de groupes d'administration et de stratégies. Il est préférable de créer une stratégie distincte pour chaque grappe KSC. DANS CETTE SECTION Héritage du profil de protection ....................................................................................................................................... 20 Présentation du profil de protection racine ...................................................................................................................... 20 19 MANUEL DE L'ADMINISTRATEUR HERITAGE DE PROFILS DE PROTECTION Kaspersky Security applique l'héritage des profils de protection selon la hiérarchie des objets d'administration de VMware. Le profil de protection attribué à un objet d'administration de VMware est transmis à tous les objets enfants, y compris les machines virtuelles si l'objet enfant/la machine virtuelle ne possède pas son propre profil de protection (cf. section "Affectation d'un profil de protection à une machine virtuelle" à la page 60) ou si l'objet enfant/la machine virtuelle ne sont pas exclus de la protection (cf. section "Désactivation de la protection sur la machine virtuelle" à la page 56). Ainsi, vous pouvez attribuer un profil de protection particulier à une machine virtuelle ou créer pour celle-ci un profil hérité de l'objet parent. L'objet d'administration de VMware peut être exclu de la protection. Si vous avez exclu un objet d'administration de VMware de la protection, alors tous les objets enfant, y compris les machines virtuelles, sont également exclus de la protection. Les objets enfants/machines virtuelles dotés de leur propre profil de protection sont toujours protégés par l'application. L'héritage des profils de protection permet d'attribuer simultanément des paramètres identiques de protection à plusieurs machines virtuelles. Par exemple, vous pouvez attribuer des profils de protection identiques aux machines virtuelles qui appartiennent à la grappe VMware ou au pool de ressources. PRESENTATION DU PROFIL DE PROTECTION RACINE Le profil de protection racine est défini pendant la création de la stratégie. Le profil de protection racine est attribué à l'objet racine de la structure des objets d'administration de VMware, à savoir le serveur VMware vCenter Server. Conformément à l'héritage du profil de protection, tous les objets d'administration de VMware, y compris les machines virtuelles appartenant à l'infrastructure protégée de la grappe KSC, héritent du profil de protection racine. Ainsi, toutes les machines virtuelles appartenant à l'infrastructure protégée de la grappe KSC possèdent les mêmes paramètres de protection. Après la création d'une stratégie, vous pouvez composer des profils de protection complémentaires et les utiliser dans le cadre d'une configuration plus souple de la protection des machines virtuelles. Le profil de protection racine ne peut être supprimé, mais vous pouvez par contre en modifier les paramètres. PRESENTATION DES TACHES DE KASPERSKY SECURITY Kaspersky Security Center gère le fonctionnement des machines virtuelles de protection à l'aide de tâches. Les tâches réalisent les principales fonctions de l'application telles que l'analyse des machines virtuelles protégées ou la mise à jour des bases antivirus. Pour utiliser Kaspersky Security via Kaspersky Security Center, vous devez travailler avec des tâches de groupe. Les tâches de groupe sont exécutées sur les postes clients du groupe d'administration sélectionné. A l'instar de Kaspersky Security, les tâches de groupe (par la suite, les tâches) sont exécutées sur toutes les machines virtuelles de protection qui appartiennent à la grappe KSC. Dans le cadre de l'administration de Kaspersky Security, vous pouvez utiliser les tâches suivantes : Analyse complète. Les machines virtuelles de protection recherchent la présence éventuelle de virus et autres programmes dangereux sur toutes les machines virtuelles de toutes les grappes KSC. Analyse personnalisée. Les machines virtuelles de protection recherchent la présence éventuelle de virus et autres programmes dangereux sur les machines virtuelles sélectionnées dans la grappe KSC. Diffusion des mises à jour. Kaspersky Security Center peut diffuser et installer automatiquement les mises à jour des bases antivirus sur les machines virtuelles de protection. 20 CONCEPT DE L'ADMINISTRATION DE L'APPLICATION VIA KASPERSKY SECURITY CENTER Restauration de la mise à jour. Kaspersky Security Center revient à l'état antérieur à la dernière mise à jour des bases antivirus sur les machines virtuelles de protection. Ajout d'une clé. Kaspersky Security Center ajoute la clé d'activation de l'application ou de renouvellement de la licence sur les machines virtuelles de protection. Vous pouvez réaliser les opérations suivantes sur les tâches : lancer et arrêter les tâches ; créer des tâches ; modifier les paramètres des tâches. 21 INSTALLATION ET SUPPRESSION DE L'APPLICATION Cette section présente l'installation de l'application dans l'infrastructure VMware et explique comment la supprimer de l'infrastructure VMware. DANS CETTE SECTION Préparation de l'installation ............................................................................................................................................. 22 Mise à jour de la version précédente .............................................................................................................................. 24 Procédure d'installation de l'application........................................................................................................................... 24 Modifications dans Kaspersky Security Center après l'installation de l'application ......................................................... 30 Modifications dans l'infrastructure virtuelle VMware après l'installation de l'application .................................................. 30 Modification de la configuration des machines virtuelles de protection ........................................................................... 32 Préparation de l'utilisation ............................................................................................................................................... 35 Suppression de l'application ............................................................................................................................................ 41 Procédure de suppression de l'application ...................................................................................................................... 41 PREPARATION DE L'INSTALLATION Cette section présente les prérequis pour les composants de Kaspersky Security Center et de l'infrastructure virtuelle VMware et présente les préparatifs d'installation de l'application. DANS CETTE SECTION Prérequis pour les composants de Kaspersky Security Center et l'infrastructure virtuelle VMware ................................ 22 Création d'un compte utilisateur dans VMware vCenter Server ...................................................................................... 23 Installation du module externe d'administration de Kaspersky Security .......................................................................... 24 PREREQUIS POUR LES COMPOSANTS DE KASPERSKY SECURITY CENTER ET L'INFRASTRUCTURE VIRTUELLE VMWARE Avant d'installer l'application, il convient de vérifier les éléments suivants : la sélection des composants de Kaspersky Security Center ; la sélection des composants de l'infrastructure virtuelle VMware ; 22 INSTALLATION ET SUPPRESSION DE L'APPLICATION l'adéquation des composants de Kaspersky Security Center et des composants de VMware à la configuration requise pour l'installation de Kaspersky Security (cf. section " Configuration requise " à la page 14). Composants de Kaspersky Security Center : Serveur d'administration. Console d'administration. Agent d'administration. L'agent d'administration figure dans l'image de la machine virtuelle Kaspersky Security. Les informations relatives à l'installation de Kaspersky Security Center sont reprises dans le Manuel de déploiement de Kaspersky Security Center. Composants de l'infrastructure virtuelle VMware : VMware vCenter Server. VMware vSphere Client. VMware vShield Endpoint. Le composant est installé sur les hôtes VMware ESXi et présente la bibliothèque EPSEC. VMware vShield Manager. Le composant est une console pour l'administration de VMware vShield Endpoint. Plusieurs hôtes VMware ESXi sur lesquels les machines virtuelles sont déployées. Pilote VMware vShield Endpoint Thin Agent. Le pilote est repris dans la distribution VMware Tools, livré avec l'hyperviseur VMware ESXi 5.0 patch 1. Le pilote doit être installé et activé sur les machines virtuelles que vous avez l'intention de protéger à l'aide de Kaspersky Security. Pour en savoir plus sur le pilote VMware vShield Endpoint Thin Agent, consultez la documentation des produits VMware. Avant d'installer l'application, confirmez les éléments suivants : L'adresse IP 169.254.1.60 doit être disponible dans l'environnement virtuel de chaque hôte VMware ESXi. Cette adresse IP est réservée à Kaspersky Security. La plateforme Microsoft .Net Framework 3.5 ou suivante doit être installée sur l'ordinateur où est installée la console d'administration Kaspersky Security Center. La plateforme Microsoft .Net Framework 3.5 ou suivante est requise pour le fonctionnement de l'Assistant d'installation de l'application. Aucun logiciel antivirus ne peut être installé sur les machines virtuelles que vous avez l'intention de protéger à l'aide de Kaspersky Security. L'utilisation conjointe de Kaspersky Security et d'un logiciel antivirus peut entraîner un conflit. CREATION D'UN COMPTE UTILISATEUR DANS VMWARE VCENTER SERVER Le fonctionnement de l'application requiert l'existence de comptes utilisateur VMware vCenter Server : Compte utilisateur d'administrateur avec autorisation de création de machines virtuelles. Ce compte utilisateur intervient pendant l'installation de l'application. Le nom d'utilisateur et le mot de passe ne sont pas conservés dans les paramètres de l'application. Compte utilisateur avec autorisation de lecture des objets d'administration de VMware (privilège System.View). Ce compte est utilisé dans le cadre du fonctionnement des machines virtuelles de protection. Le nom d'utilisateur et le mot de passe sont conservés sous forme cryptée sur les machines virtuelles de protection. 23 MANUEL DE L'ADMINISTRATEUR Les mots de passe des comptes ne peuvent contenir d'espace. Pour en savoir plus sur la création d'un compte utilisateur dans VMware vCenter Server, consultez la documentation de VMware. INSTALLATION DU MODULE EXTERNE D'ADMINISTRATION DE KASPERSKY SECURITY Pour administrer l'application à l'aide de Kaspersky Security Center, il faut installer le module externe d'administration de Kaspersky Security sur l'ordinateur où est installée la console d'administration. Pour installer le module externe d'administration de Kaspersky Security, procédez comme suit : 1. Copiez le fichier d'installation du module externe d'administration de Kaspersky Security depuis la distribution de Kaspersky Security Center vers l'ordinateur où est installée la console d'administration. 2. Exécutez le fichier d'installation du module externe d'administration de Kaspersky Security sur le poste de travail de l'administrateur. Une fois l'installation terminée, le module externe d'administration de Kaspersky Security apparaît dans la liste des modules externes d'administration dans les propriétés du Serveur d'administration. Pour plus d'informations, cf. Manuel de l'administrateur de Kaspersky Security Center. MISE A JOUR DE LA VERSION PRECEDENTE Kaspersky Security ne prend pas en charge la mise à jour de la version antérieure de l'application sur la machine virtuelle de protection. La mise à jour de l'application s'opère en supprimant les machines virtuelles de protection sur les hôtes VMware ESXi (cf. section "Procédure de suppression de l'application" à la page 41) et en installant les machines virtuelles de protection avec la nouvelle version de l'application sur les hôtes VMware ESXi (cf. "Procédure d'installation de l'application " à la page 24). PROCEDURE D'INSTALLATION DE L'APPLICATION L'installation de l'application dans l'infrastructure virtuelle VMware s'opère via le déploiement de machines virtuelles de protection sur les hôtes VMware ESXi. Pour installer l'application dans l'infrastructure virtuelle VMware, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez Serveur d'administration. 3. Lancez l'Assistant d'installation de l'application en cliquant sur le lien Installation/suppression/modification de la configuration de Kaspersky Security for Virtualization 1.1. Le lien se trouve dans la zone de travail dans le groupe Déploiement. 4. Suivez les instructions de l'Assistant d'installation. Pour gérer l'Assistant d'installation de l'application, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant d'installation de l'application, cliquez sur le bouton Précédent. Pour continuer l'Assistant d'installation de l'application, cliquez sur Suivant. Pour arrêter l'Assistant d'installation de l'application, cliquez sur Annuler. 24 INSTALLATION ET SUPPRESSION DE L'APPLICATION DANS CETTE SECTION Etape 1. Sélection de l'action .......................................................................................................................................... 25 Etape 2. Connexion à VMware vCenter Server............................................................................................................... 25 Etape 3. Sélection du fichier image de machine virtuelle de protection .......................................................................... 26 Etape 4. Lecture des contrats de licence ........................................................................................................................ 26 Etape 5. Sélection des hôtes VMware ESXi.................................................................................................................... 26 Etape 6. Sélection de l'option d'emplacement ................................................................................................................. 27 Etape 7. Sélection du référentiel de données.................................................................................................................. 27 Etape 8. Configuration de la correspondance des réseaux virtuels ................................................................................ 27 Etape 9. Saisie des paramètres de réseau ..................................................................................................................... 28 Etape 10. Saisie manuelle des paramètres de réseau .................................................................................................... 28 Etape 11. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de protection ................ 28 Etape 12. Enregistrement des machines virtuelles de protection dans la console VMware vShield Manager ................ 29 Etape 13. Accès au compte utilisateur VMware vCenter Server ..................................................................................... 29 Etape 14. Lancement du déploiement des machines virtuelles de protection ................................................................. 29 Etape 15. Déploiement des machines virtuelles de protection ........................................................................................ 29 Etape 16. Fin d'installation de l'application ...................................................................................................................... 30 ETAPE 1. SELECTION DE L'ACTION Choisissez l'option Installation. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 2. CONNEXION A VMWARE VCENTER SERVER Au cours de cette étape, définissez les paramètres de connexion de l'Assistant d'installation de l'application au serveur VMware vCenter Server : Adresses de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère. Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il faut désigner un compte utilisateur d'administrateur autorisé à créer des machines virtuelles. Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server. Il faut désigner un mot de passe d'administrateur autorisé à créer des machines virtuelles. Le mot de passe ne peut pas contenir d'espaces. Passez à la fenêtre suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. 25 MANUEL DE L'ADMINISTRATEUR L'Assistant d'installation de l'application établit la connexion avec VMware vCenter Server. Si la connexion à VMware vCenter Server n'est pas établie, vérifiez les paramètres de connexion que vous avez saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant d'installation de l'application, vérifiez que le serveur VMware vCenter Server est accessible via le réseau, puis relancez l'installation de l'application. ETAPE 3. SELECTION DU FICHIER MODELE DE MACHINE VIRTUELLE DE PROTECTION Au cours de cette étape, désignez le fichier image de la machine virtuelle de protection. Pour ce faire, cliquez sur le bouton Parcourir et dans la fenêtre qui s'ouvre, sélectionnez le fichier image de la machine virtuelle de protection. L'Assistant d'installation de l'application vérifie l'image de la machine virtuelle de protection. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 4. LECTURE DES CONTRATS DE LICENCE Cette étape vous permet de prendre connaissance des contrats de licence que vous allez conclure avec Kaspersky Lab et avec la société Novell®. La société Novell est la propriétaire du système d'exploitation SUSE Linux Enterprise Server installé sur la machine virtuelle de protection. Lisez attentivement les contrats de licence et si vous acceptez tous les points, cochez la case J'accepte les conditions. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 5. SELECTION DES HOTES VMWARE ESXI Au cours de cette étape, sélectionnez les hôtes VMware ESXi sur lesquels vous souhaitez installer la machine virtuelle de protection. Le tableau affiche les informations relatives à l'ensemble des hôtes VMware ESXi dans le cadre d'une plateforme VMware vCenter Server : La colonne Hôte VMware ESXi affiche l'adresse IP de l'hôte VMware ESXi. La colonne Etat affiche l'état actuel de l'hôte VMware ESXi : accessible ou inaccessible. La colonne Protection indique si les machines virtuelles de cet hôte VMware ESXi sont protégées ou non : Protégé : une machine virtuelle de protection est installée sur l'hôte VMware ESXi. Non protégé : une machine virtuelle de protection n'est pas installée sur l'hôte VMware ESXi. Vous pouvez sélectionner les hôtes VMware ESXi allumés sur lesquels la machine virtuelle de protection n'est pas installée. Pour sélectionner un hôte VMware ESXi, cochez la case en regard de son nom dans le tableau. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. 26 INSTALLATION ET SUPPRESSION DE L'APPLICATION ETAPE 6. SELECTION DE L'OPTION D'EMPLACEMENT Au cours de cette étape, sélectionnez l'option d'emplacement de la machine virtuelle de protection dans le référentiel de données de l'hôte VMware ESXi : Répartition dynamique à l'aide de VMware vStorage Thin Provisioning. Pendant l'attribution de l'espace dans le référentiel de données de l'hôte VMware ESXi pour la machine virtuelle de protection, le volume requis minimum est réservé. Ce volume augmente en fonction des besoins. Cette option est sélectionnée par défaut. Répartition de l'espace disque avec un volume fixe. Pendant l'attribution de l'espace dans le référentiel de données de l'hôte VMware ESXi pour la machine virtuelle de protection, le volume requis est directement réservé. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 7. SELECTION DU REFERENTIEL DE DONNEES Au cours de cette étape, sélectionnez pour chaque machine virtuelle de protection un référentiel de données dans la liste des référentiels connectés aux hôtes VMware ESXi. Le tableau reprend les informations suivantes : La colonne Hôte VMware ESXi affiche l'adresse IP de l'hôte VMware ESXi. La colonne Nom de la machine virtuelle de protection reprend le nom de la machine virtuelle de protection installée sur cet hôte VMware ESXi. Les machines virtuelles de protection reçoivent automatiquement le nom ksv-<N> où N représente l'adresse IP de l'hôte VMware ESXi sur lequel se trouve la machine virtuelle de protection. Par exemple, ksv-192-168-0-2. Vous pouvez modifier le nom de la machine virtuelle de protection. Pour ce faire, double-cliquez gauche sur la colonne Nom et saisissez le nouveau nom. La colonne Référentiel de données reprend dans des listes déroulantes les noms des référentiels de données connectés à l'hôte VMware ESXi. Si un seul référentiel de données est connecté à l'hôte VMware ESXi, la liste déroulante ne contient qu'un nom. Dans la liste déroule de la colonne Référentiel de données, sélectionnez le référentiel de données pour chaque machine virtuelle. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 8. CONFIGURATION DE LA CORRESPONDANCE DES RESEAUX VIRTUELS Au cours de cette étape, définissez la correspondance entre les réseaux virtuels de machine virtuelle de protection et l'hôte VMware ESXi : La colonne Hôte VMware ESXi affiche l'adresse IP de l'hôte VMware ESXi sur lequel la machine virtuelle de protection est installée. Dans la colonne Réseau VMware vShield, sélectionnez dans la liste déroulante le réseau virtuel de l'hôte VMware ESXi que la machine virtuelle de protection doit utiliser pour la communication avec VMware vShield Endpoint ESX Module. Ce composant est installé sur l'hôte VMware ESXi. Il assure l'interaction du pilote VMware vShield Endpoint Thin Agent, installé sur la machine virtuelle, et de la bibliothèque ESPEC, installée sur la machine virtuelle de protection. Dans la colonne Réseau user, sélectionnez dans la liste déroulante le réseau virtuel de l'hôte VMware ESXi que la machine virtuelle de protection doit utiliser pour communiquer avec l'environnement externe du réseau Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. 27 MANUEL DE L'ADMINISTRATEUR ETAPE 9. SAISIE DES PARAMETRES DE RESEAU Au cours de cette étape, désignez les paramètres de réseau des machines virtuelles de protection : Utiliser DHCP. Utilisation du protocole de réseau DHCP qui permet aux machines virtuelles de protection d'obtenir automatiquement les paramètres de réseau. Cette option est sélectionnée par défaut. Désigner manuellement pour chaque machine virtuelle de protection. Les paramètres de réseau sont définis manuellement pour les machines virtuelles de protection. Désigner manuellement à l'aide des paramètres généraux. Les paramètres de réseau sont définis manuellement pour les machines virtuelles de protection au départ d'une plage définie. Si vous choisissez cette option, indiquez la plage de paramètres de réseau dans les champs Passerelle principale, Serveur DNS et Masque de réseau. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 10. SAISIE MANUELLE DES PARAMETRES DE RESEAU Cette étape est accessible si à l'étape précédente de l'Assistant d'installation de l'application, vous aviez choisi le paramètre Désigner manuellement pour chaque machine virtuelle de protection ou Désigner manuellement à l'aide des paramètres de protection. Si vous aviez choisi l'option Utiliser DHCP, cette étape est ignorée. Si vous aviez choisi le paramètre Désigner manuellement pour chaque machine virtuelle de protection à l'étape précédente de l'Assistant, indiquez manuellement tous les paramètres de réseau des machines virtuelles de protection. Si vous ne saisissez pas les paramètres d'une machine virtuelle de protection quelconque sur cette ligne, les paramètres de réseau obtenus via le protocole DHCP seront ceux utilisés pour cette machine virtuelle de protection. Si vous aviez choisi l'option Désigner manuellement à l'aide des paramètres généraux à l'étape précédente, les colonnes Passerelle principale, Serveur DNS et Masque de réseau du tableau afficheront les valeurs saisies antérieurement. Saisissez manuellement les adresses IP des machines virtuelles de protection. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 11. MODIFICATION DES MOTS DE PASSE DES COMPTES UTILISATEUR SUR LES MACHINES VIRTUELLES DE PROTECTION Deux comptes utilisateur sont créés par défaut sur les machines virtuelles de protection : root et klconfig. Ces comptes utilisateurs interviennent dans la configuration des machines virtuelles de protection. Au cours de cette étape, modifiez les mots de passe des comptes root et klconfig par défaut sur les machines virtuelles de protection. Les mots de passe des comptes ne peuvent contenir d'espace. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. 28 INSTALLATION ET SUPPRESSION DE L'APPLICATION ETAPE 12. ENREGISTREMENT DES MACHINES VIRTUELLES DE PROTECTION DANS LA CONSOLE VMWARE VSHIELD MANAGER Définissez au cours de cette étape les paramètres d'enregistrement des machines virtuelles de protection dans la console VMware vShield Manager : Adresse de VMware vShield Manager. Adresse IP au format IPv4 de la console VMware vShield Manager à laquelle les machines virtuelles de protection se connectent. Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à la console VMware vShield Manager. Mot de passe. Mot de passe de compte d'administrateur pour la connexion à la console VMware vShield Manager. Le mot de passe ne peut pas contenir d'espaces. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 13. ACCES AU COMPTE UTILISATEUR VMWARE VCENTER SERVER Au cours de cette étape, désignez les paramètres du compte utilisateur VMware vCenter Server possédant les autorisations en lecture des objets d'administration de VMware (privilège System.View). Ce compte est utilisé dans le cadre du fonctionnement des machines virtuelles de protection. Adresses de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il faut indiquer le nom d'utilisateur d'un compte doté des autorisations de lecture des objets d'administration de VMware (privilège System.View). Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server. Il faut indiquer le mot de passe de passe d'un compte doté des autorisations de lecture des objets d'administration de VMware (privilège System.View). Le mot de passe ne peut pas contenir d'espaces. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 14. LANCEMENT DU DEPLOIEMENT DES MACHINES VIRTUELLES DE PROTECTION Tous les paramètres indispensables au déploiement des machines virtuelles de protection sur les hôtes VMware ESXi ont été saisis. Cliquez sur Suivant pour lancer le déploiement des machines virtuelles de protection. ETAPE 15. DEPLOIEMENT DES MACHINES VIRTUELLES DE PROTECTION Cette étape correspond au déploiement des machines virtuelles de protection sur les hôtes VMware ESXi. Le processus dure un certain temps. Attendez la fin du processus de déploiement. 29 MANUEL DE L'ADMINISTRATEUR Les informations relatives au déploiement des machines virtuelles de protection sont reprises dans le tableau. L'heure de début et l'heure de fin du déploiement sur chacun des hôtes VMware ESXi sont affichées dans les colonnes Début et Fin. La machine virtuelle de protection s'allume automatiquement après le déploiement. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 16. FIN D'INSTALLATION DE L'APPLICATION Au cours de cette étape, les informations relatives au déploiement des machines virtuelles de protection sur les hôtes VMware ESXi sont affichées. Cliquez sur le bouton Terminer pour quitter l'Assistant d'installation de l'application. MODIFICATIONS DANS KASPERSKY SECURITY CENTER APRES L'INSTALLATION DE L'APPLICATION Après l'installation de Kaspersky Security dans l'infrastructure VMware, les machines virtuelles de protection transmettent les informations à leur sujet dans le Kaspersky Security Center. Sur la base de ces informations, Kaspersky Security Center regroupe les machines virtuelles de protection installées sur les hôtes VMware ESXi dans le cadre d'une plateforme VMware vCenter Server et les machines virtuelles protégées dans une grappe KSC. La grappe KSC reçoit le nom de la plateforme VMware vCenter Server correspondant. Pour chaque grappe KSC, Kaspersky Security Center crée dans le dossier Ordinateurs gérés des dossiers auxquels il attribue le nom des grappes KSC (cf. section " Concept de l'administration de l'application via Kaspersky Security Center " à la page 18). MODIFICATIONS DANS L'INFRASTRUCTURE VIRTUELLE VMWARE APRES L'INSTALLATION DE L'APPLICATION Une fois que l'application a été installée dans l'infrastructure virtuelle VMware, il convient de réaliser les opérations suivantes : Configurer le lancement automatique de la machine virtuelle de protection au démarrage de l'hôte VMware ESXi. Si la machine virtuelle de protection est installée dans l'infrastructure virtuelle VMware où sont utilisés des composants VMware Distributed Resource Scheduler (DRS) et VMware motion, il ne faut pas que la machine virtuelle de protection participe à la migration des machines virtuelles. Pour ce faire, il faut associer la machine virtuelle de protection à l'hôte VMware ESXi. DANS CETTE SECTION Configuration de lancement automatique de la machine virtuelle de protection.............................................................. 31 Association de la machine virtuelle de protection à l'hôte VMware ESXi ........................................................................ 31 30 INSTALLATION ET SUPPRESSION DE L'APPLICATION CONFIGURATION DU LANCEMENT AUTOMATIQUE DE LA MACHINE VIRTUELLE DE PROTECTION Pour configurer le lancement automatique de la machine virtuelle de protection, procédez comme suit : 1. Ouvrez le composant VMware vSphere Client. 2. A gauche, dans l'arborescence des objets d'administration de VMware, sélectionnez l'hôte VMware ESXi sur lequel se trouve la machine virtuelle de protection qui vous intéresse. 3. A droite dans la fenêtre, choisissez l'onglet Configuration. 4. Dans le groupe Software, choisissez l'option Virtual Machine Startup / Shutdown. La partie droite de la fenêtre affiche la liste des machines virtuelles installées sur cet hôte VMware ESXi. 5. Le lien Properties, situé dans le coin supérieur droit de la fenêtre, ouvre la fenêtre Virtual Machine Startup and Shutdown. 6. Cochez la case Allow virtual machines to start and stop automatically with the system. 7. Sélectionnez la machine virtuelle de protection dans le tableau Startup order et déplacez-la dans la catégorie Automatic Startup à l'aide du bouton Move up. 8. Le cas échéant, modifiez les paramètres par défaut du lancement automatique de la machine virtuelle. Pour en savoir plus, consultez la documentation de VMware. 9. Cliquez sur le bouton OK. ASSOCIATION DE LA MACHINE VIRTUELLE DE PROTECTION A L'HOTE VMWARE ESXI Pour associer une machine virtuelle de protection à un hôte VMware ESXi, procédez comme suit : 1. Ouvrez le composant VMware vSphere Client. 2. A gauche, dans l'arborescence des objets d'administration VMware, sélectionnez la grappe DRS VMware qui contient l'hôte VMware ESXi qui vous intéresse. 3. Cliquez -droit pour ouvrir le menu contextuel du fichier, puis sélectionnez l'option Edit Settings. La fenêtre <Nom de la grappe DRS> Settings s'ouvre. 4. Dans la liste de gauche, dans le groupe vSphere DRS, choisissez l'option Virtual Machine Options. 5. Dans la partie droite de la fenêtre, cochez la case Enable individual virtual machine automation levels. 6. Sélectionnez la machine virtuelle de protection dans la liste des machines virtuelles. 7. Dans la colonne Automation Level, sélectionnez l'option Disabled. 8. Cliquez sur le bouton OK. Les paramètres de certains composants de VMware comme VMware vSphere vApp et VMware vSphere Fault Tolerance peuvent supplanter les paramètres de machine virtuelle que vous avez définis. Pour en savoir plus, consultez la documentation de VMware. 31 MANUEL DE L'ADMINISTRATEUR MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DE PROTECTION Vous pouvez modifier la configuration des machines virtuelles de protection : paramètre de connexion des machines virtuelles de protection au serveur VMware vCenter Server et mot de passe du compte klconfig. Pour modifier la configuration des machines virtuelles de protection, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez Serveur d'administration. 3. Lancez l'Assistant de modification de la configuration en cliquant sur le lien Installation/suppression/modification de la configuration de Kaspersky Security for Virtualization 1.1. Le lien se trouve dans la zone de travail dans le groupe Déploiement. 4. Suivez les instructions de l'Assistant de modification de la configuration. Pour gérer l'Assistant de modification de la configuration, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant de modification de la configuration, cliquez sur le bouton Précédent. Pour continuer l'Assistant de modification de la configuration, cliquez sur Suivant. Pour arrêter l'Assistant de modification de la configuration, cliquez sur Annuler. DANS CETTE SECTION Etape 1. Sélection de l'action .......................................................................................................................................... 32 Etape 2. Connexion à VMware vCenter Server............................................................................................................... 33 Etape 3. Sélection des machines virtuelles de protection ............................................................................................... 33 Etape 4. Saisie du mot de passe du compte klconfig ...................................................................................................... 33 Etape 5. Modification des paramètres de connexion des machines virtuelles de protection à VMware vCenter Server . 34 Etape 6. Modification du mot de passe du compte klconfig............................................................................................. 34 Etape 7. Lancement de la modification de la configuration des machines virtuelles de protection ................................. 34 Etape 8. Modification de la configuration des machines virtuelles de protection ............................................................. 34 Etape 9. Fin de la modification de la configuration des machines virtuelles de protection .............................................. 35 ETAPE 1. SELECTION DE L'ACTION Choisissez l'option Modification de la configuration. Passez à l'étape suivante de l'Assistant de modification de la configuration en cliquant sur le bouton Suivant. 32 INSTALLATION ET SUPPRESSION DE L'APPLICATION ETAPE 2. CONNEXION A VMWARE VCENTER SERVER Au cours de cette étape, définissez les paramètres de connexion de l'Assistant de modification de la configuration au serveur VMware vCenter Server : Adresses de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère. Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il faut désigner un compte utilisateur d'administrateur autorisé à créer des machines virtuelles. Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server. Il faut désigner un mot de passe d'administrateur autorisé à créer des machines virtuelles. Le mot de passe ne peut pas contenir d'espaces. Passez à l'étape suivante de l'Assistant de modification de la configuration en cliquant sur le bouton Suivant. L'Assistant de modification de la configuration de l'application établit la connexion avec VMware vCenter Server. Si la connexion à VMware vCenter Server n'est pas établie, vérifiez les paramètres de connexion que vous avez saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant de modification de la configuration, vérifiez que le serveur VMware vCenter Server est accessible via le réseau, puis recommencez la modification de la configuration. ETAPE 3. SELECTION DES MACHINES VIRTUELLES DE PROTECTION Au cours de cette étape, désignez les machines virtuelles dont vous souhaitez modifier la configuration. Le tableau reprend les informations relatives aux hôtes VMware ESXi de la plateforme VMware vCenter Server sélectionnée sur lesquels la machine virtuelle de protection est installée : La colonne Hôte VMware ESXi affiche l'adresse IP de l'hôte VMware ESXi. La colonne Version de l'application affiche le numéro de la version de l'application Kaspersky Security installée sur la machine virtuelle de protection de cet hôte VMware ESXi. La colonne Etat affiche les informations relatives à l'état de la machine virtuelle de protection : Accessible : la machine virtuelle de protection est allumée ; Inaccessible : la machine virtuelle de protection est éteinte. Pour sélectionner un hôte VMware ESXi, cochez la case en regard de son nom dans le tableau. Vous pouvez uniquement sélectionner les hôtes VMware ESXi sur lesquelles la machine virtuelle de protection possède l'état Accessible. Passez à l'étape suivante de l'Assistant de modification de la configuration en cliquant sur le bouton Suivant. ETAPE 4. SAISIE DU MOT DE PASSE DU COMPTE KLCONFIG Saisissez lors de cette étape le mot de passe du compte klconfig. Le compte klconfig est utilisé dans le cadre du fonctionnement des machines virtuelles de protection. Passez à l'étape suivante de l'Assistant de modification de la configuration en cliquant sur le bouton Suivant. 33 MANUEL DE L'ADMINISTRATEUR ETAPE 5. MODIFICATION DES PARAMETRES DE CONNEXION DES MACHINES VIRTUELLES DE PROTECTION A VMWARE VCENTER SERVER Au cours de cette étape, vous pouvez modifier les paramètres de connexion des machines virtuelles de protection au serveur VMware vCenter Server : pour ce faire, sélectionnez l'option Modifier les paramètres et définissez les paramètres suivants : Adresses de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère. Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion des machines virtuelles au serveur VMware vCenter Server s'opère. Il faut indiquer le nom d'utilisateur d'un compte doté des autorisations de lecture des objets d'administration de VMware (privilège System.View). Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion des machines virtuelles de protection au serveur VMware vCenter Server. Il faut indiquer le mot de passe de passe d'un compte doté des autorisations de lecture des objets d'administration de VMware (privilège System.View). Le mot de passe ne peut pas contenir d'espaces. Passez à l'étape suivante de l'Assistant de modification de la configuration en cliquant sur le bouton Suivant. ETAPE 6. MODIFICATION DU MOT DE PASSE DU COMPTE KLCONFIG Cette étape permet de modifier le mot de passe du compte klconfig utilisé sur les machines virtuelles de protection. Pour ce faire, choisissez l'option Modifier le mot de passe et saisissez le nouveau mot de passe du compte klconfig dans les champs Nouveau mot de passe et Confirmation. Passez à l'étape suivante de l'Assistant de modification de la configuration en cliquant sur le bouton Suivant. ETAPE 7. LANCEMENT DE LA MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DE PROTECTION Tous les paramètres nécessaires pour modifier la configuration des machines virtuelles de protection ont été saisis. Cliquez sur Suivant pour lancer la modification de la configuration des machines virtuelles de protection. ETAPE 8. MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DE PROTECTION Cette étape correspond à la modification de la configuration des machines virtuelles de protection sur les hôtes VMware ESXi. Le processus dure un certain temps. Attendez la fin du processus de modification. Les informations relatives à la modification de la configuration des machines virtuelles de protection sont reprises dans le tableau. L'heure de début et l'heure de fin du processus sur chacun des hôtes VMware ESXi sont affichées dans les colonnes Début et Fin. Passez à l'étape suivante de l'Assistant de modification de la configuration en cliquant sur le bouton Suivant. 34 INSTALLATION ET SUPPRESSION DE L'APPLICATION ETAPE 9. FIN DE LA MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DE PROTECTION Au cours de cette étape, les informations relatives résultat de la modification des machines virtuelles de protection sur les hôtes VMware ESXi sont affichées. Cliquez sur le bouton Terminer pour quitter l'Assistant de modification de la configuration. PREPARATION DE L'UTILISATION Une fois que Kaspersky Security a été installé, il faut configurer le fonctionnement des machines virtuelles de protection à l'aide de stratégies. Quand les paramètres de fonctionnement des machines virtuelles de protection ont été configurés, celles-ci commencent à protéger les machines virtuelles. En cas de remplacement/de réinstallation de la plateforme VMware vCenter Server, toutes les stratégies créées antérieurement ne seront plus opérationnelles. Il faut supprimer les stratégies et en créer de nouvelles. Pour créer une stratégie, procédez comme suit: 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez créer une stratégie. Sous l'onglet Ordinateurs du dossier portant le nom de la grappe KSC, vous pouvez consulter la liste des machines virtuelles de protection qui appartiennent à cette grappe KSC. 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Lancez l'Assistant de création d'une stratégie via le lien Création d'une stratégie. 5. Suivez les instructions de l'Assistant de création de stratégie. Pour gérer l'Assistant de création de stratégies, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant de création de stratégie, cliquez sur le bouton Précédent. Pour continuer l'Assistant de création de stratégies, cliquez sur Suivant. Pour arrêter l'Assistant de création de stratégie, cliquez sur Annuler. DANS CETTE SECTION Etape 1. Saisie du nom de la stratégie ............................................................................................................................ 36 Etape 2. Sélection de l'application................................................................................................................................... 36 Etape 3. Configuration du profil de protection racine ...................................................................................................... 36 Etape 4. Configuration des paramètres avancés ............................................................................................................ 39 Etape 5. Fin de la création de la stratégie ....................................................................................................................... 40 35 MANUEL DE L'ADMINISTRATEUR ETAPE 1. SAISIE DU NOM DE LA STRATEGIE Saisissez le nom de la stratégie dans le champ Nom. Passez à l'étape suivante de l'Assistant de création de stratégie en cliquant sur le bouton Suivant. ETAPE 2. SELECTION DE L'APPLICATION Dans la liste déroulante Nom de l'application, sélectionnez le nom de l'application Kaspersky Security for Virtualization 1.1. Décochez la case Utiliser les paramètres de la stratégie existante. Passez à l'étape suivante de l'Assistant de création de stratégie en cliquant sur le bouton Suivant. ETAPE 3. CONFIGURATION DU PROFIL DE PROTECTION RACINE Cette étape permet de modifier les paramètres par défaut du profil de protection racine. Une fois la stratégie créée, le profil de protection de l'application est attribué à toutes les machines virtuelles de la grappe KSC. Chaque groupe de paramètres du profil de protection racine est verrouillé . Le "cadenas" indique s'il est interdit de modifier le paramètre dans les stratégies du niveau intégré de la hiérarchie (pour les groupes intégrés et pour les Serveurs d'administration secondaires) dans les paramètres des tâches. Si le cadenas d'un groupe de paramètres dans la stratégie est fermé, cela signifie qu'il est impossible de redéfinir ces paramètres (cf. Manuel de l'administrateur de Kaspersky Security Center). Pour modifier les paramètres du profil de protection racine, procédez comme suit : 1. Définissez la valeur du paramètre Activer la protection. 2. Cliquez sur le bouton Modifier. La fenêtre Paramètres de protection s'ouvre. 3. Dans le groupe Niveau de protection, réalisez une des actions suivantes : Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur. Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut. Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Paramètres du niveau de protection : a. Dans le groupe Analyse des archives et des objets composés, définissez les paramètres suivants : Analyse des archives. Activation/désactivation de l'analyse des archives. La case est décochée par défaut. Supprimer les archives en cas d'échec de la réparation. Suppression des archives dont la réparation est impossible. Quand la case est cochée, Kaspersky Security supprime les archives dont la réparation a échoué. Si la case n'est pas cochée, Kaspersky Security ne supprime pas les archives qui n'ont pu être réparées. 36 INSTALLATION ET SUPPRESSION DE L'APPLICATION La case est accessible si la case Analyser les archives a été cochée. La case est décochée par défaut. Analyser les archives autoextractibles. Activation/désactivation de l'analyse des archives autoextractibles. La case est décochée par défaut. Analyser les objets OLE intégrés. Activation ou désactivation de l'analyse des objets intégrés à un fichier. La case est décochée par défaut. Ne pas décompacter les fichiers compactés de grande taille. Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille dépasse la valeur du champ Taille maximale du fichier composé analysé. Si la case n'est pas cochée, Kaspersky Security analyse les fichiers composés de n'importe quelle taille. Kaspersky Security analyse les fichiers de grande taille extraits des archives quel que soit l'état de la case Ne pas décompacter les fichiers composés de grande taille. La case est cochée par défaut. Taille maximale du fichier composé à analyser X Mo. Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée. La valeur par défaut est de 8 Mo. b. Dans le groupe Productivité, définissez les valeurs des paramètres suivants : Niveau d'analyse heuristique. Niveau de l'analyse heuristique défini pour ce niveau de protection : Superficiel. L'Analyseur heuristique ne suit pas toutes les instructions des fichiers exécutables pendant la recherche du code malveillant dans les fichiers exécutables. A ce niveau de spécification de l'analyse heuristique la possibilité de détecter une menace est faible par rapport aux niveaux de spécification de l'analyse heuristique Moyenne et Minutieuse. L'analyse requiert moins de ressources de la machine virtuelle et se passe plus rapidement. Moyenne. Pendant la recherche du code malveillant dans les fichiers l'analyseur heuristique exécute le nombre d'instructions dans les fichiers exécutables qui est recommandé par les experts de Kaspersky Lab. Profond. Pendant la recherche du code malveillant dans les fichiers, l'analyseur heuristique exécute dans les fichiers exécutables un nombre d'instructions qui dépasse le nombre d'instructions pour les niveaux heuristique Superficiel et Moyen de l'analyse heuristique. A ce niveau de spécification de l'analyse heuristique la possibilité de détecter une menace est plus importante par rapport aux niveaux Superficiel et Moyen de l'analyse heuristique. L'analyse requiert plus de ressources de la machine virtuelle de protection et prend plus de temps. Limiter la durée d'analyse des objets. Si la case est activée, Kaspersky Security interrompt l'analyse si la durée de celle-ci atteint la valeur définie dans le champ Analyser les objets pas plus de X seconde(s). Si la case n'est pas cochée, Kaspersky Security ne limite pas la durée de l'analyse des objets. La case est cochée par défaut. Analyser les objets pas plus de X seconde(s). Durée maximum de l'analyse de l'objet (en secondes). Kaspersky Security interrompt l'analyse de l'objet quand sa durée atteint la valeur définie pour ce paramètre. La valeur par défaut est de 60 secondes. 37 MANUEL a. DE L'ADMINISTRATEUR Dans le groupe Types de menace, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Menaces : Utilitaires malveillants. Activation de la protection contre les utilitaires malveillants. Si la case est cochée, la protection contre les utilitaires malveillants est activée. La case est cochée par défaut. Logiciels publicitaires (adwares, ...). Activation de la protection contre les logiciels publicitaires. Quand la case est cochée, la protection contre les logiciels publicitaires est activée. La case est cochée par défaut. Numéroteurs automatiques. Activation de la protection contre les numéroteurs. Quand la case est cochée, la protection contre les numéroteurs automatiques est activée. La case est cochée par défaut. Autres. Activation de la protection contre les autres types de menaces (comme les programmes de téléchargement, les programmes de contrôle ou les applications d'administration à distance). Quand la case est cochée, la protection contre les autres types de menaces est activée. La case est décochée par défaut. Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie dans les fichiers des machines virtuelles. b. Cliquez sur le bouton OK dans la fenêtre Menaces. c. Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de sécurité. Une fois que vous avez terminé de configurer vous-même le niveau de protection, le nom du niveau dans le groupe Niveau de protection devient Utilisateur. 4. Définissez les paramètres suivants dans le groupe Action en cas de découverte d'une menace : Objets infectés. Action exécutée par Kaspersky Security en cas de découverte d'objets infectés : Réparer. Bloquer si la réparation n'est pas possible. Kaspersky Security tente automatiquement de réparer tous les objets infectés. Si la réparation est impossible, Kaspersky Security bloque ces objets. Cette action est sélectionnée par défaut. Réparer. Supprimer si la réparation est impossible. Kaspersky Security tente automatiquement de réparer tous les objets infectés. Si la réparation est impossible, Kaspersky Security supprime ces objets. Supprimer. Kaspersky Security supprime automatiquement les objets infectés. Bloquer. Kaspersky Security bloque automatiquement les objets infectés sans tentative de réparation. Ignorer. Kaspersky Security ignore automatiquement les objets infectés sans tentative de réparation. Objets potentiellement infectés. 38 INSTALLATION ET SUPPRESSION DE L'APPLICATION Action exécutée par Kaspersky Security en cas de découverte d'objets potentiellement infectés : Supprimer. Kaspersky Security supprime les objets potentiellement infectés. Bloquer. Kaspersky Security bloque automatiquement les objets potentiellement infectés sans tentative de réparation. Cette action est sélectionnée par défaut. Ignorer. Kaspersky Security ignore automatiquement les objets potentiellement infectés sans tentative de réparation. Si l'action définie dans les paramètres de l'analyse personnalisée pour les objets infectés et potentiellement infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer et que l'action Ignorer a été sélectionnée dans les paramètres, l'application ignore l'objet bloqué pendant l'exécution de la tâche. L'application supprime les objets sans possibilité de les restaurer ultérieurement. 5. Si vous souhaitez exclure n'importe quel fichier de machines virtuelles de la protection, cliquez sur le bouton Configuration dans le groupe Exclusions de l'analyse. La fenêtre Exclusions de l'analyse s'ouvre. 6. Choisissez l'une des options suivantes : Analyser les fichiers de ce type uniquement. Dans le champ de droite, saisissez la liste des extensions de fichiers à analyser dans le cadre de la protection de la machine virtuelle. Les extensions doivent être séparées par des virgules. Analyser tous les fichiers, sauf ce type. Dans le champ de droite, saisissez la liste des extensions de fichiers qu'il ne faut pas analyser dans le cadre de la protection de la machine virtuelle. Les extensions doivent être séparées par des virgules. 7. Saisissez dans le tableau Dossiers la liste des extensions de fichiers qu'il ne faut pas analyser dans le cadre de la protection de la machine virtuelle. Pour chaque dossier, vous pouvez indiquer s'il faut exclure les sousdossiers de la protection. 8. Cliquez sur le bouton OK dans la fenêtre Exclusions de l'analyse. 9. Cliquez sur le bouton OK dans la fenêtre Paramètres de protection. Passez à l'étape suivante de l'Assistant de création de stratégie en cliquant sur le bouton Suivant. ETAPE 4. CONFIGURATION DES PARAMETRES AVANCES Au cours de cette étape, désignez les paramètres d'analyse des compacteurs sur les machines virtuelles : Fichiers compactés pouvant provoquer des dégâts. Exclusion ou inclusion de l'analyse ou de la protection pour les compacteurs, qui peuvent être utilisés par des individus malintentionnés pour nuire à la machine virtuelle ou aux données de l'utilisateur. Si la case est cochée, la protection contre les compacteurs que les individus malintentionnés peuvent utiliser pour nuire à la machine virtuelle ou aux données de l'utilisateur est activée et l'analyse de ces objets est autorisée. La case est cochée par défaut. Fichiers compactés à plusieurs reprises. Exclusion ou inclusion de l'analyse et de la protection contre les fichiers compactés à trois reprises ou plus. Si la case est cochée, la protection contre les fichiers compactés à plusieurs reprises est activée et 39 MANUEL DE L'ADMINISTRATEUR l'analyse de ce type de fichier est autorisée. La case est cochée par défaut. Passez à l'étape suivante de l'Assistant de création de stratégie en cliquant sur le bouton Suivant. ETAPE 5. FIN DE LA CREATION DE LA STRATEGIE Choisissez l'option Stratégie active. Cliquez sur le bouton Terminer. L'Assistant de création de stratégie s'arrête. La stratégie créée apparaît dans la liste des stratégies sous l'onglet Stratégies. Après que Kaspersky Security Center a transmis les informations à Kaspersky Security, la stratégie est diffusée aux machines virtuelles de protection. Les machines virtuelles de protection commencent à protéger les machines virtuelles sur les hôtes VMware ESXi conformément au profil de protection racine qui leur a été attribué. 40 SUPPRESSION DE L'APPLICATION Pour supprimer l'application, il faut supprimer les machines virtuelles de protection sur les hôtes VMware ESXi. Vous pouvez supprimer les machines virtuelles de protection sur tous les hôtes VMware ESXi qui appartiennent à la grappe KSC ou procéder à une sélection. La suppression d'une machine virtuelle de protection est possible uniquement si elle est allumée et connectée au réseau. Les composants suivants de l'infrastructure virtuelle VMware doivent également être accessibles : Serveur VMware vCenter Server. Offre des informations au sujet des hôtes VMware ESXi sur lesquels la machine virtuelle de protection est installée. Console VMware vShield Server. Permet d'annuler l'enregistrement des machines virtuelles de protection dans la console VMware vShield Server. PROCEDURE DE SUPPRESSION DE L'APPLICATION Pour supprimer l'application de l'infrastructure virtuelle VMware, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez Serveur d'administration. 3. Lancez l'Assistant de suppression de l'application via le lien Installation/suppression/modification de la configuration de Kaspersky Security for Virtualization 1.1. Le lien se trouve dans la zone de travail dans le groupe Déploiement. 4. Suivez les instructions de l'Assistant de suppression de l'application. Pour gérer l'Assistant de suppression de l'application, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant de suppression de l'application, cliquez sur le bouton Précédent. Pour continuer l'Assistant de suppression de l'application, cliquez sur Suivant. Pour arrêter l'Assistant de suppression de l'application, cliquez sur Annuler. DANS CETTE SECTION Etape 1. Sélection de l'action .......................................................................................................................................... 42 Etape 2. Connexion à VMware vCenter Server............................................................................................................... 42 Etape 3. Sélection des hôtes VMware ESXi.................................................................................................................... 42 Etape 4. Annulation de l'enregistrement des machines virtuelles de protection dans la console VMware vShield Manager ........................................................................................................................................................................................ 43 Etape 5. Confirmation de la suppression......................................................................................................................... 43 Etape 6. Suppression des machines virtuelles de protection .......................................................................................... 43 Etape 7. Fin de la suppression de l'application ............................................................................................................... 43 41 MANUEL DE L'ADMINISTRATEUR ETAPE 1. SELECTION DE L'ACTION Choisissez l'option Suppression. Passez à l'étape suivante de l'Assistant de suppression de l'application en cliquant sur le bouton Suivant. ETAPE 2. CONNEXION A VMWARE VCENTER SERVER Au cours de cette étape, définissez les paramètres de connexion de l'Assistant de suppression de l'application au serveur VMware vCenter Server : Adresses de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère. Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il faut désigner un compte utilisateur d'administrateur autorisé à créer des machines virtuelles. Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server. Il faut désigner un mot de passe d'administrateur autorisé à créer des machines virtuelles. Le mot de passe ne peut pas contenir d'espaces. Passez à la fenêtre suivante de l'Assistant de suppression de l'application en cliquant sur le bouton Suivant. L'Assistant de suppression de l'application établit la connexion avec VMware vCenter Server. Si la connexion à VMware vCenter Server n'est pas établie, vérifiez les paramètres de connexion que vous avez saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant de suppression de l'application, vérifiez que le serveur VMware vCenter Server est accessible via le réseau, puis relancez l'installation de l'application. ETAPE 3. SELECTION DES HOTES VMWARE ESXI Au cours de cette étape, sélectionnez les hôtes VMware ESXi sur lesquels vous souhaitez supprimer la machine virtuelle de protection. Le tableau reprend les informations relatives aux hôtes VMware ESXi de la plateforme VMware vCenter Server sélectionnée sur lesquels la machine virtuelle de protection est installée : La colonne Hôte VMware ESXi affiche l'adresse IP de l'hôte VMware ESXi. La colonne Version de l'application affiche le numéro de la version de l'application Kaspersky Security installée sur la machine virtuelle de protection de cet hôte VMware ESXi. La colonne Etat affiche les informations relatives à l'état de la machine virtuelle de protection : Accessible : la machine virtuelle de protection est allumée ; Inaccessible : la machine virtuelle de protection est éteinte. Pour sélectionner un hôte VMware ESXi, cochez la case en regard de son nom dans le tableau. Vous pouvez uniquement sélectionner les hôtes VMware ESXi sur lesquelles la machine virtuelle de protection possède l'état Accessible. Passez à l'étape suivante de l'Assistant de suppression de l'application en cliquant sur le bouton Suivant. 42 INSTALLATION ET SUPPRESSION DE L'APPLICATION ETAPE 4. ANNULATION DE L'ENREGISTREMENT DES MACHINES VIRTUELLES DE PROTECTION DANS LA CONSOLE VMWARE VSHIELD MANAGER Pour bien supprimer une machine virtuelle de protection, l'Assistant de suppression doit annuler l'enregistrement de celle-ci dans la console VMware vShield Manager. Pour annuler l'enregistrement, l'Assistant de suppression de l'application se connecte à la console VMware vShield Manager. Indiquez à cette étape les paramètres de connexion à la console VMware vShield Manager : Adresse de VMware vShield Manager. Adresse IP au format IPv4 de la console VMware vShield Manager à laquelle les machines virtuelles de protection se connectent. Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à la console VMware vShield Manager. Mot de passe. Mot de passe de compte d'administrateur pour la connexion à la console VMware vShield Manager. Le mot de passe ne peut pas contenir d'espaces. Passez à l'étape suivante de l'Assistant d'installation de l'application en cliquant sur le bouton Suivant. ETAPE 5. CONFIRMATION DE LA SUPPRESSION Au cours de cette étape, la fenêtre de l'Assistant de suppression de l'application affiche les informations relatives au nombre de machines virtuelles de protection qui va être supprimé. Pour confirmer la suppression, cliquez sur le bouton Suivant. Pour revenir à l'étape antérieure de l'Assistant de suppression de l'application, cliquez sur le bouton Précédent. ETAPE 6. SUPPRESSION DES MACHINES VIRTUELLES DE PROTECTION Cette étape correspond à la suppression des machines virtuelles de protection sur les hôtes VMware ESXi. Le processus dure un certain temps. Attendez la fin du processus de suppression. Les informations relatives à la suppression des machines virtuelles de protection sont reprises dans le tableau. L'heure de début et l'heure de fin de la suppression sur chacun des hôtes VMware ESXi sont affichées dans les colonnes Début et Fin. Une fois que la suppression de l'application sur tous les hôtes VMware ESXi sélectionnés est terminée, passez à l'étape suivante de l'Assistant de suppression de l'application en cliquant sur le bouton Suivant. ETAPE 7. FIN DE LA SUPPRESSION DE L'APPLICATION Au cours de cette étape, les informations relatives au résultat de la suppression des machines virtuelles de protection sur les hôtes VMware ESXi sont affichées. Cliquez sur le bouton Terminer pour quitter l'Assistant de suppression de l'application. 43 LICENCE DE L'APPLICATION Cette section présente les notions principales relatives à l'activation de l'application. Cette section explique le rôle du contrat de licence, les types de licence, les modes d'activation de l'application et le renouvellement de la durée de validité de la licence. DANS CETTE SECTION A propos du contrat de licence ........................................................................................................................................ 44 A propos de la licence ..................................................................................................................................................... 44 A propos du fichier clé ..................................................................................................................................................... 45 Activation de l'application ................................................................................................................................................ 46 Renouvellement de la licence ......................................................................................................................................... 46 Création d'une tâche d'ajout d'une clé ............................................................................................................................. 47 Lancement de la tâche d'ajout d'une clé ......................................................................................................................... 49 Consultation des informations relatives aux clés ajoutées .............................................................................................. 49 A PROPOS DU CONTRAT DE LICENCE Le contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions dans lesquelles vous pouvez utiliser le logiciel que vous avez acheté. Vous pouvez faire connaissances avec les conditions du contrat de licence, en utilisant les moyens suivants : Pendant l'installation de l'application (cf. section " Etape 4. Consultation des contrats de licence " à la page 26). en lisant le document license.txt. Le document est repris dans la distribution de l'application. Vous acceptez les conditions du contrat de licence, en confirmant votre accord avec le texte du contrat de licence lors de l'installation de l'application. Si vous n'êtes pas d'accord avec les termes du Contrat de licence, vous devez interrompre l'installation de l'application. A PROPOS DE LA LICENCE La licence est un droit d'utilisation de l'application, limité dans le temps et octroyé dans le cadre du Contrat de licence. La licence vous donne droit aux services suivants : utilisation de l'application pour la protection d'un nombre déterminé de machines virtuelles ; Contacter le Support Technique de Kaspersky Lab. Accès aux divers services offerts par Kaspersky Lab ou ses partenaires pendant la durée de validité de la licence. 44 LICENCE DE L'APPLICATION Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer l'application. Les types suivants de licences sont prévus : Évaluation : une licence gratuite conçue pour faire découvrir l'application. La durée de validité de la licence d'évaluation est courte. Une fois que la validité de la licence d'évaluation est écoulée, Kaspersky Security arrête de remplir toutes ces fonctions. Pour continuer à utiliser l'application, il faut acheter une licence commerciale. Vous pouvez activer l'application à l'aide d'une licence d'évaluation une seule fois uniquement. Commerciale : licence payante délivrée à l'achat de l'application. Une fois que la licence commerciale arrive à échéance, l'application continue à fonctionner, mais ses fonctionnalités sont réduites. Vous pouvez continuer à protéger les machines virtuelles et à les analyser, mais uniquement à l'aide des bases antivirus installées avant l'expiration de la validité de la licence. Pour pouvoir profiter de toutes les fonctionnalités de Kaspersky Security, il faut renouveler la licence commerciale. Il est conseillé de renouveler la licence commerciale avant son expiration afin de garantir la protection maximale contre les menaces informatiques. La licence est appliquée non pas à des machines virtuelles individuelles dans l'infrastructure virtuelle VMware, mais aux machines virtuelles sur lesquelles le pilote VMware vShield Endpoint Thin Agent est installé et activé et qui sont en ligne (c.-à-d., ni éteintes, ni suspendues). A PROPOS DU FICHIER CLE Le fichier clé est un fichier qui se présente sous la forme xxxxxxxx.key et qui permet d'utiliser une application de Kaspersky Lab selon les termes d'une licence d'évaluation ou commerciale. Kaspersky Lab vous remet le fichier clé à l'achat de Kaspersky Lab. Le fichier clé est indispensable à l'utilisation de l'application. En cas de suppression accidentelle du fichier clé, vous pouvez le restaurer en envoyant une demande au service de support technique (cf. section "Contacter le support technique" à la page 81). Le fichier clé contient les informations suivantes : La clé est composée d'une séquence unique de chiffres et de lettres. La clé permet par exemple d'obtenir le Support Technique de Kaspersky Lab. Type de clé : Clé pour serveur : clé indispensable à l'utilisation de l'application pour protéger les machines virtuelles avec système d'exploitation pour serveur. Clé pour poste de travail : clé indispensable à l'utilisation de l'application pour protéger les machines virtuelles avec système d'exploitation pour poste de travail. Type de licence : évaluation ou commerciale. La restriction sur le nombre de machines virtuelles avec système d'exploitation pour serveur ou poste de travail est le nombre maximum de machines virtuelles (en fonction du type de fichier clé) avec un de ces systèmes d'exploitation exécutées simultanément que vous pouvez protéger à l'aide de l'application. La durée de validité de la licence est la durée prévue d'utilisation de l'application dans le contrat de licence, calculée à partir de la date de la première activation de l'application à l'aide de ce fichier clé. Par exemple, 1 an. Fichier clé actif jusqu'au : délai défini à partir de la date de création du fichier clé. La durée de validité du fichier clé peut être de plusieurs années. L'activation de l'application à l'aide de ce fichier de clé est possible uniquement avant l'expiration de ce délai. 45 MANUEL DE L'ADMINISTRATEUR ACTIVATION DE L'APPLICATION Pour activer l'application, il faut ajouter la clé à toutes les machines virtuelles de protection. Le type de fichier clé doit correspondre au système d'exploitation invité des machines virtuelles : il faut une clé de type serveur pour les machines virtuelles avec système d'exploitation serveur et une clé de type poste de travail pour les machines virtuelles avec système d'exploitation pour poste de travail. Si la machine virtuelle de protection intervient dans l'infrastructure virtuelle VMware de protection de machines virtuelles avec système d'exploitation pour serveur ou poste de travail, il faut ajouter deux clés : une clé de type serveur et une clé de type poste de travail. L'ajout d'une clé s'opère à l'aide de la tâche d'ajout de clé. La tâche ajoute la clé sur toutes les machines virtuelles de protection dans le cadre d'une grappe KSC, c'est à dire, sur toutes les machines virtuelles installées sur les hôtes VMware ESXi dans le cadre d'une plateforme VMware vCenter Server. Il est conseillé d'acheter une licence distincte pour chaque plateforme VMware vCenter Server. Pour activer l'application, procédez comme suit : 1. Créez (сf. section " Création d'une tâche d'ajout d'une clé " à la page 47) une tâche d'ajout de clé pour chaque grappe KSC sur les machines virtuelles de protection sur laquelle vous souhaitez ajouter une clé. 2. Lancez (cf. section " Lancement de la tâche d'ajout d'une clé " à la page 49) la tâche d'ajout d'une clé. Si le nombre de machines virtuelles est supérieur au nombre autorisé dans les conditions de la licence ou si le système d'exploitation des machines virtuelles ne correspond pas au type de clé ajouté, un message de violation apparaît dans Kaspersky Security Center (cf. Guide de l'administrateur de Kaspersky Security Center). RENOUVELLEMENT DE LA LICENCE Quand la durée de validité d'une licence est sur le point d'expirer, vous pouvez la renouveler en ajoutant une clé supplémentaire. Ainsi, la protection des machines virtuelles ne sera pas interrompue après la fin de la validité de la licence active et avant l'activation de l'application à l'aide d'une nouvelle licence. Le type de fichier clé complémentaire doit correspondre au système d'exploitation invité des machines virtuelles : il faut un fichier clé complémentaire serveur pour les machines virtuelles avec système d'exploitation serveur et un fichier clé complémentaire poste de travail pour les machines virtuelles avec système d'exploitation pour poste de travail. Si la machine virtuelle de protection intervient dans l'infrastructure VMware de protection de machines virtuelles avec système d'exploitation invité pour serveur ou poste de travail, il faut ajouter deux clés complémentaires : une clé de type serveur et une clé de type poste de travail. Pour renouveler la licence, procédez comme suit : 1. Créez (сf section "Création d'une tâche d'ajout d'une clé" à la page 47) une tâche d'ajout de clé pour chaque grappe KSC sur les machines virtuelles de protection sur laquelle vous souhaitez ajouter une clé complémentaire. 2. Lancez (cf. section "Lancement de la tâche d'ajout d'une clé" la page 49) la tâche d'ajout d'une clé complémentaire. La clé complémentaire est ajoutée. Cette clé est utilisée automatiquement en tant que clé active à l'expiration de la licence de Kaspersky Security. Si vous avez remplacé ou supprimé la clé active, Kaspersky Security supprime automatiquement la clé complémentaire. Après l'ajout de la clé active, vous devez ajouter à nouveau la clé complémentaire. 46 LICENCE DE L'APPLICATION CREATION D'UNE TACHE D'AJOUT D'UNE CLE Pour créer une tâche d'ajout d'une clé, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez créer une tâche d'ajout de clé. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Lancez l'Assistant de création d'une tâche en cliquant sur le lien Création d'une tâche. 5. Suivez les instructions de l'Assistant de création de la tâche. Pour gérer l'Assistant de création d'une tâche, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant de création d'une tâche, cliquez sur le bouton Précédent. Pour continuer l'Assistant de création d'une tâche, cliquez sur Suivant. Pour arrêter l'Assistant de création d'une tâche, cliquez sur Annuler. DANS CETTE SECTION Etape 1. Saisie du nom de la tâche d'ajout d'une clé ...................................................................................................... 47 Etape 2. Sélection du type de la tâche ............................................................................................................................ 47 Etape 3. Sélection du fichier clé ...................................................................................................................................... 47 Etape 4. Sélection du mode d'exécution de la tâche d'ajout d'une clé ............................................................................ 48 Etape 5. Fin de la création d'une tâche d'ajout d'une clé ................................................................................................ 48 ETAPE 1. SAISIE DU NOM DE LA TACHE D'AJOUT D'UNE CLE Saisissez le nom de la tâche d'ajout d'une clé dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 2. SELECTION DU TYPE DE LA TACHE A cette étape, pour l'application Kaspersky Security 1.1 for Virtualization, sélectionnez en guise de tâche Ajout d'une clé. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 3. SELECTION DU FICHIER CLE Il faut indiquer le chemin d'accès au fichier clé à cette étape. Pour ce faire, cliquez sur le bouton Parcourir et dans la fenêtre Sélection du fichier clé qui s'ouvre, sélectionnez le fichier portant l'extension key. 47 MANUEL DE L'ADMINISTRATEUR Si vous souhaitez utiliser la clé en tant que clé complémentaire, cochez la case Utiliser à l'expiration de la licence. Vous pouvez utiliser une clé en guise de clé complémentaire si l'application est déjà activée et que la clé active a déjà été ajoutée. Après que vous avez sélectionné le fichier clé, les informations suivantes s'affichent dans la partie inférieure de la fenêtre : La clé est composée d'une séquence unique de chiffres et de lettres. La clé permet par exemple d'obtenir le Support Technique de Kaspersky Lab. Type de licence : évaluation ou commerciale. La restriction sur le nombre de machines virtuelles avec système d'exploitation pour serveur ou poste de travail est le nombre maximum de machines virtuelles (en fonction du type de fichier clé) avec un de ces systèmes d'exploitation exécutées simultanément que vous pouvez protéger à l'aide de l'application. La durée de validité de la licence est la durée prévue d'utilisation de l'application dans le contrat de licence, calculée à partir de la date de la première activation de l'application à l'aide de ce fichier clé. Par exemple, 1 an. Fichier clé actif jusqu'au : délai défini à partir de la date de création du fichier clé. La durée de validité du fichier clé peut être de plusieurs années. L'activation de l'application à l'aide de ce fichier de clé est possible uniquement avant l'expiration de ce délai. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 4. SELECTION DU MODE D'EXECUTION DE LA TACHE D'AJOUT D'UNE CLE Cette étape correspond à la configuration du mode de lancement de la tâche d'ajout d'une clé : Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche. Les paramètres affichés dans la fenêtre dépendent du mode de lancement sélectionné. Lancement des tâches ignorées. Si la case est cochée, une tentative de lancement des tâches aura lieu lors du prochain démarrage de l'application sur la machine virtuelle de protection. Pour les modes Manuel, Une fois et Immédiatement, la tâche est lancée directement après l'apparition de la machine virtuelle de protection sur le réseau. Si la case est désactivée, le lancement de la tâche sur la machine virtuelle de protection aura lieu uniquement selon une programmation et pour les modes Manuel, Une fois et Immédiatement, uniquement sur les machines virtuelles de protection visibles sur le réseau. La case est décochée par défaut. Démarrage aléatoire de la tâche avec intervalle (min.). Si la case est cochée, vous pouvez saisir le retard maximum pour le lancement de la tâche. L'option de lancement décalé permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte directement le serveur d'administration de Kaspersky Security Center. La case est décochée par défaut. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 5. FIN DE LA CREATION D'UNE TACHE D'AJOUT D'UNE CLE A cette étape, cliquez sur le bouton Terminer. L'Assistant de création d'une tâche s'arrête. La tâche d'ajout d'une clé créée apparaît dans la liste des tâches sous l'onglet Tâches. Si vous aviez défini dans la fenêtre Programmation de l'exécution de la tâche une planification pour l'exécution de la tâche d'ajout d'une clé, cette tâche sera exécutée conformément à la programmation. Vous pouvez également lancer à n'importe quel moment la tâche d'ajout d'une clé manuellement (cf. section " Lancement de la tâche d'ajout d'une clé " à la page 49). 48 LICENCE DE L'APPLICATION LANCEMENT DE LA TACHE D'AJOUT D'UNE CLE Pour lancer la tâche d'ajout d'une clé, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez lancer une tâche d'ajout de clé. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des tâches, sélectionnez la tâche d'ajout d'une clé que vous souhaitez lancer. 5. Exécutez une des actions suivantes : Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Lancer. Cliquez sur le bouton Lancer. Le bouton se trouve à droite de la liste des tâches dans le groupe Exécution de la tâche. CONSULTATION DES INFORMATIONS RELATIVES AUX CLES AJOUTEES Pour consulter les informations relatives aux clés ajoutées, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Rapports et notifications, sélectionnez le modèle du rapport "Rapport sur l'utilisation des clés". Le rapport créé selon le modèle Rapport sur l'utilisation des clés apparaît dans la zone de travail. Les informations relatives aux clés ajoutées à la machine virtuelle de protection sont affichées de la manière suivante : Le champ Clé contient la clé pour la protection des machines virtuelles. Le champ Utilisée en tant que clé active indique le nombre de machines virtuelles de protection sur lesquelles la clé est utilisée en tant que clé active. Le champ Utilisée en tant que clé complémentaire indique le nombre de machines virtuelles de protection sur lesquelles la clé est utilisée en tant que clé complémentaire. Le champ Restriction indique le nombre maximum de machines virtuelles que vous pouvez protéger à l'aide de l'application Kaspersky Security Center permet d'afficher les informations relatives à une clé. Par conséquent, si vous avez ajouté une clé de type serveur et une autre de type poste de travail, les informations relatives à celles-ci sont présentées de la manière suivante dans le rapport : Le champ Clé reprend la combinaison unique de la clé de type serveur ou de la clé de type poste de travail. Le champ Restriction reprend la somme des valeurs suivantes : nombre maximum de machines virtuelles avec système d'exploitation pour poste de travail et nombre maximum de machines virtuelles avec système d'exploitation pour serveur que vous pouvez protéger à l'aide de l'application. 49 MANUEL DE L'ADMINISTRATEUR Le champ Date d'expiration reprend la date de fin de validité de la clé (type serveur ou poste de travail) qui arrive à échéance avant celle de l'autre clé. Le champ Informations de service fournit les informations suivantes : Numéro de licence : informations de service liées à la clé et à la licence. Clé pour postes de travail : clé pour la protection des machines virtuelles avec système d'exploitation pour poste de travail. Clé pour serveurs : clé pour la protection des machines virtuelles avec système d'exploitation pour serveur. Pour en savoir plus sur l'utilisation des rapports, consultez le Guide de l'administrateur de Kaspersky Security Center. 50 LANCEMENT ET ARRET DE L'APPLICATION Kaspersky Security est lancé automatiquement au démarrage du système d'exploitation sur la machine virtuelle de protection. Kaspersky Security gère les processus de la protection des machines virtuelles, de l'analyse, de la diffusion des mises à jour et de la remise à l'état antérieur à la mise à jour. La fonction de protection des machines virtuelles est activée automatiquement au démarrage de l'application. L'analyse des machines virtuelles est lancée au démarrage de l'application, si le paramètre Lancement programmé de programmation de la tâche a la valeur Au démarrage de l'application. Si l'option Lancement programmé possède une autre valeur, l'analyse est lancée conformément à la programmation. Kaspersky Security s'arrête automatiquement à l'arrêt du système d'exploitation sur la machine virtuelle de protection. 51 GESTION DE LA PROTECTION La machine virtuelle de protection Kaspersky Security dans Kaspersky Security Center est identique à un poste client. Les informations relatives à l'état de la protection du poste client dans Kaspersky Security sont présentées via l'état du poste client. L'application Kaspersky Security se distingue par le fait que l'état de la machine virtuelle de protection change en cas de découverte de menaces sur les machines virtuelles qu'elle protège. Quand une machine virtuelle de protection détecte des menaces sur les machines virtuelles, son état devient Critique ou Avertissement. Pour en savoir plus les états du poste client, consultez le Guide de l'administrateur de Kaspersky Security Center. Les informations relatives aux menaces détectées par la machine virtuelle de protection sont consignées dans le rapport (cf. section "Présentation des rapports" à la page 79). 52 PROTECTION DES MACHINES VIRTUELLES Cette section présente le mécanisme de protection des machines virtuelles par Kaspersky Security sur les hôtes VMware ESXi sous l'administration de l'hyperviseur VMware ESXi contre les virus et autres programmes dangereux. Elle explique également comment configurer les paramètres de protection des machines virtuelles. DANS CETTE SECTION Présentation de la protection des machines virtuelles .................................................................................................... 53 Modification des paramètres d'analyse des compacteurs ............................................................................................... 54 Consultation de l'infrastructure protégée de la grappe KSC ............................................................................................ 54 Désactivation de la protection sur la machine virtuelle .................................................................................................... 56 Utilisation des profils de protection .................................................................................................................................. 57 PRESENTATION DE LA PROTECTION DES MACHINES VIRTUELLES Une machine virtuelle de protection protège le système de fichiers du système d'exploitation invité des machines virtuelles sur l'hôte VMware ESXi. La machine virtuelle de protection protège les machines virtuelles selon les paramètres définis dans les profils de protection qui leur ont été attribué (cf. section " Concept de l'administration de l'application via Kaspersky Security Center " à la page 18). Une machine virtuelle qui n'a pas reçu de profil de protection est exclue de la protection. Quand l'utilisateur ou l'application sollicite un fichier sur la machine virtuelle, Kaspersky Security, installé sur la machine virtuelle de protection, analyse le fichier en question. Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie l'accès à ce fichier. Si Kaspersky Security détecte une menace dans un fichier, l'application attribue à ce dernier un des états suivants : Etat qui désigne le type de l'application malveillante détectée (par exemple, virus, cheval de Troie). Les fichiers dans lesquels un programme malveillant a été détecté sont des fichiers infectés. Probablement infecté lorsqu'il est impossible d'affirmer avec certitude si le fichier est infecté ou non. Le fichier contient peut-être une séquence de code propre aux virus et aux autres applications présentant une menace ou la modification d'un code de virus connu. Ensuite, Kaspersky Security exécute sur le fichier l'action définie dans le profil de protection de cette machine virtuelle, par exemple réparer ou bloquer le fichier. Si l'action définie dans les paramètres de l'analyse personnalisée pour les objets infectés et potentiellement infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer et que l'action Ignorer a été sélectionnée dans les paramètres, l'application ignore l'objet bloqué pendant l'exécution de la tâche. Les informations relatives à tous les événements survenus pendant la protection des machines virtuelles sont consignées dans un rapport (cf. section "Présentation des rapports" à la page 79). 53 MANUEL DE L'ADMINISTRATEUR Il est conseillé de consulter périodiquement la liste des fichiers bloqués dans le cadre de la protection des machines virtuelles et de réaliser des actions sur ceux-ci. Par exemple, vous pouvez enregistrer une copie des fichiers auxquels l'utilisateur n'a pas accès sur la machine virtuelle et les supprimer. Les informations relatives aux fichiers bloqués sont reprises dans le rapport sur les virus ou dans la sélection d'événements des catégories L'objet a été bloqué (cf. Guide de l'administrateur de Kaspersky Security Center). Pour pouvoir accéder aux fichiers bloqués par la protection des machines virtuelles, il faut suspendre temporairement la protection de ces machines virtuelles (cf. section "Désactivation de la protection sur une machine virtuelle" à la р. 56). MODIFICATION DES PARAMETRES D'ANALYSE DES COMPACTEURS Les paramètres d'analyse des compacteurs sont repris dans les paramètres de la stratégie lors de la création de celle-ci (cf. section "Préparation de l'utilisation" à la page 35). Une fois que la stratégie a été créée, vous pouvez modifier les paramètres d'analyse des compacteurs. Pour modifier les paramètres d'analyse des compacteurs, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC de la stratégie que vous souhaitez modifier. 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <nom de la stratégie> d'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. Double-clic. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. 5. Dans la liste de gauche, choisissez l'option Paramètres avancés. 6. Dans la partie droite de la fenêtre, définissez les paramètres suivants (cf. section "Etape 4. Configuration des paramètres avancés" à la page 39) : 7. Fichiers compactés pouvant provoquer des dégâts. Fichiers compactés à plusieurs reprises. Cliquez sur le bouton OK. CONSULTATION DE L'INFRASTRUCTURE PROTEGEE DE LA GRAPPE KSC Pour consulter l'infrastructure protégée de la grappe KSC, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC. 54 PROTECTION DES MACHINES VIRTUELLES 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <nom de la stratégie> d'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. Double-clic. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. 5. Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez l'option Infrastructure protégée dans la liste de gauche. 6. Dans la partie droite de la fenêtre, cliquez sur le bouton Connecter. La fenêtre Paramètres de connexion à VMware vCenter Server s'ouvre. 7. Saisissez les paramètres de connexion de Kaspersky Security Center au serveur VMware vCenter Server : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère. Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il faut utiliser un nom de compte utilisateur possédant les autorisations de lecture des objets d'administration de VMware, défini par l'administrateur de VMware vCenter Server. Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server. Il faut indiquer le mot de passe d'un compte utilisateur possèdent les autorisations de lecture des objets d'administration de VMware défini par l'administrateur de VMware vCenter Server. Le mot de passe ne peut pas contenir d'espaces. 8. Cliquez sur le bouton OK. Kaspersky Security Center établit la connexion avec VMware vCenter Server. Si la connexion n'est pas établie, vérifiez que le serveur VMware vCenter Serveur est accessible via le réseau et retentez la connexion. Dans la partie droite de la fenêtre, l'infrastructure protégée de la grappe KSC s'affiche : serveur VMware vCenter Server, centres de traitement des données, grappes VMware, hôtes VMware ESXi qui ne font pas partie de la grappe VMware, pools de ressources, objets vApp et machines virtuelles. Kaspersky Security utilise la représentation de l'infrastructure protégée de la grappe KSC sous la forme d'une arborescence d'hôtes VMware ESXi et de grappes VMware (Hosts and Clusters view) (pour en savoir plus, consultez la documentation des produits VMware). Si l'infrastructure virtuelle VMware contient deux machines virtuelles ou plus avec un même identifiant (vm-ID), l'arborescence des objets affiche uniquement une machine virtuelle. Si cette machine virtuelle possède un profil de protection, les paramètres de celui-ci sont appliqués à toutes les machines virtuelles qui possèdent un identificateur identique (vm-ID). La colonne Profil de protection affiche le nom du profil de protection dont les paramètres sont appliqués à la protection des machines virtuelles par la machine virtuelle de protection. Les informations relatives aux profils de protection sont affichées de la manière suivante : Le nom du profil de protection clairement attribué apparaît en noir. 55 MANUEL DE L'ADMINISTRATEUR Le nom du profil de protection hérité de l'objet parent apparaît en gris. La nomenclature respecte le format suivant : "hérité : <N>" où N représente le nom du profil de protection hérité de l'objet parent. Si la machine virtuelle est exclue de la protection, la colonne Profil de protection affiche (Pas de protection). DESACTIVATION DE LA PROTECTION SUR LA MACHINE VIRTUELLE Pour désactiver la protection sur une machine virtuelle, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, sélectionnez le dossier portant le nom de la grappe KSC à laquelle appartient la machine virtuelle qui vous intéresse. 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <nom de la stratégie> d'une des manières suivantes : Cliquez sur le lien Modifier la stratégie. Le lien Modifier la stratégie se trouve à droite de la liste. Double-clic. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. 5. Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez l'option Infrastructure protégée dans la liste de gauche. 6. Dans la partie droite de la fenêtre, cliquez sur le bouton Connecter. La fenêtre Paramètres de connexion à VMware vCenter Server s'ouvre. 7. Saisissez les paramètres de connexion de Kaspersky Security Center au serveur VMware vCenter Server : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère. Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il faut utiliser un nom de compte utilisateur possédant les autorisations de lecture des objets d'administration de VMware, défini par l'administrateur de VMware vCenter Server. Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server. Il faut indiquer le mot de passe d'un compte utilisateur possèdent les autorisations de lecture des objets d'administration de VMware défini par l'administrateur de VMware vCenter Server. Le mot de passe ne peut pas contenir d'espaces. 8. Cliquez sur le bouton OK. Kaspersky Security Center établit la connexion avec VMware vCenter Server. Si la connexion n'est pas établie, vérifiez que le serveur VMware vCenter Serveur est accessible via le réseau et retentez la connexion. Dans la partie droite de la fenêtre, l'infrastructure protégée de la grappe KSC s'affiche : serveur VMware vCenter Server, centres de traitement des données, grappes VMware, hôtes VMware ESXi qui ne font pas partie de la grappe VMware, pools de ressources, objets vApp et machines virtuelles. 56 PROTECTION 9. DES MACHINES VIRTUELLES Exécutez une des actions suivantes : Si vous souhaitez désactiver la protection sur une machine virtuelle, sélectionnez-la dans le tableau. Si vous souhaitez désactiver la protection sur plusieurs machines virtuelles qui sont des objets enfant d'un objet d'administration de VMware, sélectionnez cet objet d'administration dans le tableau. 10. Cliquez sur le bouton Annuler la protection. La protection de l'objet parent et de ses objets enfant dont la protection est héritée de l'objet parent est annulée. S'agissant des objets exclus de la protection, la colonne Profil de protection affiche (Pas de protection). UTILISATION DES PROFILS DE PROTECTION Vous pouvez exécuter les actions suivantes sur les profils de protection : créer un profil de protection ; modifier les paramètres du profil de protection ; attribuer des profils de protection aux machines virtuelles ; supprimer des profils de protection . DANS CETTE SECTION Création d'un profil de protection..................................................................................................................................... 57 Modification des paramètres du profil de protection ........................................................................................................ 59 Attribution d'un profil de protection à une machine virtuelle ............................................................................................ 60 Suppression d'un profil de protection .............................................................................................................................. 62 CREATION D'UN PROFIL DE PROTECTION Pour créer un profil de protection, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC de la stratégie pour laquelle vous souhaitez créer un profil de protection. 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <nom de la stratégie> d'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. Double-clic. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. 57 MANUEL 5. DE L'ADMINISTRATEUR Dans la liste de gauche, choisissez l'option Profils de protection. La liste des tâches profils de protection apparaît dans la partie droite de la fenêtre. Si vous créez le premier profil de protection de cette stratégie, la liste est vide. 6. Cliquez sur le bouton Ajouter. 7. Dans la fenêtre qui s'ouvre, saisissez le nom du profil de protection, puis cliquez sur ОК. La fenêtre Paramètres de protection s'ouvre. Les paramètres du profil de protection sont identiques aux paramètres du profil de protection racine (cf. section "Etape 3. Configuration du profil de protection racine" à la page 36). 8. Dans le groupe Niveau de protection, réalisez une des actions suivantes : Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur. Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut. Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Paramètres du niveau de protection : a. Dans le groupe Analyse des archives et des objets composés, définissez les paramètres suivants : b. c. Analyse des archives. Supprimer les archives en cas d'échec de la réparation. Analyser les archives autoextractibles. Analyser les objets OLE intégrés. Ne pas décompacter les fichiers compactés de grande taille. Taille maximale du fichier composé à analyser X Mo. Dans le groupe Productivité, définissez les valeurs des paramètres suivants : Niveau d'analyse heuristique. Limiter la durée d'analyse des objets. Analyser les objets pas plus de X seconde(s). Dans le groupe Types de menace, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Menaces : Utilitaires malveillants. Logiciels publicitaires (adwares, ...). Numéroteurs automatiques. Autres. d. Cliquez sur le bouton OK dans la fenêtre Menaces. e. Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de sécurité. Une fois que vous avez terminé de configurer vous-même le niveau de protection, le nom du niveau dans le groupe Niveau de protection devient Utilisateur. 58 PROTECTION 9. DES MACHINES VIRTUELLES Définissez les paramètres suivants dans le groupe Action en cas de découverte d'une menace : Objets infectés. Objets potentiellement infectés. Si l'action définie dans les paramètres de l'analyse personnalisée pour les objets infectés et potentiellement infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer et que l'action Ignorer a été sélectionnée dans les paramètres du profil de protection de la machine virtuelle désignée, l'application ignore l'objet bloqué pendant l'exécution de la tâche. 10. Si vous souhaitez exclure n'importe quel fichier de machines virtuelles de la protection, cliquez sur le bouton Configuration dans le groupe Exclusions de l'analyse. La fenêtre Exclusions de l'analyse s'ouvre. 11. Choisissez l'une des options suivantes : Analyser les fichiers de ce type uniquement. Dans le champ de droite, saisissez la liste des extensions de fichiers à analyser dans le cadre de la protection de la machine virtuelle. Les extensions doivent être séparées par des virgules. Analyser tous les fichiers, sauf ce type. Dans le champ de droite, saisissez la liste des extensions de fichiers qu'il ne faut pas analyser dans le cadre de la protection de la machine virtuelle. Les extensions doivent être séparées par des virgules. 12. Saisissez dans le tableau Dossiers la liste des extensions de fichiers qu'il ne faut pas analyser dans le cadre de la protection de la machine virtuelle. Pour chaque dossier, vous pouvez indiquer s'il faut exclure les sousdossiers de la protection. 13. Cliquez sur le bouton OK dans la fenêtre Exclusions de l'analyse. 14. Cliquez sur le bouton OK dans la fenêtre Paramètres de protection. Dans la fenêtre Propriétés: <Nom de la stratégie>, le nouveau profil apparaît dans la liste des profils de protection. Après avoir créé un profil de protection, vous pouvez l'attribuer aux machines virtuelles (cf. section " Attribution d'un paramètre de protection aux machines virtuelles " à la page 60). MODIFICATION DES PARAMETRES DU PROFIL DE PROTECTION Vous pouvez modifier les paramètres du profil de protection et les paramètres du profil de protection racine. Pour modifier les paramètres d'un profil de protection, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC de la stratégie dont vous souhaitez modifier le profil de protection racine. 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <nom de la stratégie> d'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. 59 MANUEL 5. DE L'ADMINISTRATEUR Double-clic. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. Procédez comme suit : Si vous voulez modifier les paramètres du profil de protection racine, procédez comme suit : a. Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez dans la liste de gauche l'option Profil de protection racine. b. Modifiez les paramètres du profil de protection racine dans la partie droite de la fenêtre. c. Cliquez sur le bouton OK. Si vous voulez modifier les paramètres du profil de protection, procédez comme suit : a. Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez l'option Profils de protection dans la liste de gauche. La liste des tâches profils de protection apparaît dans la partie droite de la fenêtre. b. Dans la liste des profils de protection, sélectionnez le profil que vous souhaitez modifier, puis cliquez sur le bouton Modifier. La fenêtre Paramètres de protection s'ouvre. c. Modifiez les paramètres du profil de protection. d. Cliquez sur le bouton OK dans la fenêtre Paramètres de protection. e. Cliquez sur le bouton OK dans la fenêtre Propriétés:<nom de la stratégie>. Les modifications du paramètre du profil de protection entrent en vigueur après la synchronisation des données entre l'application Kaspersky Security Center et la machine virtuelle de protection. ATTRIBUTION D'UN PROFIL DE PROTECTION A UNE MACHINE VIRTUELLE Après la création de la stratégie, tous les objets d'administration de VMware reçoivent le profil de protection racine (cf. section "Présentation du profil de protection racine" à la page. 20). Vous pouvez attribuer aux machines virtuelles leur propre profil de protection. Pour attribuer un profil de protection à une machine virtuelle, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC de la machine virtuelle dont vous souhaitez définir le profil de protection. 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <nom de la stratégie> d'une des manières suivantes : Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. Double-clic. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. 60 PROTECTION DES MACHINES VIRTUELLES 5. Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez l'option Infrastructure protégée dans la liste de gauche. 6. Dans la partie droite de la fenêtre, cliquez sur le bouton Connecter. La fenêtre Paramètres de connexion à VMware vCenter Server s'ouvre. 7. Saisissez les paramètres de connexion de Kaspersky Security Center au serveur VMware vCenter Server : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère. Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il faut utiliser un nom de compte utilisateur possédant les autorisations de lecture des objets d'administration de VMware, défini par l'administrateur de VMware vCenter Server. Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server. Il faut indiquer le mot de passe d'un compte utilisateur possèdent les autorisations de lecture des objets d'administration de VMware défini par l'administrateur de VMware vCenter Server. Le mot de passe ne peut pas contenir d'espaces. 8. Cliquez sur le bouton OK. Kaspersky Security Center établit la connexion avec VMware vCenter Server. Si la connexion n'est pas établie, vérifiez que le serveur VMware vCenter Serveur est accessible via le réseau et retentez la connexion. Dans la partie droite de la fenêtre, l'infrastructure protégée de la grappe KSC s'affiche : serveur VMware vCenter Server, centres de traitement des données, grappes VMware, hôtes VMware ESXi qui ne font pas partie de la grappe VMware, pools de ressources, objets vApp et machines virtuelles. Kaspersky Security utilise la représentation de l'infrastructure protégée de la grappe KSC sous la forme d'une arborescence d'hôtes VMware ESXi et de grappes VMware (Hosts and Clusters view) (pour en savoir plus, consultez la documentation des produits VMware). Si l'infrastructure virtuelle VMware contient deux machines virtuelles ou plus avec un même identifiant (vm-ID), l'arborescence des objets affiche uniquement une machine virtuelle. Si cette machine virtuelle possède un profil de protection, les paramètres de celui-ci sont appliqués à toutes les machines virtuelles qui possèdent un identificateur identique (vm-ID). 9. Exécutez une des actions suivantes : Si vous souhaitez attribuer un profil de protection à une machine virtuelle, sélectionnez-la dans le tableau. Si vous souhaitez attribuez un profil de protection identique à plusieurs machines virtuelles qui sont des objets enfant d'un objet d'administration de VMware, sélectionnez cet objet d'administration dans le tableau. 10. Cliquez sur le bouton Attribuer un profil de protection. La fenêtre Profil de protection attribué s'ouvre. 11. Dans la fenêtre Profil de protection attribué, sélectionnez une des options suivantes : Parent "N", où N représente le nom du profil de protection attribué à l'objet parent Le profil de protection de l'objet parent est attribué à la machine virtuelle. Indiqué. La machine virtuelle reçoit un des profils de protection de la stratégie. 12. Cliquez sur le bouton OK. 61 MANUEL DE L'ADMINISTRATEUR Le profil de protection sélectionné sera attribué à l'objet d'administration VMware et à ses objets enfants qui ne possèdent pas un profil de protection clairement attribué et qui ne sont pas exclus de la protection. Le profil de protection désigné apparaît dans la colonne Profil de protection du tableau. SUPPRESSION D'UN PROFIL DE PROTECTION Pour former supprimer un profil de protection, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC de la stratégie dont vous souhaitez supprimer le profil de protection. 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <nom de la stratégie> d'une des manières suivantes : 5. Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie. Double-clic. Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés. Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez l'option Profils de protection dans la liste de gauche. La liste des tâches profils de protection apparaît dans la partie droite de la fenêtre. 6. Dans la liste des profils de protection, sélectionnez le profil que vous souhaitez supprimer, puis cliquez sur le bouton Supprimer. 7. Si ce profil de protection a été attribué à des machines virtuelles, une fenêtre de confirmation de la suppression de la liste de machines virtuelles protégées à l'aide de ce profil s'ouvre. Cliquez sur le bouton OK. 8. Cliquez sur le bouton OK dans la fenêtre Propriétés:<nom de la stratégie>. Le profil de protection est supprimé. L'application protège désormais les machines virtuelles, soumises antérieurement à ce profil de protection, selon les paramètres du profil de protection de leur objet parent dans l'infrastructure virtuelle VMware. Si l'objet parent est exclu de la protection, l'application ne protègera pas ces machines virtuelles. 62 ANALYSE DES MACHINES VIRTUELLES Cette section présente l'analyse par Kaspersky Security des fichiers des machines virtuelles sur les hôtes VMware ESXi sous l'administration de l'hyperviseur VMware ESXi et explique comme configurer les paramètres de l'analyse. DANS CETTE SECTION Présentation de l'analyse des machines virtuelles .......................................................................................................... 63 Création d'une tâche d'analyse complète ........................................................................................................................ 64 Création d'une tâche d'analyse personnalisée ................................................................................................................ 69 Lancement et arrêt des analyses complète et personnalisée.......................................................................................... 73 PRESENTATION DE L'ANALYSE DES MACHINES VIRTUELLES Kaspersky Security peut rechercher la présence éventuelle de virus et autres programmes dangereux dans les fichiers des machines virtuelles. Pour éviter la propagation d'objets malveillants, il faut analyser les fichiers des machines virtuelles à l'aide des nouvelles bases antivirus. Kaspersky Security utilise les tâches suivantes dans le cadre de l'analyse : Analyse complète. Durant cette tâche, les machines virtuelles de protection recherchent la présence éventuelle de virus et autres programmes dangereux sur toutes les machines virtuelles de la grappe KSC. Analyse personnalisée. Durant cette tâche, les machines virtuelles de protection recherchent la présence éventuelle de virus et autres programmes dangereux sur les machines virtuelles sélectionnées dans la grappe KSC. Les paramètres d'analyse des compacteurs sont définis dans les paramètres de la stratégie (cf. section "Modification des paramètres d'analyse des compacteurs" à la page 54). Pendant l'exécution de l'analyse, la machine virtuelle de protection analyse les fichiers des machines virtuelles repris dans les paramètres de l'analyse. Pendant l'exécution de l'analyse, une machine virtuelle de protection analyse simultanément les fichiers de quatre machines virtuelles maximum. Vous pouvez lancer la tâche d'analyse manuellement ou programmer l'exécution de l'analyse. La progression de l'analyse est affichée sous l'onglet Tâches de la zone de travail du dossier portant le nom de la grappe KSC contenant les machines virtuelles pour lesquelles vous avez lancé la tâche d'analyse (cf. Guide de l'administrateur de Kaspersky Security Center). Les informations relatives aux résultats de l'analyse et à tous les événements survenus pendant l'exécution des tâches d'analyse sont consignées dans le rapport (cf. section "Présentation des rapports à la page 79). A l'issue de l'analyse, il est conseillé de consulter la liste des fichiers bloqués suite à l'exécution de la tâche et d'exécuter manuellement sur ceux-ci les actions recommandées. Par exemple, enregistrer une copie des fichiers auxquels l'utilisateur n'a pas accès sur la machine virtuelle et les supprimer. Il est nécessaire au préalable d'exclure de la protection les machines virtuelles sur lesquelles ces fichiers ont été bloqués. Les informations relatives aux fichiers bloqués sont reprises dans le rapport sur les virus ou dans la sélection d'événements des catégories L'objet a été bloqué (cf. Guide de l'administrateur de Kaspersky Security Center). 63 MANUEL DE L'ADMINISTRATEUR CREATION D'UNE TACHE D'ANALYSE COMPLETE En cas de remplacement ou de réinstallation de la plateforme VMware vCenter Server, les tâches d'analyse complètes créées antérieurement ne fonctionneront pas. Il faut les supprimer et en créer d'autres. Pour créer une tâche d'analyse complète, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Exécutez une des actions suivantes : Si vous souhaitez créer une tâche d'analyse complète pour les machines virtuelles de protection de toutes les grappes KSC, choisissez le dossier Ordinateurs administrés dans l'arborescence de la console. Si vous souhaitez créer une tâche d'analyse complète pour les machines virtuelles de protection d'une seule grappe KSC, sélectionnez le dossier portant le nom de cette grappe dans le dossier Ordinateur administrés de l'arborescence de la console. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Lancez l'Assistant de création d'une tâche en cliquant sur le lien Création d'une tâche. 5. Suivez les instructions de l'Assistant de création de la tâche. Pour gérer l'Assistant de création d'une tâche, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant de création d'une tâche, cliquez sur le bouton Précédent. Pour continuer l'Assistant de création d'une tâche, cliquez sur Suivant. Pour arrêter l'Assistant de création d'une tâche, cliquez sur Annuler. DANS CETTE SECTION Etape 1. Saisie du nom de la tâche d'analyse complète ................................................................................................. 64 Etape 2. Sélection du type de la tâche ............................................................................................................................ 65 Etape 3. Configuration des paramètres de l'analyse ....................................................................................................... 65 Etape 4. Constitution de la couverture d'analyse ............................................................................................................ 68 Etape 5. Sélection du mode de lancement de la tâche d'analyse complète .................................................................... 68 Etape 6. Fin de la création d'une tâche complète............................................................................................................ 68 ETAPE 1. SAISIE DU NOM DE LA TACHE D'ANALYSE COMPLETE Saisissez le nom de la tâche d'analyse complète dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. 64 ANALYSE DES MACHINES VIRTUELLES ETAPE 2. SELECTION DU TYPE DE LA TACHE A cette étape, pour l'application Kaspersky Security 1.1 for Virtualization, sélectionnez en guise de tâche Analyse complète. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 3. CONFIGURATION DES PARAMETRES DE L'ANALYSE Au cours de cette étape, désignez les paramètres d'analyse des machines virtuelles. Pour définir les paramètres d'analyse des machines virtuelles, procédez comme suit : 1. Dans le groupe Niveau de protection, réalisez une des actions suivantes : Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur. Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut. Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Paramètres du niveau de protection : Dans le groupe Analyse des archives et des objets composés, définissez les paramètres suivants : Analyse des archives. Activation/désactivation de l'analyse des archives. La case est décochée par défaut. Supprimer les archives en cas d'échec de la réparation. Suppression des archives dont la réparation est impossible. Quand la case est cochée, Kaspersky Security supprime les archives dont la réparation a échoué. Si la case n'est pas cochée, Kaspersky Security ne supprime pas les archives qui n'ont pu être réparées. La case est accessible si la case Analyser les archives a été cochée. La case est décochée par défaut. Analyser les archives autoextractibles. Activation/désactivation de l'analyse des archives autoextractibles. La case est décochée par défaut. Analyser les objets OLE intégrés. Activation ou désactivation de l'analyse des objets intégrés à un fichier. La case est décochée par défaut. Ne pas décompacter les fichiers compactés de grande taille. Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille dépasse la valeur du champ Taille maximale du fichier composé analysé. Si la case n'est pas cochée, Kaspersky Security analyse les fichiers composés de n'importe quelle taille. Kaspersky Security analyse les fichiers de grande taille extraits des archives quel que soit l'état de la case Ne pas décompacter les fichiers composés de grande taille. La case est cochée par défaut. 65 MANUEL DE L'ADMINISTRATEUR Taille maximale du fichier composé à analyser X Mo. Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée. La valeur par défaut est de 8 Mo. Dans le groupe Productivité, définissez les valeurs des paramètres suivants : Niveau d'analyse heuristique. Niveau de l'analyse heuristique défini pour ce niveau de protection : Superficiel. L'Analyseur heuristique ne suit pas toutes les instructions des fichiers exécutables pendant la recherche du code malveillant dans les fichiers exécutables. A ce niveau de spécification de l'analyse heuristique la possibilité de détecter une menace est faible par rapport aux niveaux de spécification de l'analyse heuristique Moyenne et Minutieuse. L'analyse requiert moins de ressources de la machine virtuelle et se passe plus rapidement. Moyenne. Pendant la recherche du code malveillant dans les fichiers l'analyseur heuristique exécute le nombre d'instructions dans les fichiers exécutables qui est recommandé par les experts de Kaspersky Lab. Profond. Pendant la recherche du code malveillant dans les fichiers, l'analyseur heuristique exécute dans les fichiers exécutables un nombre d'instructions qui dépasse le nombre d'instructions pour les niveaux heuristique Superficiel et Moyen de l'analyse heuristique. A ce niveau de spécification de l'analyse heuristique la possibilité de détecter une menace est plus importante par rapport aux niveaux Superficiel et Moyen de l'analyse heuristique. L'analyse requiert plus de ressources de la machine virtuelle de protection et prend plus de temps. Limiter la durée d'analyse des objets. Si la case est activée, Kaspersky Security interrompt l'analyse si la durée de celle-ci atteint la valeur définie dans le champ Analyser les objets pas plus de X seconde(s). Si la case n'est pas cochée, Kaspersky Security ne limite pas la durée de l'analyse des objets. La case est cochée par défaut. Analyser les objets pas plus de X seconde(s). Durée maximum de l'analyse de l'objet (en secondes). Kaspersky Security interrompt l'analyse de l'objet quand sa durée atteint la valeur définie pour ce paramètre. La valeur par défaut est de 60 secondes. Dans le groupe Types de menace, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Menaces : Utilitaires malveillants. Activation de la protection contre les utilitaires malveillants. Si la case est cochée, la protection contre les utilitaires malveillants est activée. La case est cochée par défaut. Logiciels publicitaires (adwares, ...). Activation de la protection contre les logiciels publicitaires. Quand la case est cochée, la protection contre les logiciels publicitaires est activée. La case est cochée par défaut. Numéroteurs automatiques. Activation de la protection contre les numéroteurs. Quand la case est cochée, la protection contre les numéroteurs automatiques est activée. La case est cochée par défaut. 66 ANALYSE DES MACHINES VIRTUELLES Autres. Activation de la protection contre les autres types de menaces (comme les programmes de téléchargement, les programmes de contrôle ou les applications d'administration à distance). Quand la case est cochée, la protection contre les autres types de menaces est activée. La case est décochée par défaut. Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie dans les fichiers des machines virtuelles. Une fois que vous avez terminé de configurer vous-même le niveau de protection, le nom du niveau dans le groupe Niveau de protection devient Utilisateur. 2. Définissez les paramètres suivants dans le groupe Action en cas de découverte d'une menace : Objets infectés. Action exécutée par Kaspersky Security en cas de découverte d'objets infectés : Réparer. Bloquer si la réparation n'est pas possible. Kaspersky Security tente automatiquement de réparer tous les objets infectés. Si la réparation est impossible, Kaspersky Security bloque ces objets. Cette action est sélectionnée par défaut. Réparer. Supprimer si la réparation est impossible. Kaspersky Security tente automatiquement de réparer tous les objets infectés. Si la réparation est impossible, Kaspersky Security supprime ces objets. Supprimer. Kaspersky Security supprime automatiquement les objets infectés. Bloquer. Kaspersky Security bloque automatiquement les objets infectés sans tentative de réparation. Ignorer. Kaspersky Security ignore automatiquement les objets infectés sans tentative de réparation. Objets potentiellement infectés. Action exécutée par Kaspersky Security en cas de découverte d'objets potentiellement infectés : Supprimer. Kaspersky Security supprime les objets potentiellement infectés. Bloquer. Kaspersky Security bloque automatiquement les objets potentiellement infectés sans tentative de réparation. Cette action est sélectionnée par défaut. Ignorer. Kaspersky Security ignore automatiquement les objets potentiellement infectés sans tentative de réparation. Si l'action définie dans les paramètres de l'analyse complète pour les objets infectés et potentiellement infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer et que l'action Ignorer a été sélectionnée dans les paramètres, l'application ignore l'objet bloqué pendant l'exécution de la tâche. L'application supprime les objets sans possibilité de les restaurer ultérieurement. 3. Dans la fenêtre Avancé, attribuez une valeur au paramètre Exécuter la tâche pas plus de N minute(s). Durée maximale de l'exécution de la tâche d'analyse (en minutes). A l'issue de ce délai, l'exécution de la tâche d'analyse est interrompue, mais si l'analyse n'est pas terminée. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. 67 MANUEL DE L'ADMINISTRATEUR ETAPE 4. CONSTITUTION DE LA COUVERTURE D'ANALYSE Définissez au cours de cette étape la zone d'analyse. La zone d'analyse désigne l'emplacement et le type de fichier des machines virtuelles (par exemple, tous les disques durs, les objets de démarrage, les bases de messagerie) analysés par la machine virtuelle de protection pendant l'exécution de la tâche. Choisissez l'une des options suivantes : Analyse de tous les dossiers, sauf ceux indiqués. Les boutons Ajoutés, Modifier et Supprimer permettent de composer la liste des dossiers de la machine virtuelle qu'il ne faut pas analyser durant l'exécution de l'analyse. Dans le groupe Types de fichiers, indiquez les extensions des fichiers que vous souhaitez inclure dans l'analyse ou en exclure. Les extensions doivent être séparées par des virgules. Les dossiers exclus de l'analyse ont une priorité plus élevée que celle des extensions de fichiers à analyser. Autrement dit, si un fichier se trouve dans un dossier qui n'est pas analysé, ce fichier ne sera pas analysé même si son extension justifie une analyse. Analyser uniquement les dossiers et fichiers indiqués. Les boutons Ajoutés, Modifier et Supprimer permettent de composer la liste des dossiers et des fichiers de la machine virtuelle qu'il ne faut pas analyser durant l'exécution de l'analyse. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 5. SELECTION DU MODE DE LANCEMENT DE LA TACHE D'ANALYSE COMPLETE Cette étape correspond à la configuration du mode de lancement de l'analyse complète : Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche. Les paramètres affichés dans la fenêtre dépendent du mode de lancement sélectionné. Lancement des tâches ignorées. Si la case est cochée, une tentative de lancement des tâches aura lieu lors du prochain démarrage de l'application sur la machine virtuelle de protection. Pour les modes Manuel, Une fois et Immédiatement, la tâche est lancée directement après l'apparition de la machine virtuelle de protection sur le réseau. Si la case est désactivée, le lancement de la tâche sur la machine virtuelle de protection aura lieu uniquement selon une programmation et pour les modes Manuel, Une fois et Immédiatement, uniquement sur les machines virtuelles de protection visibles sur le réseau. La case est décochée par défaut. Démarrage aléatoire de la tâche avec intervalle (min.). Si la case est cochée, vous pouvez saisir le retard maximum pour le lancement de la tâche. L'option de lancement décalé permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte directement le serveur d'administration de Kaspersky Security Center. La case est décochée par défaut. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 6. FIN DE LA CREATION D'UNE TACHE COMPLETE A cette étape, cliquez sur le bouton Terminer. L'Assistant de création d'une tâche s'arrête. La tâche d'analyse complète créée apparaît dans la liste des tâches sous l'onglet Tâches. Si vous aviez défini dans la fenêtre Programmation de l'exécution de la tâche une planification pour l'exécution de la tâche d'analyse complète, cette tâche sera exécutée conformément à la programmation. Vous pouvez également lancer la tâche à n'importe quel moment ou l'arrêter manuellement (cf. section " Lancement et arrêt des analyses complète et personnalisée " à la plage 73). 68 ANALYSE DES MACHINES VIRTUELLES CREATION D'UNE TACHE D'ANALYSE PERSONNALISEE En cas de remplacement ou de réinstallation de la plateforme VMware vCenter Server, les tâches d'analyse personnalisée créées antérieurement ne fonctionneront plus. Il faut les supprimer et en créer d'autres. Pour créer une tâche d'analyse personnalisée, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez créer une tâche d'analyse personnalisée. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Lancez l'Assistant de création d'une tâche en cliquant sur le lien Création d'une tâche. 5. Suivez les instructions de l'Assistant de création de la tâche. Pour gérer l'Assistant de création d'une tâche, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant de création d'une tâche, cliquez sur le bouton Précédent. Pour continuer l'Assistant de création d'une tâche, cliquez sur Suivant. Pour arrêter l'Assistant de création d'une tâche, cliquez sur Annuler. DANS CETTE SECTION Etape 1. Saisie du nom de la tâche d'analyse personnalisée ......................................................................................... 69 Etape 2. Sélection du type de la tâche ............................................................................................................................ 69 Etape 3. Connexion à VMware vCenter Server............................................................................................................... 70 Etape 4. Sélection de la zone d’application. .................................................................................................................... 70 Etape 5. Configuration des paramètres de l'analyse ....................................................................................................... 70 Etape 6. Constitution de la couverture d'analyse ............................................................................................................ 72 Etape 7. Sélection du mode de lancement de la tâche d'analyse personnalisée ............................................................ 72 Etape 8. Fin de la création d'une tâche d'analyse personnalisée .................................................................................... 72 ETAPE 1. SAISIE DU NOM DE LA TACHE D'ANALYSE PERSONNALISEE Saisissez le nom de la tâche d'analyse personnalisée dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 2. SELECTION DU TYPE DE LA TACHE A cette étape, pour l'application Kaspersky Security 1.1 for Virtualization, sélectionnez en guise de tâche Analyse personnalisée. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. 69 MANUEL DE L'ADMINISTRATEUR ETAPE 3. CONNEXION A VMWARE VCENTER SERVER Au cours de cette étape, définissez les paramètres de la connexion entre Kaspersky Security Center et VMware vCenter Server. Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère. Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il faut utiliser un nom de compte utilisateur possédant les autorisations de lecture des objets d'administration de VMware, défini par l'administrateur de VMware vCenter Server. Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server. Il faut indiquer le mot de passe d'un compte utilisateur possèdent les autorisations de lecture des objets d'administration de VMware défini par l'administrateur de VMware vCenter Server. Le mot de passe ne peut pas contenir d'espaces. Si les paramètres de connexion sont corrects, le bouton Suivant est activé. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. L'Assistant de création d'une tâche établit la connexion à VMware vCenter Server. Si la connexion n'a pas été établie, quittez l'Assistant de création de tâche d'analyse personnalisée, vérifiez que le serveur VMware vCenter Server est accessible sur le réseau et recommencez la création de la tâche d'analyse personnalisée. ETAPE 4. SELECTION DE LA ZONE D’APPLICATION. Au cours de cette étape, désignez les machines virtuelles dont vous souhaitez analyser les fichiers. L'infrastructure virtuelle VMware d'une plateforme VMware vCenter Server s'affiche dans le tableau sous la forme d'une arborescence d'objets : serveur VMware vCenter Server, centres de traitement des données, grappes VMware, hôtes VMware ESXi qui ne font pas partie de la grappe VMware, pools de ressources, objets vApp et machines virtuelles. Cochez les cases en regard des machines virtuelles que vous souhaitez analyser pendant l'exécution de la tâche créée. Si l'infrastructure virtuelle VMware contient deux machines virtuelles ou plus avec un même identifiant (vm-ID), l'arborescence des objets affiche uniquement une machine virtuelle. Si cette machine virtuelle a été sélectionnée pour l'analyse à l'aide d'une tâche personnalisée, la tâche sera exécutée pour toutes les machines virtuelles qui possèdent le même identifiant (vm-ID). Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 5. CONFIGURATION DES PARAMETRES DE L'ANALYSE Au cours de cette étape, désignez les paramètres d'analyse des machines virtuelles. Les paramètres d'analyse personnalisées sont identiques aux paramètres de l'analyse complète (cf. section "Etape 3. Configuration des paramètres de l'analyse" à la page 65). Pour définir les paramètres d'analyse des machines virtuelles, procédez comme suit : 1. Dans le groupe Niveau de protection, réalisez une des actions suivantes : Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur. 70 ANALYSE DES MACHINES VIRTUELLES Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut. Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Paramètres du niveau de protection : Dans le groupe Analyse des archives et des objets composés, définissez les paramètres suivants : (cf. section "Etape 3. Configuration des paramètres de l'analyse" à la page 65) Analyse des archives. Supprimer les archives en cas d'échec de la réparation. Analyser les archives autoextractibles. Analyser les objets OLE intégrés. Ne pas décompacter les fichiers compactés de grande taille. Taille maximale du fichier composé à analyser X Mo. Dans le groupe Productivité, définissez les valeurs des paramètres suivants : Niveau d'analyse heuristique. Limiter la durée d'analyse des objets. Analyser les objets pas plus de X seconde(s). Dans le groupe Types de menace, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Menaces : Utilitaires malveillants. Logiciels publicitaires (adwares, ...). Numéroteurs automatiques. Autres. Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie dans les fichiers des machines virtuelles. Une fois que vous avez terminé de configurer vous-même le niveau de protection, le nom du niveau dans le groupe Niveau de protection devient Utilisateur. 2. Définissez les paramètres suivants dans le groupe Action en cas de découverte d'une menace : Objets infectés. Objets potentiellement infectés. Si l'action définie dans les paramètres de l'analyse personnalisée pour les objets infectés et potentiellement infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer et que l'action Ignorer a été sélectionnée dans les paramètres, l'application ignore l'objet bloqué pendant l'exécution de la tâche. 3. Dans la fenêtre Avancé, attribuez une valeur au paramètre Exécuter la tâche pas plus de N minute(s). Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. 71 MANUEL DE L'ADMINISTRATEUR ETAPE 6. CONSTITUTION DE LA COUVERTURE D'ANALYSE Définissez au cours de cette étape la zone d'analyse. La zone d'analyse désigne l'emplacement et le type de fichier des machines virtuelles (par exemple, tous les disques durs, les objets de démarrage, les bases de messagerie) analysés par la machine virtuelle de protection pendant l'exécution de la tâche. Choisissez l'une des options suivantes : Analyse de tous les dossiers, sauf ceux indiqués. Les boutons Ajoutés, Modifier et Supprimer permettent de composer la liste des dossiers de la machine virtuelle qu'il ne faut pas analyser durant l'exécution de l'analyse. Dans le groupe Types de fichiers, indiquez les extensions des fichiers que vous souhaitez inclure dans l'analyse ou en exclure. Les extensions doivent être séparées par des virgules. Les dossiers exclus de l'analyse ont une priorité plus élevée que celle des extensions de fichiers à analyser. Autrement dit, si un fichier se trouve dans un dossier qui n'est pas analysé, ce fichier ne sera pas analysé même si son extension justifie une analyse. Analyser uniquement les dossiers et fichiers indiqués. Les boutons Ajoutés, Modifier et Supprimer permettent de composer la liste des dossiers et des fichiers de la machine virtuelle qu'il ne faut pas analyser durant l'exécution de l'analyse. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 7. SELECTION DU MODE DE LANCEMENT DE LA TACHE D'ANALYSE PERSONNALISEE Cette étape correspond à la configuration du mode de lancement de la tâche d'analyse personnalisée : Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche. Les paramètres affichés dans la fenêtre dépendent du mode de lancement sélectionné. Lancement des tâches ignorées. Si la case est cochée, une tentative de lancement des tâches aura lieu lors du prochain démarrage de l'application sur la machine virtuelle de protection. Pour les modes Manuel, Une fois et Immédiatement, la tâche est lancée directement après l'apparition de la machine virtuelle de protection sur le réseau. Si la case est désactivée, le lancement de la tâche sur la machine virtuelle de protection aura lieu uniquement selon une programmation et pour les modes Manuel, Une fois et Immédiatement, uniquement sur les machines virtuelles de protection visibles sur le réseau. La case est décochée par défaut. Démarrage aléatoire de la tâche avec intervalle (min.). Si la case est cochée, vous pouvez saisir le retard maximum pour le lancement de la tâche. L'option de lancement décalé permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte directement le serveur d'administration de Kaspersky Security Center. La case est décochée par défaut. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 8. FIN DE LA CREATION D'UNE TACHE D'ANALYSE PERSONNALISEE A cette étape, cliquez sur le bouton Terminer. L'Assistant de création d'une tâche s'arrête. La tâche d'analyse personnalisée créée apparaît dans la liste des tâches sous l'onglet Tâches. Si vous aviez défini dans la fenêtre Programmation de l'exécution de la tâche une planification pour l'exécution de la tâche d'analyse personnalisée, cette tâche sera exécutée conformément à la programmation. Vous pouvez également 72 ANALYSE DES MACHINES VIRTUELLES lancer la tâche à n'importe quel moment ou l'arrêter manuellement (cf. section " Lancement et arrêt des analyses complète et personnalisée " à la plage 73). LANCEMENT ET ARRET DES ANALYSES COMPLETE ET PERSONNALISEE Quel que soit le mode de lancement choisi pour l'analyse complète ou personnalisée, vous pouvez lancer ou arrêter la tâche à tout moment. Pour lancer ou arrêter l'analyse complète ou personnalisée, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Exécutez une des actions suivantes : Sélectionnez le dossier Ordinateurs administrés de l'arborescence de la console si vous souhaite lancer ou arrêter une analyse complète pour les machines virtuelles de protection dans toutes les grappes KSC. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez lancer ou arrêter l'analyse complète ou personnalisée. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des tâches, sélectionnez la tâche que vous souhaitez lancer ou arrêter. 5. Si vous souhaitez lancer une tâche, exécutez une des actions suivantes : 6. Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Lancer. Cliquez sur le bouton Lancer. Le bouton se trouve à droite de la liste des tâches dans le groupe Exécution de la tâche. Si vous souhaitez arrêter une tâche, exécutez une des actions suivantes : Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis sélectionnez l'option Arrêter. Cliquez sur le bouton Arrêter. Le bouton se trouve à droite de la liste des tâches dans le groupe Exécution de la tâche. 73 MISE A JOUR DES BASES ANTIVIRUS Cette section contient des informations sur la mise à jour des bases (ci-après mises à jour) et les instructions sur la configuration des paramètres de la mise à jour. DANS CETTE SECTION Présentation de la mise à jour des bases........................................................................................................................ 74 Récupération automatique des mises à jour des bases antivirus .................................................................................... 74 Création de la tâche de diffusion des mises à jour .......................................................................................................... 75 Remise à l'état antérieur à la dernière mise à jour .......................................................................................................... 76 Création de la tâche de remise à l'état antérieur à la mise à jour .................................................................................... 77 Lancement de la tâche de remise à l'état antérieur à la mise à jour................................................................................ 78 MISE A JOUR DES BASES ANTIVIRUS La mise à jour des bases antivirus garantit l'actualité de la protection des machines virtuelles. Chaque jour, de nouveaux virus, et autres applications présentant une menace apparaissent dans le monde. Les bases contiennent les données relatives aux menaces et les méthodes de neutralisation. Pour que Kaspersky Security puisse découvrir à temps les nouvelles menaces, il faut actualiser les bases antivirus à intervalle régulier. La mise à jour requiert une licence d'utilisation de l'application valide. La source des mises à jour est une ressource qui contient les mises à jour des bases et des modules des applications de Kaspersky Lab. La source des mises à jour pour Kaspersky Security est un référentiel du Serveur d'administration de Kaspersky Security Center. Pour bien télécharger le paquet de mise à jour depuis le référentiel du serveur d'administration, la machine virtuelle de protection doit avoir accès au serveur d'administration de Kaspersky Security Center. Si les bases antivirus n'ont plus été mises à jour depuis longtemps, la taille du paquet de mise à jour peut être importante. Le téléchargement d'un tel paquet peut créer du trafic de réseau supplémentaire (jusqu'à quelques dizaines de mégaoctets). RECUPERATION AUTOMATIQUE DES MISES A JOUR DES BASES ANTIVIRUS Kaspersky Security Center peut récupérer automatiquement les mises à jour des bases antivirus et les diffuser sur les machines virtuelles de protection. Pour ce faire, il faut utiliser la : tâche de téléchargement des mises à jour dans le référentiel. La tâche permet de télécharger le paquet de mises à jour depuis la source pour Kaspersky Security Center dans le référentiel du serveur d'administration. La tâche de téléchargement des mises à jour dans le stockage est créée automatiquement lors du fonctionnement de l'Assistant de configuration initiale de Kaspersky Security Center. La tâche de téléchargement des mises à jour dans le stockage peut être créée dans un exemplaire unique. Par conséquent, vous pouvez créer une 74 MISE A JOUR DES BASES ANTIVIRUS tâche de téléchargement des mises à jour dans le stockage uniquement dans le cas si elle a été supprimée de la liste des tâches du Serveur d'administration. Pour plus d'informations, cf. Manuel de l'administrateur de Kaspersky Security Center. Tâche de diffusion des mises à jour. La tâche permet de diffuser et d'installer les mises à jour des bases antivirus sur les machines virtuelles de protection directement après le téléchargement des mises à jour dans le référentiel du serveur d'administration. Pour configurer la récupération automatique des mises à jour des bases antivirus, procédez comme suit : 1. Assurez-vous que la tâche de téléchargement des mises à jour dans le référentiel a été créée dans Kaspersky Security Center. Si cette tâche n'existe pas, créez-la (cf. Guide de l'administrateur de Kaspersky Security Center). 2. Créez (сf. section "Création de la tâche de diffusion des mises à jour" à la page 75) une tâche de diffusion des mises à jour pour chaque grappe KSC sur les machines virtuelles de protection sur laquelle vous souhaitez actualiser les bases antivirus. CREATION DE LA TACHE DE DIFFUSION DES MISES A JOUR Pour créer une tâche de diffusion des mises à jour, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez actualiser les bases antivirus. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Lancez l'Assistant de création d'une tâche en cliquant sur le lien Création d'une tâche. 5. Suivez les instructions de l'Assistant de création de la tâche. Pour gérer l'Assistant de création d'une tâche, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant de création d'une tâche, cliquez sur le bouton Précédent. Pour continuer l'Assistant de création d'une tâche, cliquez sur Suivant. Pour arrêter l'Assistant de création d'une tâche, cliquez sur Annuler. DANS CETTE SECTION Etape 1. Saisie du nom de la tâche de diffusion des mises à jour .................................................................................. 75 Etape 2. Sélection du type de la tâche ............................................................................................................................ 76 Etape 3. Sélection du mode de lancement de la tâche de diffusion des mises à jour ..................................................... 76 Etape 4. Fin de la création de la tâche de diffusion des mises à jour .............................................................................. 76 ETAPE 1. SAISIE DU NOM DE LA TACHE DE DIFFUSION DES MISES A JOUR Saisissez le nom de la tâche de diffusion des mises à jour dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. 75 MANUEL DE L'ADMINISTRATEUR ETAPE 2. SELECTION DU TYPE DE LA TACHE A cette étape, pour l'application Kaspersky Security 1.1 for Virtualization, sélectionnez en guise de tâche Mise à jour. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 3. SELECTION DU MODE DE LANCEMENT DE LA TACHE DE DIFFUSION DES MISES A JOUR Cette étape correspond à la configuration du mode de lancement de la tâche de diffusion des mises à jour : Lancement programmé. Dans la liste déroulante, sélectionnez Lors du téléchargement des mises à jour dans le référentiel. Lancement des tâches ignorées. Si la case est cochée, une tentative de lancement des tâches aura lieu lors du prochain démarrage de l'application sur la machine virtuelle de protection. Si la case est cochée, la tâche sur la machine virtuelle de protection sera lancée uniquement selon la programmation. La case est décochée par défaut. Démarrage aléatoire de la tâche avec intervalle (min.). Si la case est cochée, vous pouvez saisir le retard maximum pour le lancement de la tâche. L'option de lancement décalé permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte directement le serveur d'administration de Kaspersky Security Center. La case est décochée par défaut. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 4. FIN DE LA CREATION DE LA TACHE DE DIFFUSION DES MISES A JOUR A cette étape, cliquez sur le bouton Terminer. L'Assistant de création d'une tâche s'arrête. La tâche de diffusion des mises à jour créée apparaît dans la liste des tâches sous l'onglet Tâches. La tâche sera exécutée chaque fois lors du téléchargement du paquet de mise à jour dans le référentiel du serveur d'administration et la mise à jour sera diffusée et installée sur les machines virtuelles de protection. REMISE A L'ETAT ANTERIEUR A LA DERNIERE MISE A JOUR Après la première mise à jour des bases antivirus, la fonction de remise à l'état antérieur à la mise à jour est accessible. Chaque fois que la mise à jour est lancée sur la machine virtuelle de protection, Kaspersky Security crée une copie de sauvegarde des bases antivirus utilisées, puis l'application procède à la mise à jour. Ceci permet de revenir, le cas échéant, à l'utilisation des bases antivirus antérieures. La possibilité de revenir à l'état antérieur à la mise à jour est utile, par exemple, si la nouvelle version des bases antivirus contient une signature incorrecte qui fait que Kaspersky Security bloque une application sans danger. Pour revenir à l'état antérieur à la dernière mise à jour, procédez comme suit : 1. Créez (сf. section "Création de la tâche de remise à l'état antérieur à la mise à jour" à la page 77) une tâche de remise à l'état antérieur de la mise à jour pour chaque grappe KSC sur les machines virtuelles de protection sur laquelle vous souhaitez revenir à l'état antérieur à la mise à jour. 76 MISE 2. A JOUR DES BASES ANTIVIRUS Lancez (cf. section "Lancement de la tâche de remise à l'état antérieur à la mise à jour" la page 78) la tâche de remise à l'état antérieur à la mise à jour. CREATION DE LA TACHE DE REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR Pour créer une tâche de remise à l'état antérieur à la mise jour, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez revenir à l'état antérieur à la mise à jour. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Lancez l'Assistant de création d'une tâche en cliquant sur le lien Création d'une tâche. 5. Suivez les instructions de l'Assistant de création de la tâche. Pour gérer l'Assistant de création d'une tâche, procédez comme suit : Pour revenir à l'étape antérieure de l'Assistant de création d'une tâche, cliquez sur le bouton Précédent. Pour continuer l'Assistant de création d'une tâche, cliquez sur Suivant. Pour arrêter l'Assistant de création d'une tâche, cliquez sur Annuler. DANS CETTE SECTION Etape 1. Saisie du nom de la tâche de remise à l'état antérieur à la mise à jour ............................................................ 77 Etape 2. Sélection du type de la tâche ............................................................................................................................ 77 Etape 3. Sélection du mode de lancement de la tâche de remise à l'état antérieur à la mise à jour ............................... 78 Etape 4. Fin de la création de la tâche de remise à l'état antérieur à la mise à jour........................................................ 78 ETAPE 1. SAISIE DU NOM DE LA TACHE DE REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR Saisissez le nom de la tâche de remise à l'état antérieur à la mise à jour dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 2. SELECTION DU TYPE DE LA TACHE A cette étape, pour l'application Kaspersky Security for Virtualization 1.1, sélectionnez en guise de tâche Remise à l'état antérieur à la mise à jour. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. 77 MANUEL DE L'ADMINISTRATEUR ETAPE 3. SELECTION DU MODE DE LANCEMENT DE LA TACHE DE REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR Cette étape correspond à la configuration du mode de lancement de la tâche de remise à l'état antérieur à la mise à jour : Lancement programmé. Dans la liste déroulante, choisissez l'option Manuel. Lancement des tâches ignorées. Si la case est cochée, une tentative de lancement des tâches aura lieu lors du prochain démarrage de l'application sur la machine virtuelle de protection. Pour les modes Manuel, Une fois et Immédiatement, la tâche est lancée directement après l'apparition de la machine virtuelle de protection sur le réseau. Si la case est désactivée, le lancement de la tâche sur la machine virtuelle de protection aura lieu uniquement selon une programmation et pour les modes Manuel, Une fois et Immédiatement, uniquement sur les machines virtuelles de protection visibles sur le réseau. La case est décochée par défaut. Démarrage aléatoire de la tâche avec intervalle (min.). Si la case est cochée, vous pouvez saisir le retard maximum pour le lancement de la tâche. L'option de lancement décalé permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte directement le serveur d'administration de Kaspersky Security Center. La case est décochée par défaut. Passez à l'étape suivante de l'Assistant de création d'une tâche en cliquant sur le bouton Suivant. ETAPE 4. FIN DE LA CREATION DE LA TACHE DE REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR A cette étape, cliquez sur le bouton Terminer. L'Assistant de création d'une tâche s'arrête. La tâche de remise à l'état antérieur à la mise à jour créée apparaît dans la liste des tâches sous l'onglet Tâches. LANCEMENT DE LA TACHE DE REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR Pour lancer une tâche de remise à l'état antérieur à la mise à jour, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Ordinateurs gérés de l'arborescence de la console, choisissez le dossier portant le nom de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez lancer la remise à l'état antérieur à la mise à jour. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des tâches, sélectionnez la tâche de remise à l'état antérieur à la mise à jour que vous souhaitez lancer. 5. Exécutez une des actions suivantes : Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Lancer. Cliquez sur le bouton Lancer. Le bouton se trouve à droite de la liste des tâches dans le groupe Exécution de la tâche. 78 STATISTIQUES, RAPPORTS ET NOTIFICATIONS Cette section décrit les différents moyens utilisés pour fournir des informations sur le fonctionnement de Kaspersky Security. Pour obtenir des informations sur les notifications, consultez le Guide de l'administrateur de Kaspersky Security Center. DANS CETTE SECTION Présentation des événements ......................................................................................................................................... 79 Présentation des rapports ............................................................................................................................................... 79 Consultation des rapports ............................................................................................................................................... 80 PRESENTATION DES EVENEMENTS Les machines virtuelles de protection envoient au serveur d'administration de Kaspersky Security Center des communications de service. Ce sont les événements. Grâce à la console d'administration, vous pouvez obtenir des informations détaillées sur le fonctionnement de Kaspersky Security, par exemple des notifications sur les objets infectés, sur les erreurs, les modifications des paramètres de la protection, l'utilisation des licences et des bases antivirus. Les informations obtenues via les événements permettent également à Kaspersky Security Center de composer les rapports. Kaspersky Security transmet les informations suivantes sur les machines virtuelles au serveur d'administration : nom de la machine virtuelle, adresse IP de la machine virtuelle, nom et chemin d'accès aux fichiers considérés comme infectés et potentiellement infectés par l'application. Kaspersky Security ne collecte et ne transmet via les réseaux aucune autre information sur les machines virtuelles protégées. PRESENTATION DES RAPPORTS Les rapports permettent d'obtenir des informations sur le fonctionnement de Kaspersky Security telles que les renseignements sur le déploiement de la protection, l'état de la protection, l'exécution des tâches ou les menaces détectées. Kaspersky Security Center propose un ensemble de rapports contenant des informations sur le fonctionnement de Kaspersky Security : Rapport sur les versions des applications de Kaspersky Lab. Ce rapport contient les renseignements sur la version des applications installées sur les machines virtuelles de protection et sur la version de la bibliothèque EPSEC. Rapport sur les applications incompatibles. Ce rapport contient des informations sur le nombre de machines virtuelles possédant une version de l'application incompatible avec la version utilisée de Kaspersky Security Center. Rapport sur le déploiement de la protection. Ce rapport contient les renseignements relatifs au déploiement de l'application 79 MANUEL DE L'ADMINISTRATEUR Rapport sur les ordinateurs les plus infectés. Ce rapport contient des informations sur les machines virtuelles sur lesquelles l'analyse a détecté le plus grand nombre d'objets infectés et potentiellement infectés qui n'ont pas été réparés ou supprimés. Rapport sur les virus. Ce rapport contient les informations sur les résultats de l'analyse des machines virtuelles. Rapport sur l'utilisation des clés. Ce rapport contient les informations relatives aux clés ajoutées à l'application. Rapport sur les erreurs. Ce rapport contient les informations relatives aux erreurs dans le fonctionnement de l'application. Rapport sur les bases utilisées. Ce rapport contient les informations relatives aux versions des bases utilisées sur les machines virtuelles de protection. Pour obtenir de plus amples informations, sur l'utilisation des rapports et sur les informations qu'ils contiennent, consultez-le. Guide de l'administrateur de Kaspersky Security Center. CONSULTATION DES RAPPORTS Pour consulter un rapport, procédez comme suit : 1. Ouvrez la console d'administration Kaspersky Security Center. 2. Dans le dossier Rapports et notifications de l'arborescence de la console, sélectionnez le modèle du rapport que vous souhaitez consulter. Le rapport créé selon le modèle sélectionné apparaît dans la zone de travail. Les informations suivantes figurent dans le rapport : type et nom du rapport, brève description et période couverte ainsi que les informations relatives au groupe pour lequel le rapport a été créé ; diagramme illustrant les données caractéristiques du rapport ; synthèse des indices du rapport ; tableau reprenant les détails du rapport. Pour en savoir plus sur l'utilisation des rapports, consultez le Guide de l'administrateur de Kaspersky Security Center. 80 CONTACTER LE SUPPORT TECHNIQUE Cette section présente les différentes méthodes d'obtention du Support Technique et les conditions à remplir pour pouvoir bénéficier de l'aide du Support Technique. DANS CETTE SECTION Modes d'obtention du Support Technique ....................................................................................................................... 81 Support Technique par téléphone ................................................................................................................................... 81 Obtention du Support Technique via Mon Espace Personnel ......................................................................................... 82 Collecte d'informations pour le Support Technique ......................................................................................................... 83 MODES D'OBTENTION DU SUPPORT TECHNIQUE Si vous ne trouvez pas la solution à votre problème dans la documentation de l'application ou dans une des sources d'informations relatives à l'application (cf. section "Sources d'information sur l'application "à la page 10); contactez le Support Technique de Kaspersky Lab. Les experts du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application. Avant de contacter le Support Technique, il est recommandé de lire les règles d'octroi du Support Technique (http://support.kaspersky.com/support/rules). Vous pouvez contacter les experts du Support Technique d'une des manières suivantes : Par téléphone (cf. section "Support technique téléphonique" à la page 81). Vous pouvez contacter les experts du Support Technique en France. Envoyer une demande via votre Espace personnel sur le site de Support technique (cf. section "Obtention du Support technique via Mon Espace personnel" à la page 82). Cette méthode permet de contacter les experts du Support Technique via un formulaire. Le Support technique est offert uniquement aux utilisateurs qui ont acheté une licence commerciale de l'application. Les utilisateurs qui ont une licence d'évaluation n'ont pas droit au support technique. SUPPORT TECHNIQUE PAR TELEPHONE Si vous êtes confronté à un problème que vous ne parvenez pas à résoudre, vous pouvez contacter les experts du Support Technique français (http://support.kaspersky.com/support/international). Avant de contacter le Support Technique, il est recommandé de lire les règles d'octroi du Support Technique (http://support.kaspersky.com/support/details. Ceci permettra nos experts à vous venir en aide le plus vite possible. 81 MANUEL DE L'ADMINISTRATEUR OBTENTION DU SUPPORT TECHNIQUE VIA MON ESPACE PERSONNEL Mon Espace Personnel est un espace qui vous est réservé (https://support.kaspersky.com/fr/PersonalCabinet) sur le site du Support technique. Pour accéder à Mon Espace Personnel, vous devez procéder à l'enregistrement sur la page d'enregistrement (https://support.kaspersky.com/ru/personalcabinet/registration/) et obtenir votre numéro client et votre mot de passe pour Mon Espace Personnel. Pour ce faire, vous devez saisir votre code d'activation ou indiquer le chemin d'accès au fichier clé. Mon Espace Personnel permet de réaliser les opérations suivantes : envoyer des requêtes au Support technique et au laboratoire d'étude des virus ; communiquer avec le Support technique sans utiliser le courrier électronique ; suivre l'état de vos requêtes en temps réel ; Consulter l'historique complet de votre interaction avec le Support Technique. Obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci. Demande adressée par email au Support Technique Vous pouvez envoyer une demande par email au Support Technique en anglais et en français. Vous devez fournir les informations suivantes dans les champs du formulaire : type de demande ; nom et numéro de version de l'application ; texte de la demande ; numéro de client et mot de passe ; adresse de messagerie. L'expert du Support Technique répond via Mon Espace Personnel et en envoyant un message électronique à l'adresse indiquée dans la demande. Demande électronique adressée au laboratoire d'étude des virus Certaines demandes ne sont pas envoyées au Support Technique mais au laboratoire d'étude des virus. Vous pouvez envoyer les types de demandes suivantes au laboratoire d'étude des virus : Programme malveillant inconnu : vous soupçonnez le fichier de contenir un virus mais Kaspersky Security ne détecte aucune infection. Les experts du laboratoire d'étude des virus analysent le code malveillant envoyé et en cas de découverte d'un virus inconnu jusque-là, ils ajoutent sa définition à la base des données accessible lors de la mise à jour des logiciels antivirus. Faux positif du logiciel antivirus : Kaspersky Security considère un certain fichier comme un virus mais vous êtes convaincu que ce n'est pas le cas. 82 CONTACTER LE SUPPORT TECHNIQUE Demande de description d'un programme malveillant : vous souhaitez obtenir la description d'un virus découvert par Kaspersky Security sur la base du nom de ce virus. Vous pouvez également envoyer une demande au laboratoire d'étude des virus depuis le formulaire de demande (http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr)) sans vous enregistrer dans Mon Espace Personnel. Dans ce cas, vous ne devez pas indiquer le code d'activation de l'application. COLLECTE D'INFORMATIONS POUR LE SUPPORT TECHNIQUE Une fois que les experts du Support Technique sont au courant du problème survenu, ils peuvent vous demander de générer un rapport contenant les informations suivantes : paramètres de configuration de l'image de la machine virtuelle ; version de l'hyperviseur VMware ESXi ; version de la plateforme VMware vCenter Server ; version du composant VMware vShield Endpoint ; liste des technologies VMware utilisées (VIEW, DRS, DPM, HA, FT). version de Kaspersky Security Center. Le rapport obtenu doit ensuite être envoyé au Support technique. Les experts du Support Technique peuvent vous demander également de créer un fichier de trace Le fichier de traçage permet de suivre le processus d'exécution des instructions de l'application pas à pas et de découvrir à quel moment l'erreur survient. 83 GLOSSAIRE G GRAPPE KSC Regroupement dans l'application Kaspersky Security Center de machines virtuelles de protection installées sur des hôtes VMware ESXi sous l'administration d'une plateforme VMware vCenter Serve et des machines virtuelles qu'elles protègent. I INFRASTRUCTURE PROTEGEE DE LA GRAPPE KSC Les objets d'administration VMware dans le cadre de cette plateforme VMware vCenter Server correspondant à la grappe KSC. M MACHINE VIRTUELLE DE PROTECTION Machine virtuelle sur l'hôte VMware ESXi administré par l'hyperviseur VMware ESXi sur lequel l'application Kaspersky Security est installée. Garantit la protection des machines virtuelles sur cet hôte ESXi contre les virus et autres programmes dangereux. P PROFIL DE PROTECTION Le profil de protection détermine dans la stratégie les paramètres de protection des machines virtuelles. Une stratégie peut contenir plusieurs profils de protection. Un profil de protection est attribué aux objets d'administration de VMware appartenant à l'infrastructure protégée de la grappe KSC. Un objet d'administration VMware ne peut recevoir qu'un seul profil de protection. La machine virtuelle de protection protège la machine virtuelle selon les paramètres définis dans le profil de protection qui lui a été attribuée. PROFIL DE PROTECTION RACINE Profil de protection racine que vous créez pendant la création d'une stratégie. Le profil de protection racine est attribué automatiquement à l'objet racine de la structure des objets d'administration de VMware, à savoir le serveur VMware vCenter Server. S SOURCE DES MISES A JOUR Ressource qui contient les mises à jour des bases et des modules des applications de Kaspersky Lab. La source des mises à jour pour Kaspersky Security est un référentiel du Serveur d'administration de Kaspersky Security Center. STRATEGIE Définit les paramètres de protection de machines virtuelles et les paramètres d'analyse des compacteurs. T TACHE ANALYSE COMPLETE Définit les paramètres d'analyse des machines virtuelles de toutes les grappes. 84 GLOSSAIRE TACHE D' AJOUT D'UNE CLE Ajoute la clé sur toutes les machines virtuelles de protection dans le cadre d'une grappe KSC, c'est à dire, sur toutes les machines virtuelles installées sur les hôtes VMware ESXi dans le cadre d'une plateforme VMware vCenter Server. TACHE D'ANALYSE PERSONNALISEE Définit les paramètres d'analyse des machines virtuelles qui appartiennent à la grappe KSC indiquée. TACHE DE DIFFUSION DES MISES A JOUR Pendant l'exécution de la tâche, Kaspersky Security Center peut diffuser et installer automatiquement les mises à jour des bases antivirus sur les machines virtuelles de protection. TACHE DE REMISE A L'ETAT ANTERIEUR A LA MISE A JOUR Dans le cadre de cette tâche, Kaspersky Security Center revient à l'état antérieur à la dernière mise à jour des bases antivirus sur les machines virtuelles de protection. 85 KASPERSKY LAB, LTD Kaspersky Lab est un éditeur connu de système de protection des ordinateurs contre les virus et autres programmes malveillants, contre le courrier indésirable et les attaques de réseau En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les résultats d'une étude réalisée par KomKon TGI-Russia 2009, Kaspersky Lab est l'éditeur de système de protection préféré des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés. Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les ordinateurs des réseaux d'entreprise. La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils nomades. La société offre également des services pour la protection des postes de travail, des serveurs de fichiers, des serveurs Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combinée à des outils d'administration centralisés permet de mettre en place et d'exploiter une protection efficace automatisée de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses plateformes matérielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont actualisées toutes les heures, tandis que les bases antispam sont actualisées toutes les 5 minutes. Technologies. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer un logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux logiciels de plusieurs autres éditeurs : citons notamment Safenet (E-U), Alt-N Technologies (E-U), Blue Coat Systems (E-U), Check Point Software Technologies (Israël), Clearswift (R-U), Communigate Systems (E-U), Critical Path (Irlande), D-Link (Taïwan), M86 Security(E-U), GFI (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U), Microsoft (E-U), NETASQ (France), NETGEAR (E-U), Parallels (Russie), SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont brevetées. Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses clients. Site officiel de Kaspersky Lab : http://www.kaspersky.fr Encyclopédie de virus : http://www.securelist.com/fr/ Laboratoire antivirus : [email protected] (uniquement pour l'envoi d'objets suspects sous forme d'archive) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr (pour les questions aux experts antivirus) Forum de Kaspersky Lab : http://forum.kaspersky.fr 86 INFORMATIONS SUR LE CODE TIERS Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de l'application. 87 AVIS DE MARQUES COMMERCIALES Les marques et marques de service déposées appartiennent à leurs propriétaires respectifs. Linux est une marque de Linus Torvalds, déposée aux Etats-Unis et dans d'autres pays. Microsoft, Vista et Windows sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays. Novell et SUSE sont des marques de Novell, Inc. déposées aux Etats-Unis et/ou dans d'autres pays. VMware est une marque de VMware, Inc., déposée aux Etats-Unis et/ou dans d'autres juridictions. 88 INDEX A Activation de l'application ............................................................................................................................................. 46 Analyse des machines virtuelles .................................................................................................................................. 63 Architecture de l'application ......................................................................................................................................... 15 C Contrat de licence ........................................................................................................................................................ 44 F Fichier clé ..................................................................................................................................................................... 45 G Grappe KSC ................................................................................................................................................................. 18 H Héritage du profil de protection .................................................................................................................................... 20 I Image de la machine virtuelle....................................................................................................................................... 16 Infrastructure protegee de la grappe KSC .................................................................................................................... 18 Installation de l'application ........................................................................................................................................... 24 K Kaspersky Lab, Ltd ...................................................................................................................................................... 86 L Licence ......................................................................................................................................................................... 44 renouvellement ....................................................................................................................................................... 46 M Machine virtuelle de protection ..................................................................................................................................... 15 Mise à jour de l'application ........................................................................................................................................... 24 Modification de la configuration des machines virtuelles de protection ........................................................................ 32 P Profil de protection ....................................................................................................................................................... 19 Profil de protection racine............................................................................................................................................. 20 Protection des machines virtuelles ............................................................................................................................... 53 R Rapports....................................................................................................................................................................... 79 S Source mises à jour ............................................................................................................................................................ 74 Stratégies ..................................................................................................................................................................... 19 création ................................................................................................................................................................... 35 Suppression de l'application ......................................................................................................................................... 41 89 MANUEL DE L'ADMINISTRATEUR T Tâche ajout d'une clé......................................................................................................................................................... 46 analyse complète.................................................................................................................................................... 63 analyse personnalisée ............................................................................................................................................ 63 diffusion des mises à jour. ...................................................................................................................................... 74 remise à l'état antérieur à la mise à jour ................................................................................................................. 76 90