- Ordinateurs et électronique
- Logiciel
- Logiciel de sécurité antivirus
- Kaspersky
- Security for Virtualization 3.0 Agentless
- Manuel utilisateur
Kaspersky Security for Virtualization 3.0 Agentless Manuel utilisateur
Ajouter à Mes manuels120 Des pages
▼
Scroll to page 2
of
120
Kaspersky Security for Virtualization 3.0 Agentless Manuel d’implantation VERSION DE L’APPLICATION : 3.0 SERVICE PACK 1 Cher utilisateur, Merci d'avoir choisi notre produit. Nous espérons que ce document vous sera utile et qu'il répondra à la majorité des questions que vous pourrez vous poser. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables. La copie sous un format quelconque et la diffusion, y compris la traduction, de tout document ne sont admises que par autorisation écrite de Kaspersky Lab. Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information. Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel est disponible sur le site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs. Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés à l'utilisation de ces textes. Date d'édition : 21/05/2015 © 2015 Kaspersky Lab ZAO. Tous droits réservés. http://www.kaspersky.com/fr http://support.kaspersky.com/fr 2 TABLE DES MATIERES PRESENTATION DU MANUEL............................................................................................................................... 7 Dans ce document ............................................................................................................................................ 7 Conventions ...................................................................................................................................................... 9 SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 10 Sources pour des consultations indépendantes ................................................................................................ 10 Discussion sur les logiciels de Kaspersky Lab sur le forum ............................................................................... 11 KASPERSKY SECURITY FOR VIRTUALIZATION 3.0 AGENTLESS ..................................................................... 12 Nouveautés..................................................................................................................................................... 13 Distribution...................................................................................................................................................... 14 CONFIGURATIONS LOGICIELLE ET MATERIELLE ............................................................................................. 15 ARCHITECTURE DE L'APPLICATION.................................................................................................................. 18 Présentation de l'architecture de l'application ................................................................................................... 18 Composition des images des machines virtuelles de protection Kaspersky Security .......................................... 19 Intégration des modules de Kaspersky Security avec l'infrastructure virtuelle VMware ....................................... 20 Concept de l'administration de l'application via le Kaspersky Security Center .................................................... 21 A propos du Serveur d'intégration .................................................................................................................... 22 PREPARATIFS POUR L'INSTALLATION DE L'APPLICATION .............................................................................. 22 Prérequis pour les modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware ...................... 23 Comptes utilisateur du serveur VMware vCenter .............................................................................................. 24 INSTALLATION DE L'APPLICATION .................................................................................................................... 26 Ordre des étapes d'installation de l'application ................................................................................................. 26 Installation du plug-in d'administration de Kaspersky Security ........................................................................... 27 Procédure d'installation du plug-in d'administration de Kaspersky Security................................................... 27 Consultation de la liste des plug-ins d'administration installés ...................................................................... 27 Installation du Serveur d'intégration ................................................................................................................. 28 Procédure d'installation du Serveur d'intégration et de la Console de gestion ............................................... 28 Installation de la Console de gestion........................................................................................................... 31 Configuration initiale du Serveur d'intégration ............................................................................................. 32 Installation du module Anti-Virus Fichiers ......................................................................................................... 32 Etape 1. Sélection de l'action...................................................................................................................... 33 Etape 2. Connexion au serveur VMware vCenter ........................................................................................ 34 Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ........................... 34 Etape 4. Sélection du fichier image de la machine virtuelle de protection ..................................................... 35 Etape 5. Lecture des Contrats de licence .................................................................................................... 35 Etape 6. Sélection des hyperviseurs VMware ESXi. .................................................................................... 35 Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement .................. 36 Etape 8. Sélection du stockage de données................................................................................................ 36 Etape 9. Configuration de la correspondance des réseaux virtuels .............................................................. 37 Etape 10. Saisie des paramètres de réseau ................................................................................................ 37 Etape 11. Saisie manuelle des paramètres de réseau ................................................................................. 37 Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de protection .................................................................................................................................................. 38 Etape 13. Saisie des paramètres de connexion à VMware vShield Manager ................................................ 38 3 MANUEL D’IMPLANTA TION Etape 14. Saisie des paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle...................................................................................................................................................... 39 Etape 15. Lancement du déploiement des machines virtuelles de protection ................................................ 40 Etape 16. Déploiement des machines virtuelles de protection...................................................................... 40 Etape 17. Fin de l'installation du module Anti-Virus Fichiers ........................................................................ 40 Installation du module Détection des intrusions ................................................................................................ 41 Etape 1. Sélection de l'action...................................................................................................................... 42 Etape 2. Connexion au serveur VMware vCenter ........................................................................................ 42 Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ........................... 43 Etape 4. Saisie des paramètres de connexion à VMware vShield Manager .................................................. 43 Etape 5. Sélection de l'image de la machine virtuelle de protection .............................................................. 43 Etape 6. Lecture des Contrats de licence .................................................................................................... 44 Etape 7. Sélection des clusters VMware ..................................................................................................... 44 Etape 8. Sélection des groupes de ports distribués ..................................................................................... 45 Etape 9. Fin de la saisie des paramètres .................................................................................................... 45 Etape 10. Fin du travail de l'Assistant ......................................................................................................... 46 Modifications dans le Kaspersky Security Center après l'installation de l'application .......................................... 46 ACTIVATION DE L'APPLICATION ........................................................................................................................ 47 Création d'une tâche d'ajout de clé .................................................................................................................. 48 Etape 1. Définition du nom de la tâche........................................................................................................ 49 Etape 2. Sélection du type de tâche............................................................................................................ 49 Etape 3. Choix du mode d'activation ........................................................................................................... 49 Etape 4. Ajout d'une clé ............................................................................................................................. 49 Etape 5. Définition des paramètres de programmation de la tâche ............................................................... 50 Etape 6. Fin de la création de la tâche ........................................................................................................ 51 Lancement de la tâche d'ajout de clé ............................................................................................................... 51 PREPARATIFS DE L'APPLICATION EN VUE DE SON UTILISATION ................................................................... 53 Création d'une stratégie................................................................................................................................... 53 Etape 1. Définition du nom de la stratégie de groupe pour l’application ........................................................ 54 Etape 2. Sélection de l’application pour la création de la stratégie de groupe ............................................... 54 Etape 3. Configuration des paramètres du profil de protection racine ........................................................... 54 Etape 4. Accord de participation à Kaspersky Security Network ................................................................... 59 Etape 5. Création de la stratégie de groupe pour l’application...................................................................... 59 Mise à jour des bases antivirus ........................................................................................................................ 59 Création de la tâche de diffusion des mises à jour ....................................................................................... 60 Consultation des résultats d'exécution de la tâche de diffusion des mises à jour .......................................... 62 Lancement manuel de la tâche de diffusion des mises à jour ....................................................................... 62 LANCEMENT ET ARRET DE L'APPLICATION...................................................................................................... 64 MISE A JOUR DE LA VERSION PRECEDENTE DE L'APPLICATION ................................................................... 65 Séquence de mise à jour de la version précédente de l'application ................................................................... 65 Consultation de la liste des images de machines virtuelles de protection définies .............................................. 66 Procédure de mise à jour du module Anti-Virus Fichiers ................................................................................... 68 Etape 1. Sélection de l'action...................................................................................................................... 70 Etape 2. Connexion au serveur VMware vCenter ........................................................................................ 70 Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ........................... 70 Etape 4. Sélection du fichier image de la machine virtuelle de protection ..................................................... 71 Etape 5. Lecture des Contrats de licence .................................................................................................... 71 4 TABLE DES MATIERES Etape 6. Sélection des machines virtuelles de protection............................................................................. 71 Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement .................. 72 Etape 8. Sélection du stockage de données................................................................................................ 72 Etape 9. Configuration de la correspondance des réseaux virtuels .............................................................. 73 Etape 10. Saisie des paramètres de réseau ................................................................................................ 73 Etape 11. Saisie manuelle des paramètres de réseau ................................................................................. 73 Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de protection .................................................................................................................................................. 74 Etape 13. Saisie des paramètres de connexion à VMware vShield Manager ................................................ 74 Etape 14. Saisie des paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle...................................................................................................................................................... 75 Etape 15. Préparation de l'utilisation des machines virtuelles de protection mises à jour............................... 76 Etape 16. Lancement de la mise à jour des machines virtuelles de protection .............................................. 76 Etape 17. Mise à jour des machines virtuelles de protection ........................................................................ 77 Etape 18. Fin de la mise à jour des machines virtuelles de protection .......................................................... 77 Procédure de mise à jour du module Détection des intrusions .......................................................................... 78 Etape 1. Sélection de l'action...................................................................................................................... 79 Etape 2. Connexion au serveur VMware vCenter ........................................................................................ 79 Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ........................... 80 Etape 4. Saisie des paramètres de connexion à VMware vShield Manager .................................................. 80 Etape 5. Sélection de l'image de la machine virtuelle de protection .............................................................. 81 Etape 6. Lecture des Contrats de licence .................................................................................................... 81 Etape 7. Sélection des clusters VMware ..................................................................................................... 82 Etape 8. Sélection des groupes de ports distribués ..................................................................................... 82 Etape 9. Fin de la saisie des paramètres .................................................................................................... 82 Etape 10. Fin du travail de l'Assistant ......................................................................................................... 83 Conversion des stratégies et des tâches lors de la mise à jour de l'application .................................................. 83 MODIFICATION DES PARAMETRES DU SERVEUR D'INTEGRATION ................................................................ 86 Présentation des modifications des paramètres du Serveur d'intégration........................................................... 86 Connexion au Serveur d'intégration. ................................................................................................................ 86 Modification des paramètres de connexion du Serveur d'intégration au serveur VMware vCenter ...................... 88 Modification des mots de passe des comptes utilisateur du Serveur d'intégration .............................................. 89 MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DOTEES DU MODULE ANTIVIRUS FICHIERS ................................................................................................................................................. 90 Etape 1. Sélection de l'action ........................................................................................................................... 91 Etape 2. Connexion au serveur VMware vCenter ............................................................................................. 91 Etape 3. Sélection des machines virtuelles de protection .................................................................................. 91 Etape 4. Saisie du mot de passe klconfig ......................................................................................................... 92 Etape 5. Modification des paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle ........................................................................................................................................................... 92 Etape 6. Modification du mot de passe klconfig ................................................................................................ 94 Etape 7. Lancement de la modification de la configuration des machines virtuelles de protection ....................... 94 Etape 8. Modification de la configuration des machines virtuelles de protection ................................................. 94 Etape 9. Fin de la modification de la configuration des machines virtuelles de protection ................................... 94 SUPPRESSION DE L'APPLICATION.................................................................................................................... 95 Ordre des étapes de suppression de l'application ............................................................................................. 95 Suppression du module Anti-Virus Fichiers ...................................................................................................... 96 Présentation de la suppression du module Anti-Virus Fichiers ..................................................................... 96 Procédure de suppression du module Antivirus Fichiers .............................................................................. 96 5 MANUEL D’IMPLANTA TION Procédure de suppression du module Détection des intrusions ......................................................................... 99 Présentation de la suppression du module Détection des intrusions ............................................................ 99 Procédure de suppression des machines virtuelles de protection dotées du module Détection des intrusions ................................................................................................................................................. 100 Procédure de suppression totale du module Détection des intrusions ........................................................ 104 Suppression du Serveur d'intégration ............................................................................................................. 105 CONTACTER LE SUPPORT TECHNIQUE ......................................................................................................... 107 Présentation du Support technique ................................................................................................................ 107 Support Technique par téléphone .................................................................................................................. 107 Support Technique via Kaspersky CompanyAccount ...................................................................................... 108 Collecte d'informations pour le Support Technique ......................................................................................... 108 Journaux de Kaspersky Security .................................................................................................................... 109 Collecte des informations détaillées pendant le fonctionnement de l'Assistant ............................................ 110 Collecte des informations sur le fonctionnement du Serveur d'intégration................................................... 111 Utilisation du fichier de traçage ...................................................................................................................... 112 Utilisation des fichiers de statistiques système ............................................................................................... 112 GLOSSAIRE ...................................................................................................................................................... 113 KASPERSKY LAB ZAO ...................................................................................................................................... 117 INFORMATION SUR LE CODE TIERS ............................................................................................................... 118 AVIS DE MARQUES COMMERCIALES .............................................................................................................. 119 INDEX................................................................................................................................................................ 120 6 PRESENTATION DU MANUEL Le manuel de déploiement de Kaspersky Security for Virtualization 3.0 Agentless (ci-après également "Kaspersky Security") est destiné aux techniciens chargés de l'installation et de l'administration de Kaspersky Security et de l'assistance aux organisations qui utilisent Kaspersky Security. Le guide s'adresse aux experts techniques expérimentés dans l'utilisation de l'infrastructure virtuelle sous VMware vSphere™ et du système d'administration centralisée à distance des applications de Kaspersky Lab du Kaspersky Security Center. Les informations fournies dans le présent manuel vous permettront de réaliser les opérations suivantes : planification de l'installation de Kaspersky Security dans le réseau de l'organisation (en tenant compte des principes de fonctionnement de Kaspersky Security, de la configuration requise, des particularités de l'intégration de Kaspersky Security aux autres applications) ; préparation de l'installation, installation et activation de Kaspersky Security ; configuration de Kaspersky Security après l'installation ; mise à jour et suppression de Kaspersky Security. Ce manuel indique également les sources d'informations relatives à l'application et les différents moyens d'obtenir le Support technique. DANS CETTE SECTION Dans ce document......................................................................................................................................................7 Conventions ...............................................................................................................................................................9 DANS CE DOCUMENT Ce manuel contient les sections suivantes : Sources d'informations sur l'application (cf. page 10) Cette section décrit les sources d'informations sur l'application et les renseignements sur les sites Internet que vous pouvez consulter pour discuter du fonctionnement de l'application. Kaspersky Security for Virtualization 3.0 Agentless (cf. page 12) Cette section contient des informations sur la fonction, les principales possibilités et la composition de l'application. Configuration logicielle et matérielle (cf. page 15) Cette section fournit les informations sur les configurations matérielle et logicielle requises pour Kaspersky Security. Architecture de l'application (cf. page 18) Cette section décrit les modules de l'application et leur logique de fonctionnement. Elle fournit également des informations sur l'intégration de l'application au système Kaspersky Security Center et à l'infrastructure virtuelle VMware™. 7 MANUEL D’IMPLANTA TION Préparation de l'installation de l'application (cf. page 22) Cette section présente les prérequis pour les modules du Kaspersky Security Center et l'infrastructure virtuelle VMware, ainsi que les préparatifs d'installation de Kaspersky Security. Installation de l'application (cf. page 26) Cette section explique comment installer l'application dans l'infrastructure virtuelle VMware. Activation de l'application (cf. page 47) Cette section décrit la procédure d'ajouter d'une clé sur les machines virtuelles de protection. Préparation pour l'utilisation de l'application (cf. page 53) Cette section contient les informations sur les actions à réaliser avant de pouvoir utiliser l'application. Lancement et arrêt de l'application (cf. page 64) Cette section explique comment lancer et arrêter l'application. Mise à jour des versions précédentes de l'application (cf. page 65) Cette section explique comment réaliser la mise à jour depuis une version antérieure de l'application. Modification des paramètres du Serveur d'intégration (cf. page 86) Cette section contient des informations sur la modification des paramètres du serveur d'intégration. Modifier la configuration des machines virtuelles de protection avec le module Anti-Virus Fichiers (cf. à la page 90) Cette section décrit la procédure de modification de la configuration des machines virtuelles de protection dotées du module Anti-Virus Fichiers après l'installation. Suppression de l'application (cf. page 95) Cette section comprend des informations sur la suppression des modules Anti-Virus Fichiers et Détection des intrusions de Kaspersky Security. Contacter le Support Technique (cf. page 107) Cette section présente les différentes méthodes d'obtention de l'assistance technique et les conditions à remplir pour pouvoir bénéficier de l'aide du Support Technique. Glossaire (cf. page 113) Cette section contient une liste des termes qui apparaissent dans le document et leur définition. Kaspersky Lab ZAO (cf. page 117) Cette section contient des informations sur Kaspersky Lab ZAO. 8 PRESENTATION DU MA NUE L Information sur le code tiers (cf. page 118) Cette section contient des informations sur le code tiers. Notifications sur les marques de commerce (cf. page 119) Cette section contient des informations sur les marques de commerce utilisées dans le document. Index Cette section permet de trouver rapidement les informations souhaitées dans le document. CONVENTIONS Le présent document respecte des conventions (cf. tableau ci-dessous). Tableau 1. Conventions EXEMPLE DE TEXTE DESCRIPTION DE LA CONVENTION N'oubliez pas que... Les avertissements apparaissent en rouge et sont encadrés. Ils contiennent des informations sur les actions pouvant avoir des conséquences indésirables. Il est conseillé d'utiliser... Les remarques sont encadrées. Les remarques contiennent des informations complémentaires ou d'aide. Exemple : Les exemples sont présentés sur un fond jaune sous le titre "Exemple". ... La mise à jour, c'est ... Les éléments de sens suivants sont en italique : L'événement Les bases sont dépassées se produit. nouveaux termes ; Appuyez sur la touche ENTER. Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules. Appuyez sur la combinaison des touches ALT+F4. Cliquez sur le bouton Activer. Pour planifier une tâche, procédez comme suit : Dans la ligne de commande, saisissez le texte help Les informations suivantes s'affichent : Indiquez la date au format JJ:MM:AA. <Nom d'utilisateur> noms des états et des événements de l'application. Deux noms de touche unis par le caractère "+" représentent une combinaison de touches. Ces touches doivent être enfoncées simultanément. Les noms des éléments de l'interface de l'application sont en caractères gras : par exemple, les champs de saisie, les options du menu et les boutons. Les phrases d'introduction des instructions sont en italique et sont accompagnées de l'icône "flèche". Les types de texte suivants apparaissent dans un style spécial : texte de la ligne de commande ; texte des messages affichés sur l'écran par l'application ; données à saisir à l'aide du clavier. Les variables se trouvent entre chevrons. La valeur correspondant à la variable remplace cette variable tandis que les chevrons sont omis. 9 SOURCES D'INFORMATIONS SUR L'APPLICATION Cette section présente les différentes sources d'informations sur l'application. Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question. DANS CETTE SECTION Sources pour des consultations indépendantes ......................................................................................................... 10 Discussion sur les logiciels de Kaspersky Lab sur le forum ........................................................................................ 11 SOURCES POUR DES CONSULTATIONS INDEPENDANTES Vous pouvez utiliser les sources suivantes pour rechercher les informations sur Kaspersky Security : page de Kaspersky Security sur le site de Kaspersky Lab ; page de Kaspersky Security sur le site du Support technique (banque de solutions) ; l'aide électronique ; la documentation. Si vous ne trouvez pas la réponse à votre question, il est recommandé de contacter le Support Technique de Kaspersky Lab. La consultation des sources d'informations en ligne requiert une connexion Internet. Page de Kaspersky Security sur le site de Kaspersky Lab La page (http://www.kaspersky.com/fr/business-security/virtualization/agentless) fournit des informations générales sur l'application, ses possibilités et ses particularités. La page Kaspersky Security contient un lien vers la boutique en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application. Page de Kaspersky Security dans la base de connaissances La Base de connaissances est une section du site du Support Technique. La page de Kaspersky Security dans la Base des connaissances (http://support.kaspersky.com/fr/ksv3nola) permet de trouver les articles qui proposent des informations utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation de l'application. Les articles publiés dans la base de connaissances peuvent répondre à des questions qui portent sur d'autres applications de Kaspersky Lab également. Les articles de la base de connaissances peuvent contenir des nouvelles du Support Technique. 10 SOURC ES D'INFOR MATIONS SUR L'APPLICATION Aide électronique L'aide électronique de l'application reprend l'aide contextuelle. L'aide contextuelle contient des informations sur chacune des fenêtres du plug-in d'administration de Kaspersky Security : liste et description des paramètres. Documentation La distribution de l'application contient des documents qui vous aideront à installer et à activer l'application dans l'infrastructure virtuelle, à configurer ses paramètres de fonctionnement et à obtenir les informations sur ses principaux modes d'utilisation. DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB SUR LE FORUM Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications sur notre forum (http://forum.kaspersky.fr). Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches. 11 KASPERSKY SECURITY FOR VIRTUALIZATION 3.0 AGENTLESS Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 est une solution intégrée qui protège les machines virtuelles de l'hyperviseur VMware ESXi contre les virus, les autres programmes présentant une menace pour la sécurité de l'ordinateur (ci-après "contre les virus et autres programmes présentant une menace") et les intrusions réseau. Les composants de l'application sont intégrés à l'infrastructure virtuelle VMware à l'aide des technologies VMware vShield™ Endpoint et VMware Network Extensibility SDK 5.1. Ainsi, avec les technologies VMware vShield Endpoint et VMware Network Extensibility SDK 5.1, il est possible de protéger les machines virtuelles sans devoir installer un logiciel antivirus complémentaire sur les systèmes d'exploitation invités. Kaspersky Security protège les machines virtuelles avec les systèmes d'exploitation invités Windows®, notamment les systèmes d'exploitation pour serveurs. Kaspersky Security protège les machines virtuelles si elles sont activées (en ligne, c'est-à-dire non éteintes ou arrêtées) et si elles sont équipées du pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) activé. Kaspersky Security permet de configurer la protection des machines virtuelles à n'importe quel niveau de la hiérarchie des objets d'administration de VMware : serveur VMware vCenter™, objet Datacenter, cluster VMware, hyperviseur VMware ESXi qui n'appartient pas au cluster VMware, pool de ressources, objet vApp et machine virtuelle. L'application prend en charge la protection des machines virtuelles lors de la migration dans le cadre d'un cluster DRS de VMware. Kaspersky Security comprend les modules suivants : Anti-Virus Fichiers : module permettant d'éviter la contamination des objets du système de fichiers de la machine virtuelle. Le module est activé lors du lancement de Kaspersky Security. Il protège les machines virtuelles et analyse les objets de leur système de fichiers. Détection des intrusions : module analysant le trafic réseau des machines virtuelles et permettant de détecter et de bloquer l'activité caractéristique des attaques réseau. Ce module confronte également l'adresse Internet sollicitée par l'utilisateur à une base d'adresses Internet malveillantes et bloque l'accès aux adresses Internet nuisibles. Dans VMware vShield Manager, le module Détection des intrusions s'enregistre comme un service de Kaspersky Network Protection. Kaspersky Security offre les possibilités suivantes : Protection. Elle analyse tous les fichiers que l'utilisateur ou une autre application ouvre, enregistre ou lance sur la machine virtuelle afin de déterminer s'ils contiennent d'éventuels virus ou d'autres programmes dangereux. Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie l'accès à ce fichier. Si le fichier contient des virus ou autres programmes dangereux, l'application Kaspersky Security exécute l'action définie dans les paramètres : par exemple, il répare ou bloque le fichier. Kaspersky Security transmet les informations sur tous les événements survenus dans le cadre de la protection des machines virtuelles au serveur d'administration du Kaspersky Security Center. Analyse. L'application peut rechercher la présence éventuelle de virus et autres programmes dangereux dans les fichiers de la machine virtuelle. Pour éviter la propagation d'objets malveillants, il est nécessaire d'analyser les fichiers de la machine virtuelle à l'aide des nouvelles bases antivirus. Vous pouvez réaliser une analyse à la demande ou la programmer. Kaspersky Security transmet les informations sur tous les événements survenus dans le cadre des tâches d'analyse au Serveur d'administration du Kaspersky Security Center. Détection des attaques réseau. L'application surveille le trafic réseau des machines virtuelles, à l'affût d’une activité caractéristique d’une attaque réseau. En cas de détection d'une tentative d'attaque réseau contre la machine virtuelle, Kaspersky Security peut bloquer l'adresse IP à partir de laquelle a été lancée l'attaque réseau. Kaspersky Security transmet les informations sur les événements survenus dans le cadre de la protection des machines virtuelles contre les attaques réseau au Serveur d'administration du Kaspersky Security Center. 12 KASPERSKY SECUR ITY FOR VIRTUALIZA TION 3.0 AGENTLESS Analyse des adresses Internet. L'application confronte les adresses Internet ou les applications HTTP sollicitées par l'utilisateur à une base d'adresses Internet malveillantes. En cas de détection d'une adresse Internet dans la base des adresses Internet malveillantes, l'application peut bloquer l'accès à cette URL. Kaspersky Security transmet les informations sur tous les événements survenus dans le cadre de l'analyse des adresses Internet au Serveur d'administration du Kaspersky Security Center. Conservation des copies de sauvegarde des fichiers. L'application permet de conserver les copies de sauvegarde des fichiers qui ont été supprimés ou modifiés durant la réparation. Les copies de sauvegarde sont conservées dans la sauvegarde sous un format spécial et ne présentent aucun danger. Si les informations du fichier réparé sont devenues complètement ou partiellement inaccessibles suite à la réparation, vous pouvez conserver le fichier depuis sa copie de sauvegarde. Mise à jour des bases antivirus. L'application télécharge les mises à jour des bases anti-virus. Ceci garantit que la protection de la machine virtuelle est à jour contre les nouveaux virus et autres programmes dangereux. Vous pouvez réaliser manuellement la mise à jour des bases antivirus ou la programmer. Le Kaspersky Security Center de Kaspersky Lab est le système d'administration à distance utilisé pour administrer Kaspersky Security. Le Kaspersky Security Center permet de réaliser les opérations suivantes : installer l'application dans l'infrastructure virtuelle VMware ; configurer les paramètres de fonctionnement de l'application ; administrer le fonctionnement de l'application ; administrer la protection des machines virtuelles ; administrer avec les tâches d'analyse ; administrer les clés de l'application ; mettre à jour les bases anti-virus de l'application ; utiliser les copies de sauvegarde des fichiers dans la sauvegarde ; créer des rapports sur les événements survenus pendant le fonctionnement de l'application ; supprimer l'application de l'infrastructure virtuelle VMware. DANS CETTE SECTION Nouveautés .............................................................................................................................................................. 13 Distribution ............................................................................................................................................................... 14 NOUVEAUTES Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 présente les nouvelles fonctionnalités suivantes : Ajout de la compatibilité avec les composants de VMware vSphere 6.0. Nouveau module de l'application Kaspersky Security : Serveur d'intégration. Ce module est destiné aux infrastructures virtuelles comportant de nombreuses machines virtuelles de protection et vise à alléger la charge pesant sur le serveur VMware vCenter. Le serveur d'intégration se connecte au serveur VMware vCenter, obtient des informations sur l'infrastructure virtuelle VMware et transmet ces informations aux machines virtuelles de protection dès qu'elles en ont besoin. Cette opération permet de diminuer le nombre de requêtes que les machines virtuelles de protection envoient au serveur VMware vCenter. Possibilité d'utiliser l'application par abonnement. L'application peut être activée à l'aide du code d'activation fourni sur abonnement. 13 MANUEL D’IMPLANTA TION La liste des exclusions du profil de protection racine comporte désormais des exclusions de la protection par défaut conseillées par Microsoft®. De même, il est désormais possible d'importer la liste des exclusions conseillées de Microsoft dans un profil de protection complémentaire et dans les exclusions des tâches d'analyse. Nouvelle possibilité d'exclure de l'analyse et de la protection les fichiers en fonction de leur nom, de leur chemin d'accès ou du masque indiqué (les caractères * et ? sont utilisés dans les noms de masque). Nouvelle fonction de vérification des certificats SSL reçus lors de l'établissement des connexions suivantes : machine virtuelle de protection au serveur VMware vCenter ; Serveur d'intégration au serveur VMware vCenter ; machine virtuelle de protection au Serveur d'intégration ; Console de gestion du Serveur d'intégration au Serveur d'intégration ; plug-in d'administration de Kaspersky Security au serveur VMware vCenter ; Assistant d'installation / de suppression / de mise à jour / de modification de la configuration des machines virtuelles de protection au Serveur d'intégration ; Assistant d'installation / de suppression / de mise à jour / de modification de la configuration des machines virtuelles de protection au serveur VMware vCenter ; Assistant d'installation / de suppression / de mise à jour / de modification de la configuration des machines virtuelles de protection à VMware vShield Manager. Nouvelle possibilité de définir un chemin vers les dossiers réseau sans tenir compte de la casse. Nouvelle possibilité de désactiver l'analyse des fichiers des disques réseau au cours de la protection. Nouvel affichage de l'état "désactivé ou suspendu" pour les machines virtuelles de la liste des machines virtuelles et des machines virtuelles de protection qui font partie du cluster KSC. Nouvelle possibilité d'importer/exporter la liste des exclusions de l'analyse et de la protection dans les tâches d'analyse et dans les profils de protection. Nouvelle possibilité de consulter les statistiques de fonctionnement de chaque machine virtuelle de protection dans la Console d'administration du Kaspersky Security Center (informations relatives à la durée de validité restante de la licence, au nombre d'objets analysés et aux bases anti-virus). DISTRIBUTION Kaspersky Endpoint Security peut être acheté dans la boutique en ligne de Kaspersky Lab (par exemple http://www.kaspersky.com/fr, section Boutique en ligne) ou sur le site d'un partenaire. La distribution contient les éléments suivants : les fichiers de l'application ; les fichiers de documentation sur l'application ; Le Contrat de licence utilisateur final reprenant les conditions d’utilisation de l’application. Ces éléments peuvent varier en fonction du pays où l'application est distribuée. Les informations indispensables à l'activation de l'application vous seront envoyées par courrier électronique après le paiement. Pour en savoir plus sur les modes d’achat et la distribution, écrivez au Service commercial à l’adresse [email protected]. 14 CONFIGURATIONS LOGICIELLE ET MATERIELLE Pour permettre le fonctionnement de Kaspersky Security sur le réseau local de l'organisation, l'application Kaspersky Security Center 10 Service Pack 1 doit être installée. L'ordinateur sur lequel est installée la Console d'administration de Kaspersky Security Center doit être équipé de Microsoft .NET Framework 4.0 ou suivant. Configuration requise pour le composant Anti-Virus Fichiers Afin que le module Anti-Virus Fichiers fonctionne, l'infrastructure virtuelle VMware doit respecter les exigences de configuration suivantes : Hôte VMware ESXi 6.0, hôte VMware ESXi 5.5 patch 2 ou hôte VMware ESXi 5.1 patch 3. Serveur VMware vCenter 6.0.0a, serveur VMware vCenter 5.5 patch 2e ou serveur VMware vCenter 5.1 patch 3a. VMware vShield Endpoint du paquet VMware vCloud™ Networking and Security 5.5.4.1. VMware vShield Manager du paquet VMware vCloud Networking and Security 5.5.4.1. Pilote VMware Guest Introspection Thin Agent ou pilote VMware vShield Endpoint Thin Agent. Le pilote VMware Guest Introspection Thin Agent fait partie de la distribution VMware Tools livrée avec l'hyperviseur VMware ESXi 6.0 et l'hyperviseur VMware ESXi 5.5 patch 2. Le pilote VMware vShield Endpoint Thin Agent fait partie de la distribution VMware Tools livrée avec l'hyperviseur VMware ESXi 5.1 patch 3. Le pilote doit être installé sur la machine virtuelle protégée par Kaspersky Security. Lors de l'installation du paquet VMware Tools, le module VMware Devices Drivers / VMCI Driver / vShield Drivers doit être installé. Lors de l'installation du paquet VMware Tools avec les paramètres par défaut, le module VMware Devices Drivers / VMCI Driver / vShield Drivers ne sera pas installé. Pour plus d'informations sur la mise à jour VMware Tools, consultez la documentation pour les produits VMware. Configuration requise pour le module Détection des intrusions Afin que le module Détection des intrusions fonctionne, l'infrastructure virtuelle VMware doit respecter les exigences de configuration suivantes : Hôte VMware ESXi 6.0, hôte VMware ESXi 5.5 patch 2 ou hôte VMware ESXi 5.1 patch 3. Serveur VMware vCenter 6.0.0a, serveur VMware vCenter 5.5 patch 2e ou serveur VMware vCenter 5.1 patch 3a. VMware vShield Manager du paquet VMware vCloud Networking and Security 5.5.4.1. VMware Distributed Virtual Switch 5.1.0 et suivante. Pour utiliser le module Détection des intrusions, il faut avoir la licence valide pour vCloud Networking Security. 15 MANUEL D’IMPLANTA TION Configuration requise pour le module Serveur d'intégration L'installation et la mise en service du module Serveur d'intégration sur l'ordinateur nécessitent la présence de l'un des systèmes d'exploitation suivants : Windows Server® 2008 R2. Windows Server 2008 R2, déployé en mode Server Core. Windows Server 2012. Windows Server 2012 déployé en mode Server Core. Windows 2012 R2. L'installation du Serveur d'intégration et de la Console de gestion du Serveur d'intégration nécessite la plateforme Microsoft .NET Framework 4.0 ou une version ultérieure. Configuration requise pour le système d'exploitation invité de la machine virtuelle protégée par Kaspersky Security Le module Anti-Virus Fichiers garantit la protection des machines virtuelles sur lesquelles sont installés les systèmes d'exploitation invités suivants : Systèmes d'exploitation pour postes de travail : Windows XP SP3 ou suivant (version 32 bits). Windows 7 (version 32 ou 64 bits) ; Windows 8 (version 32 ou 64 bits) ; Windows 8.1 (32 / 64 bits) : lors de l'utilisation de VMware vSphere 5.5 patch 2 ou version ultérieure. Systèmes d'exploitation pour serveurs : Windows Server 2003 SP2 ou suivant (versions 32 ou 64 bits) ; Windows Server 2003 R2 (version 32 ou 64 bits) ; Windows Server 2008 (versions 32 ou 64 bits) ; Windows Server 2008 R2 (version 64 bits). Windows Server 2012 sans prise en charge de ReFS (Resilient File System) (version 64 bits). Windows Server 2012 R2 (64 bits) : lors de l'utilisation de VMware vSphere 5.5 patch 2 ou version ultérieure. Les exigences du module Détection des intrusions envers le système d'exploitation invité de la machine virtuelle protégée correspondent aux exigences des hôtes VMware ESXi 6.0, VMware ESXi 5.5 patch 2d ou VMware ESXi 5.1 patch 3 vis-à-vis des systèmes d'exploitation invités. Le module Détection des intrusions assure la protection des machines virtuelles utilisées avec l'adaptateur réseau E1000 ou VMXNET3. 16 CONFIGURATIONS LOGIC IELLE ET MA TERIELLE Configuration matérielle requise Il est nécessaire d'octroyer une quantité minimale de ressources système à la machine virtuelle de protection dotée du module Anti-Virus Fichiers : volume libre de mémoire vive: 2 Go ; nombre de processeurs 2 ; volume de l'espace libre : 30 Go ; Il est nécessaire d'octroyer une quantité minimale de ressources système à la machine virtuelle de protection dotée du module Détection des intrusions : volume libre de mémoire vive: 1 Go ; nombre de processeurs 2 ; volume de l'espace libre : 8 Go ; L'installation et la mise en service du module Serveur d'intégration impliquent que l'ordinateur satisfasse aux configurations matérielles minimales suivantes : volume de l'espace libre sur le disque : 40 Go ; volume de la mémoire vive : 50 Mo pour la Console de gestion du Serveur d'intégration ; 300 Mo pour un Serveur d'intégration ne desservant pas plus de 30 hyperviseurs et de 2 000 à 2 500 machines virtuelles protégées. Le volume de la mémoire vive peut varier en fonction de la taille de l'infrastructure virtuelle VMware. Pour connaître la configuration requise pour le Kaspersky Security Center, consultez la documentation du Kaspersky Security Center. Pour connaître la configuration requise pour l'infrastructure virtuelle VMware, consultez la documentation des produits VMware. Pour connaître la configuration requise pour le système d'exploitation Windows, consultez la documentation des produits Windows. 17 ARCHITECTURE DE L'APPLICATION Cette section décrit les modules de Kaspersky Security leur interaction. DANS CETTE SECTION Présentation de l'architecture de l'application............................................................................................................. 18 Composition des images des machines virtuelles de protection Kaspersky Security .................................................... 19 Intégration des modules de Kaspersky Security avec l'infrastructure virtuelle VMware ................................................ 20 Concept de l'administration de l'application via le Kaspersky Security Center.............................................................. 21 A propos du Serveur d'intégration ............................................................................................................................. 22 PRESENTATION DE L'ARCHITECTURE DE L'APPLICATION Kaspersky Security est une solution intégrée qui protège les machines virtuelles sur un hyperviseur VMware ESXi (cf. ill. ci-après). Illustration 1. Architecture de l'application Kaspersky Security est installé sur un hyperviseur VMware ESXi et garantit la protection des machines virtuelles sur cet hyperviseur ESXi contre les virus et autres programmes dangereux. Kaspersky Security se présente sous la forme de deux images de machines virtuelles de protection (voir la section "Composition des images des machines virtuelles de protection Kaspersky Security" page 19) : image de la machine virtuelle de protection assortie du module Anti-Virus Fichiers ; image de la machine virtuelle de protection sur laquelle le module Détection des intrusions est installé. La machine virtuelle de protection est une machine virtuelle présente sur un hyperviseur VMware ESXi et sur laquelle un module de l'application Kaspersky Security est installé. 18 ARCHITECTURE DE L'APPLICA TION Installés sur un hyperviseur VMware ESXi, les composants de l'application Kaspersky Security garantissent la protection de toutes les machines virtuelles sur cet hyperviseur. Il n'est pas nécessaire d'installer l'application sur chaque machine virtuelle pour garantir leur protection. L'infrastructure virtuelle de VMware peut contenir plusieurs hyperviseurs VMware ESXi. Il est nécessaire d'installer Kaspersky Security sur chaque hyperviseur dont il doit protéger les machines virtuelles. L'installation de Kaspersky Security, ainsi que la configuration et l'administration de l'application, s'opèrent via le système d'administration centralisée à distance des applications du Kaspersky Security Center de Kaspersky Lab (cf. la documentation du Kaspersky Security Center). L'interaction entre Kaspersky Security et l'application Kaspersky Security Center est assurée par l'agent d'administration, module du Kaspersky Security Center. L'agent d'administration figure dans l'image de la machine virtuelle de Kaspersky Security. L'interface d'administration de l'application Kaspersky Security via le Kaspersky Security Center est assurée par le plugin d'administration de Kaspersky Security. Le plug-in d'administration de Kaspersky Security fait partie de la distribution de Kaspersky Security. Le plug-in d'administration de Kaspersky Security doit être installé sur l'ordinateur comprenant le module Console d'administration du Kaspersky Security Center (cf. section "Installation des plug-ins d'administration Kaspersky Security" à la page 27). COMPOSITION DES IMAGES DES MACHINES VIRTUELLES DE PROTECTION KASPERSKY SECURITY Dans la composition de l'image de la machine virtuelle de protection sur laquelle est installé le module Anti-Virus Fichiers entrent : Le système d'exploitation SUSE Linux® Enterprise Server 11 SP3. Le module Kaspersky Security Anti-Virus Fichiers. Bibliothèque EPSEC : module fourni par la société VMware. La bibliothèque EPSEC permet d'accéder aux fichiers des machines virtuelles protégées par Kaspersky Security. Agent d'administration : module du Kaspersky Security Center. L'Agent d'administration assure l'interaction avec le Serveur d'administration du Kaspersky Security Center et permet à ce dernier d'administrer Kaspersky Security. Dans la composition de l'image de la machine virtuelle de protection sur laquelle est installé le module Détection des intrusions entrent : Le système d'exploitation SUSE Linux Enterprise Server 11 SP3. Module Détection des intrusions de Kaspersky Security. Bibliothèque VMware Network Extensibility SDK 5.1 : module de la société VMware. La bibliothèque VMware Network Extensibility SDK 5.1 offre la possibilité de surveiller le trafic réseau des machines virtuelles au niveau des paquets réseaux, ainsi que la possibilité de créer des filtres virtuels. Agent d'administration : module du Kaspersky Security Center. L'Agent d'administration assure l'interaction avec le Serveur d'administration du Kaspersky Security Center et permet à ce dernier d'administrer Kaspersky Security. 19 MANUEL D’IMPLANTA TION INTEGRATION DES MODULES DE KASPERSKY SECURITY AVEC L'INFRASTRUCTURE VIRTUELLE VMWARE Composants VMware L'intégration de l'Anti-Virus Fichiers à l'infrastructure virtuelle de VMware requiert les modules suivants : VMware vShield Endpoint ESX™ Module. Ce module est installé sur l'hyperviseur VMware ESXi. Il assure l'interaction du pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) installé sur la machine virtuelle et de la bibliothèque EPSEC installée sur la machine virtuelle de protection. Serveur VMware vCenter. Ce module intervient dans l'administration et l'automatisation des tâches d'exploitation au sein de l'infrastructure virtuelle VMware. Il participe au déploiement de Kaspersky Security. Les machines virtuelles de protection dotées du module Anti-Virus Fichiers et le plug-in d'administration Kaspersky Security reçoivent les informations relatives à l'infrastructure virtuelle VMware dont ils ont besoin pour exécuter leurs tâches depuis le serveur VMware vCenter. Les informations relatives à l'infrastructure virtuelle VMware sont enregistrées dans un fichier au format XML. Le fichier est situé sur l'ordinateur doté de la Console d'administration de Kaspersky Security Center, dans le dossier d'installation du plug-in d'administration de Kaspersky Security. Si un grand nombre de machines virtuelles échangent avec le serveur VMware vCenter, ce dernier peut subir une surcharge. Si votre infrastructure virtuelle comporte un grand nombre de machines virtuelles de protection, il est recommandé d'utiliser le module Serveur d'intégration de Kaspersky Security pour obtenir des informations relatives à l'infrastructure virtuelle VMware (cf. section "A propos du Serveur d'intégration" à la page 22). VMware vShield Manager. Ce module assure l'installation de VMware vShield Endpoint ESX Module sur les hyperviseurs VMware ESXi et l'enregistrement des machines virtuelles de protection. Le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) collecte les informations sur les machines virtuelles et transmet les fichiers à analyser à l'application Kaspersky Security. Pour que Kaspersky Security puisse protéger les machines virtuelles, il est nécessaire d'installer et d'activer le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) sur ces machines virtuelles. L'intégration du module Détection des intrusions à l'infrastructure virtuelle de VMware requiert les modules suivants : VMware Distributed Virtual Switch. Ce module permet de créer des réseaux virtuels et en assure la gestion. Serveur VMware vCenter. Ce module intervient dans l'administration et l'automatisation des tâches d'exploitation au sein de l'infrastructure virtuelle VMware. Il participe au déploiement de Kaspersky Security. Le module fournit des informations concernant les machines virtuelles installées sur les hyperviseurs VMware ESXi, les clusters VMware, les services installés et les paramètres de VMware Distributed Virtual Switches. VMware vShield Manager. Ce module assure l'enregistrement et le déploiement du module Détection des intrusions (service Kaspersky Network Protection) et le déploiement et l'enregistrement des machines virtuelles de protection sur les hyperviseurs VMware ESXi. Les modules cités doivent être installés dans l'infrastructure virtuelle de VMware avant l'installation de Kaspersky Security. Interaction des modules de Kaspersky Security avec l'infrastructure virtuelle VMware Le module Anti-Virus Fichiers interagit avec l'infrastructure virtuelle VMware de la manière suivante : 1. L'utilisateur ou l'application ouvre, enregistre ou exécute des fichiers sur la machine virtuelle protégée par Kaspersky Security. 2. Le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) intercepte les informations relatives à ces événements et les transmet au module VMware vShield Endpoint ESX Module installé sur l'hyperviseur VMware ESXi. 20 ARCHITECTURE DE L'APPLICA TION 3. Le module VMware vShield Endpoint ESX Module transmet les informations relatives aux événements reçus à la bibliothèque EPSEC installée sur la machine virtuelle de protection. 4. La bibliothèque EPSEC transmet les informations relatives aux événements reçus au module Anti-Virus Fichiers installé sur la machine virtuelle de protection et garantit l'accès aux fichiers sur la machine virtuelle. 5. Le module Anti-Virus Fichiers analyse les fichiers que l'utilisateur ouvre, enregistre et exécute sur la machine virtuelle afin de déterminer s'ils contiennent d'éventuels virus ou autres programmes dangereux. Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie à l'utilisateur l'accès à ces fichiers. Si les fichiers contiennent des virus ou autres programmes dangereux, Kaspersky Security exécute l'action définie dans les paramètres du profil de protection attribué à cette machine virtuelle. Par exemple, Kaspersky Security peut réparer ou bloquer le fichier. Le module Détection des intrusions interagit avec l'infrastructure virtuelle VMware de la manière suivante : 1. Le filtre virtuel intercepte les paquets réseau dans le trafic entrant et sortant des machines virtuelles protégées et les envoie au module Détection des intrusions installé sur la machine virtuelle de protection. 2. Le module Détection des intrusions exécute les actions suivantes : Il vérifie les paquets réseau sujets à des activités caractéristiques d'attaques réseau. Si aucune attaque réseau n'est détectée, Kaspersky Security autorise le transfert du paquet réseau sur la machine virtuelle. En cas de détection d'une activité caractéristique des attaques réseau, Kaspersky Security exécute l'action définie dans les paramètres du profil de protection attribué à cette machine virtuelle. Par exemple, Kaspersky Security bloque ou ignore les paquets réseau dont l'adresse IP est à l'origine d'une attaque réseau. Il confronte l'ensemble des adresses Internet présentes dans les paquets réseaux à la base des adresses Internet malveillantes. Si l'adresse Internet ne figure pas dans la base des URL malveillantes, Kaspersky Security autorise l'accès à cette adresse Internet. S'il s'avère que l'adresse Internet figure dans la base des adresses Internet malveillantes, Kaspersky Security exécute l'action définie dans les paramètres du profil de protection attribué à cette machine virtuelle. Par exemple, Kaspersky Security bloque ou autorise l'accès à cette URL. CONCEPT DE L'ADMINISTRATION DE L'APPLICATION VIA LE KASPERSKY SECURITY CENTER L'administration de Kaspersky Security for Virtualization 3.0 Agentless s'opère via le système d'administration centralisée à distance du Kaspersky Security Center pour les applications de Kaspersky Lab. L'administration de l'application Kaspersky Security via le Kaspersky Security Center s'opère à l'aide de stratégies et de tâches. Une stratégie définit les paramètres de la protection des machines virtuelles contre les virus et autres programmes dangereux, les paramètres de protection des machines virtuelles contre les intrusions et les paramètres des sauvegardes sur les machines virtuelles de protection. Les tâches d'analyse déterminent les paramètres d'analyse des machines virtuelles. Les informations relatives à la configuration des tâches et des stratégies figurent dans le Manuel de l'administrateur de Kaspersky Security for Virtualization 3.0 Agentless. 21 MANUEL D’IMPLANTA TION Vous pouvez consulter les informations détaillées sur les stratégies et les tâches dans la documentation du Kaspersky Security Center. A PROPOS DU SERVEUR D'INTEGRATION Le Serveur d'intégration est un module de l'application Kaspersky Security qui assure l'interaction entre le serveur VMware vCenter et les machines virtuelles de protection dotées du module Anti-Virus Fichiers. Lorsqu'elles sont actives, les machines virtuelles de protection se connectent au serveur VMware vCenter pour recevoir des informations concernant l'infrastructure VMware protégée (à propos des hyperviseurs et des machines virtuelles installées sur chaque hyperviseur). Si un grand nombre de machines virtuelles de protection sollicitent le serveur VMware vCenter, ce dernier peut subir une surcharge. Si votre infrastructure virtuelle comporte un grand nombre de machines virtuelles de protection, il est conseillé d'utiliser le module de Kaspersky Security Serveur d'intégration pour obtenir des informations relatives à l'infrastructure virtuelle VMware. Le serveur d'intégration se connecte au serveur VMware vCenter, obtient des informations sur l'infrastructure virtuelle VMware et transmet ces informations aux machines virtuelles de protection dès qu'elles en ont besoin. Cette opération permet de diminuer le nombre de demandes que Kaspersky Security envoie au serveur VMware vCenter. Vous pouvez installer le Serveur d'intégration sur n'importe quel ordinateur du réseau local de l'entreprise. La configuration des paramètres du Serveur d'intégration s'effectue dans la Console de gestion du Serveur d'intégration. Vous pouvez installer la Console de gestion sur l'ordinateur hébergeant le Serveur d'intégration, ou séparément. Une fois que le Serveur d'intégration aura été installé et configuré (cf. section "Installation du Serveur d'intégration" à la page 28), vous devrez configurer la connexion des machines virtuelles de protection dotées de l'Anti-Virus Fichiers au Serveur d'intégration. Vous pouvez configurer la connexion lors de l'installation, de la mise à jour ou de la modification de la configuration des machines virtuelles de protection. PREPARATIFS POUR L'INSTALLATION DE L'APPLICATION Cette section présente les prérequis pour les modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware, ainsi que les préparatifs d'installation de l'application. Avant de passer à l'installation des modules de Kaspersky Security, il est nécessaire de réaliser les opérations suivantes : Vérifier la sélection de modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware (cf. section "Prérequis pour les modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware" à la page 23). S'assurer que la plateforme Microsoft .NET Framework 4.0 ou suivante est installée sur l'ordinateur hébergeant la Console d'administration de Kaspersky Security Center. La plateforme Microsoft .NET Framework version 4.0 ou suivante est requise pour le fonctionnement de l'Assistant d'installation de l'application. Confirmer qu'aucun logiciel antivirus n'est installé sur les machines virtuelles que vous avez l'intention de protéger à l'aide de Kaspersky Security. L'utilisation conjointe de Kaspersky Security et d'un logiciel antivirus peut entraîner un conflit. Configurer les paramètres des comptes du serveur VMware vCenter requis pour l'installation et l'utilisation de l'application (cf. section "Comptes utilisateur du serveur VMware vCenter" à la page 24). S'assurer que l'image de la machine virtuelle de protection provient d'une source sûre. Pour en savoir plus sur les procédés de vérification de l'authenticité de l'image de la machine virtuelle de protection, consultez la page de l'application dans la Banque de solutions http://support.kaspersky.com/fr/11050. 22 PREPARATIFS POUR L'INSTA LLA TION DE L'APPLICATION Si vous souhaitez installer le module Détection des intrusions, vous devez réaliser les actions supplémentaires suivantes : Configurer les paramètres des groupes de ports distribués (Distributed Virtual Port Groups) dans VMware Distributed Virtual Switches. Placer tous les fichiers de l'image de la machine virtuelle de protection dans un dossier sur la ressource réseau accessible par un protocole HTTP. Pour chaque hyperviseur VMware ESXi sur lequel sera installée une machine virtuelle de protection, configurer les paramètres Agent VM Settings suivants : choisir le référentiel de données (Datastore) dans lequel seront conservés les fichiers de la machine virtuelle de protection et le réseau qu'elle doit utiliser pour se connecter au Serveur d'administration du Kaspersky Security Center. La configuration s'opère dans VMware vSphere Client sous l'onglet Configuration, groupe de paramètres Agent VM Settings. Pour en savoir plus sur la configuration des paramètres Agent VM Settings, consultez la documentation des produits VMware. Si vous souhaitez installer le module Serveur d'intégration, il est nécessaire d'autoriser les connexions via le port qui sera utilisé pour la connexion à ce serveur. Cette opération s'effectue dans les paramètres de la configuration réseau ou de l'application contrôlant le trafic. Le port utilisé par défaut est le port 7271. DANS CETTE SECTION Prérequis pour les modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware ................................ 23 Comptes utilisateur du serveur VMware vCenter........................................................................................................ 24 PREREQUIS POUR LES MODULES DU KASPERSKY SECURITY CENTER ET DE L'INFRASTRUCTURE VIRTUELLE VMWARE Avant d'installer l'application, il convient de vérifier les éléments suivants : la sélection des modules du Kaspersky Security Center ; la sélection des modules de l'infrastructure virtuelle VMware ; la compatibilité des modules de Kaspersky Security Center et des modules de VMware par rapport à la configuration requise pour l'installation de Kaspersky Security (cf. section "Configuration requise" à la page 15). Modules du Kaspersky Security Center : Serveur d'administration. Console d'administration. Agent d'administration. Ce module figure dans les images des machines virtuelles de protection Kaspersky Security. Pour en savoir plus sur l'installation du Kaspersky Security Center, consultez la documentation du Kaspersky Security Center. 23 MANUEL D’IMPLANTA TION Modules de l'infrastructure virtuelle VMware nécessaires pour la configuration et le fonctionnement du module Anti-Virus Fichiers : Serveur VMware vCenter. VMware vSphere Client. VMware vShield Endpoint. Le module est installé sur les hyperviseurs VMware ESXi et assure l'interaction entre le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) sur les machines virtuelles et la bibliothèque EPSEC sur la machine virtuelle de protection. VMware vShield Manager. Ce module permet d'assurer une administration centralisée du réseau VMware vShield. Un ou plusieurs hyperviseurs VMware ESXi sur lesquels les machines virtuelles sont déployées. Pilote VMware Guest Introspection Thin Agent ou pilote VMware vShield Endpoint Thin Agent. Le pilote VMware Guest Introspection Thin Agent fait partie de la distribution VMware Tools livrée avec l'hyperviseur VMware ESXi 6.0 et l'hyperviseur VMware ESXi 5.5 patch 2d. Le pilote VMware vShield Endpoint Thin Agent fait partie de la distribution VMware Tools livrée avec l'hyperviseur VMware ESXi 5.1 patch 3. Le pilote doit être installé et activé sur les machines virtuelles que vous avez l'intention de protéger à l'aide de Kaspersky Security. Pour en savoir plus sur le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent), consultez la documentation des produits VMware. Modules de l'infrastructure virtuelle VMware nécessaires pour l'installation et le fonctionnement du module Détection des intrusions : Serveur VMware vCenter. VMware vShield Manager. Le module permet de gérer les modules entrant dans la composition du VMware vCloud Networking and Security, ainsi que d'assurer l'enregistrement et le déploiement du module de Détection des intrusions (service Kaspersky Network Protection). VMware Distributed Virtual Switch. Le module permet de configurer les paramètres des groupes de ports distribués (Distributed Virtual Port Groups). Il convient d'utiliser un serveur DHCP dans l'infrastructure VMware pour l'attribution des adresses IP et des noms des machines virtuelles de protection. COMPTES UTILISATEUR DU SERVEUR VMWARE VCENTER L'utilisation de l'application requiert la présence des comptes utilisateur VMware vCenter suivants : Pour installer et supprimer l'application, il est nécessaire de disposer du compte administrateur auquel le rôle système a été attribué avec les privilèges suivants : Global/Licenses. Datastore/Allocate space. vApp/Import. Network/Assign network. Host/Inventory/Modify cluster. Host/Configuration/Virtual machine autostart configuration. 24 PREPARATIFS Tasks/Create task. Global/Cancel task. Virtual machine/Configuration/Add new disk. Virtual machine/Interaction/Power on. Virtual machine/Inventory/Create new. Virtual machine/Interaction/Power off. VirtualMachine/Inventory/Remove. POUR L'INSTA LLA TION DE L'APPLICATION Le nom et le mot de passe de l'administrateur ne sont pas enregistrés dans les paramètres de l'application. Pour utiliser l'application et modifier la configuration des machines virtuelles de protection, il est nécessaire de disposer d'un compte auquel le rôle système prédéfini ReadOnly est attribué. Le rôle système ReadOnly possède par défaut les privilèges System.View, System.Read et System.Anonymous. Le nom et le mot de passe du compte sont conservés sous forme chiffrée sur les machines virtuelles de protection. Les rôles doivent être attribués aux comptes du niveau supérieur dans la hiérarchie des objets d'administration VMware : au niveau du serveur VMware vCenter. Pour en savoir plus sur la création d'un compte utilisateur dans VMware, consultez la documentation de VMware. 25 INSTALLATION DE L'APPLICATION Cette section fournit les informations suivantes : ordre des étapes d'installation de Kaspersky Security ; instructions pour l'installation des modules de Kaspersky Security ; informations sur les modifications dans le Kaspersky Security Center après l'installation de l'application. DANS CETTE SECTION Ordre des étapes d'installation de l'application ........................................................................................................... 26 Installation du plug-in d'administration de Kaspersky Security .................................................................................... 27 Installation du Serveur d'intégration ........................................................................................................................... 28 Installation du module Anti-Virus Fichiers .................................................................................................................. 32 Installation du module Détection des intrusions.......................................................................................................... 41 Modifications dans le Kaspersky Security Center après l'installation de l'application.................................................... 46 ORDRE DES ETAPES D'INSTALLATION DE L'APPLICATION L'installation de l'application Kaspersky Security dans l'infrastructure virtuelle VMware comprend les étapes suivantes : 1. Installation du plug-in d'administration de Kaspersky Security (cf. section "Installation du plug-in d'administration de Kaspersky Security" à la page 27). 2. Installation du module Serveur d'intégration (cf. section "Installation du serveur d'intégration" à la page 28). Vous pouvez ignorer cette étape si vous souhaitez que les machines virtuelles de protection reçoivent les informations relatives à l'infrastructure virtuelle directement du serveur VMware vCenter. 3. Installation du module Anti-Virus Fichiers (cf. section "Installation du module Anti-Virus Fichiers" à la page 32). L'installation du module Anti-Virus Fichiers se déroule via le déploiement des machines virtuelles de protection dotées du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi. 4. Installation du module Détection des intrusions (cf. section "Installation du module Détection des intrusions" à la page 41). L'installation du module Détection des intrusions dans l'infrastructure virtuelle VMware se déroule via le déploiement des machines virtuelles de protection dotées du module Détection des intrusions sur les hyperviseurs VMware ESXi et via l'enregistrement du module Détection des intrusions dans VMware vShield Manager. Une fois que l'application a été installée, il faut l'activer sur l'ensemble des machines virtuelles de protection (cf. section "Activation de l'application" à la page 47). Une fois que l'application a été installée et activée, il faut préparer l'application en vue de son utilisation (cf. section "Préparation pour l'utilisation de l'application" à la page 53). Une fois que le module Détection des intrusions a été installé, il faut activer la détection des attaques réseau et l'analyse des adresses Internet dans les paramètres de la stratégie (cf. Manuel de l'administrateur de Kaspersky Security for Virtualization 3.0 Agentless). Par défaut, Kaspersky Security ne détecte pas les intrusions et n'analyse pas les adresses Internet. 26 INSTA LLA TION DE L'APPLICATION INSTALLATION DU PLUG-IN D'ADMINISTRATION DE KASPERSKY SECURITY Pour administrer l'application à l'aide du Kaspersky Security Center, il est nécessaire d'installer le plug-in d'administration de Kaspersky Security sur l'ordinateur où est installée la Console d'administration du Kaspersky Security Center. DANS CETTE SECTION Procédure d'installation du plug-in d'administration de Kaspersky Security ................................................................. 27 Consultation de la liste des plug-ins d'administration installés .................................................................................... 27 PROCEDURE D'INSTALLATION DU PLUG-IN D'ADMINISTRATION DE KASPERSKY SECURITY Pour installer le plug-in d'administration de Kaspersky Security, procédez comme suit : 1. Copiez le fichier d'installation klcfginst.msi du plug-in d'administration de Kaspersky Security depuis le paquet d'installation de Kaspersky Security sur l'ordinateur où est installée la Console d'administration. 2. Exécutez le fichier d'installation du plug-in d'administration de Kaspersky Security. L'installation s'opère via l'Assistant d'installation. Le plug-in d'administration de Kaspersky Security sera installé dans le dossier d'installation du Kaspersky Security Center. Après l'installation, le plug-in d'administration de Kaspersky Security apparaît dans la liste des plug-ins d'administrations dans les propriétés du Serveur d'administration (cf. section "Consultation de la liste des plug-ins d'administration installés" à la page 27). CONSULTATION DE LA LISTE DES PLUG-INS D'ADMINISTRATION INSTALLES Pour consulter la liste des plug-ins d'administration installés, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le dossier Serveur d'administration. 3. Ouvrez la fenêtre Propriétés: Serveur d'administration via le lien Propriétés du serveur d'administration dans la zone de travail de la section Serveur d'administration. 4. Dans la section Avancés de la fenêtre des propriétés du Serveur d'administration, sélectionnez la rubrique Informations sur les plug-ins d'administration des applications installés. La liste des plug-ins d'administration installés qui apparaît dans la partie droite de la fenêtre reprend le plug-in d'administration de Kaspersky Security for Virtualization 3.0 Agentless. 27 MANUEL D’IMPLANTA TION INSTALLATION DU SERVEUR D'INTEGRATION Avant de commencer l'installation du Serveur d'intégration, il est nécessaire d'autoriser les connexions via le port qui sera utilisé pour la connexion à ce serveur. Cette opération s'effectue dans les paramètres de la configuration réseau ou de l'application contrôlant le trafic. Le port utilisé par défaut est le port 7271. Pour installer le module Serveur d'intégration de Kaspersky Security et le préparer à son utilisation, procédez comme suit : 1. Installez le Serveur d'intégration et la Console de gestion du Serveur d'intégration sur n'importe quel ordinateur du réseau local de l'organisation. L'installation est exécutée à l'aide d'un Assistant d'installation (cf. section "Procédure d'installation du Serveur d'intégration et de la Console de gestion" à la page 28). Lors de l'installation du Serveur d'intégration, vous pouvez installer la Console de gestion sur le même ordinateur que le Serveur d'intégration ou refuser son installer et l'installer plus tard séparément (cf. section "Installation de la console de gestion" à la page 31). 2. Configurez les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter (cf. section "Configuration initiale du serveur d'intégration" à la page 32). La configuration des paramètres de connexion s'opère dans la Console de gestion du Serveur d'intégration. 3. Configurez pour chaque machine virtuelle de protection dotée du module Anti-Virus Fichiers la connexion au Serveur d'intégration qui garantira l'interaction entre le serveur VMware vCenter et les machines virtuelles de protection. Vous pouvez configurer la connexion des machines virtuelles de protection au Serveur d'intégration pendant l'installation, pendant la mise à jour ou pendant la modification de la configuration des machines virtuelles de protection. DANS CETTE SECTION Procédure d'installation du Serveur d'intégration et de la Console de gestion ............................................................. 28 Installation de la Console de gestion ......................................................................................................................... 31 Configuration initiale du Serveur d'intégration ............................................................................................................ 32 PROCEDURE D'INSTALLATION DU SERVEUR D'INTEGRATION ET DE LA CONSOLE DE GESTION Avant de lancer l'installation du Serveur d'intégration, assurez-vous que la configuration logicielle de l'ordinateur répond à la configuration requise pour le Serveur d'intégration (cf. section "Configurations logicielles et matérielles requises" à la page 15). Pour installer le Serveur d'intégration sur l'ordinateur, procédez comme suit : 1. Sur l'ordinateur, copiez le fichier d'installation KsvServerService.msi du Serveur d'intégration depuis la distribution de Kaspersky Security. 2. Exécutez le fichier d'installation du Serveur d'intégration. L'installation s'opère via l'Assistant d'installation. L'Assistant vérifie si la plateforme Microsoft .NET Framework 4.0 ou suivant est installée sur l'ordinateur. Si ce n'est pas le cas, l'Assistant vous le signale et s'arrête. Dans ce cas, installez la plateforme Microsoft .NET Framework 4.0 ou suivant et relancez l'Assistant d'installation. 3. Suivez les instructions de l'Assistant d'installation. 28 INSTA LLA TION DE L'APPLICATION DANS CETTE SECTION Etape 1. Fenêtre d'accueil de l'Assistant d'installation ................................................................................................ 29 Etape 2. Sélection du dossier d'installation ................................................................................................................ 29 Etape 3. Sélection des modules de l'application à installer ......................................................................................... 29 Etape 4. Saisie des paramètres du Serveur d'intégration............................................................................................ 30 Etape 5. Lancement de l’installation .......................................................................................................................... 30 Etape 6. Installation des modules du Serveur d'intégration ......................................................................................... 30 Etape 7. Fin du travail de l'Assistant .......................................................................................................................... 31 ETAPE 1. FENETRE D'ACCUEIL DE L'ASSISTANT D'INSTALLATION Si les conditions répondent à la configuration requise pour installer le module Serveur d'intégration, la fenêtre de bienvenue de l'Assistant d'installation s'ouvre. Celle-ci contient les informations relatives au début de l'installation du Serveur d'intégration sur l'ordinateur. Passez à l'étape suivante de l'Assistant d'installation. ETAPE 2. SELECTION DU DOSSIER D'INSTALLATION Choisissez lors de cette étape le dossier dans lequel les modules du Serveur d'intégration seront installés. L'installation a lieu par défaut dans le dossier C:\Program Files\Kaspersky Lab\Viis\. Si vous souhaitez choisir un autre dossier, cliquez sur le bouton Modifier et sélectionnez le nouveau dossier d'installation dans la fenêtre qui s'ouvre. Passez à l'étape suivante de l'Assistant d'installation. ETAPE 3. SELECTION DES MODULES DE L'APPLICATION A INSTALLER Cette étape permet de modifier la sélection de modules de l'application qui va être installée. Les deux modules (le Serveur d'intégration et la Console de gestion du Serveur d'intégration) sont installés par défaut. Pour sélectionner le module à installer, ouvrez le menu contextuel en cliquant sur l'icône située en regard du nom du module et sélectionnez l'option Le module sera installé sur le disque dur local. Pour connaître l'espace requis sur le disque dur pour installer le module, consultez la partie inférieure de la fenêtre de l'Assistant d'installation. Si vous ne souhaitez pas installer un des deux modules, ouvrez le menu contextuel en cliquant avec le bouton gauche de la souris sur l'icône située en regard du nom du module et sélectionnez l'option Le module sera complètement indisponible. Passez à l'étape suivante de l'Assistant d'installation. 29 MANUEL D’IMPLANTA TION ETAPE 4. SAISIE DES PARAMETRES DU SERVEUR D'INTEGRATION Cette étape est proposée si vous avez choisi le module Serveur d'intégration ou les deux, à savoir le Serveur d'intégration et la Console de gestion du Serveur d'intégration, à l'étape "Sélection des modules de l'application à installer". Si vous n'avez choisi que la Console de gestion, l'Assistant passe cette étape. A cette étape, indiquez les paramètres que le Serveur d'intégration devra utiliser pour établir la connexion réseau : Adresse du Serveur d'intégration : adresse IP sur laquelle le Serveur d'intégration recevra les connexions entrantes en provenance de la Console de gestion du Serveur d'intégration et des machines virtuelles de protection. Sélectionnez une des options suivantes dans la liste déroulante : Toutes les interfaces réseau. Si vous choisissez cette option, le Serveur d'intégration acceptera les connexions entrantes sur n'importe quelle des adresses IP de l'ordinateur sur lequel le Serveur d'intégration est installé (en présence de plusieurs adresses IP). Adresse IP de l'ordinateur sur lequel le Serveur d'intégration est installé. Si vous avez choisi cette option, le Serveur d'intégration acceptera les connexions entrantes uniquement sur l'adresse IP indiquée. Port : port de connexion au serveur d'intégration. Le port utilisé par défaut est le port 7271. L'adresse et le port de connexion au Serveur d'intégration ne peuvent être modifiés après l'installation du Serveur d'intégration. Saisissez le mot de passe du compte utilisateur de l'administrateur du Serveur d'intégration dans les champs Mot de passe et Confirmation du mot de passe. Le mot de passe doit contenir entre 1 et 60 caractères. Vous pouvez utiliser des caractères latins, des chiffres et les symboles suivants : ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. Le compte de l'administrateur du Serveur d'intégration est nécessaire pour configurer les paramètres du Serveur d'intégration. Le nom d'utilisateur du compte de l'administrateur est admin. Le nom d'utilisateur ne peut pas être modifié. Passez à l'étape suivante de l'Assistant d'installation. ETAPE 5. LANCEMENT DE L’INSTALLATION Tous les paramètres indispensables à l'installation du Serveur d'intégration ont été saisis. Cliquez sur Installer pour lancer l'installation du Serveur d'intégration. ETAPE 6. INSTALLATION DES MODULES DU SERVEUR D'INTEGRATION Cette étape correspond à l'installation des modules du Serveur d'intégration. L'installe dure un certain temps. Veuillez attendre jusque sa fin. L'Assistant réalise les opérations suivantes pendant l'installation : Si vous avez choisi le module Serveur d'intégration ou les deux, à l'étape "Sélection des modules de l'application à installer", l'Assistant d'installation crée deux comptes utilisateur du Serveur d'intégration : Compte utilisateur d'administration du Serveur d'intégration. Ce compte est indispensable pour configurer les paramètres du Serveur d'intégration. Le nom d'utilisateur du compte de l'administrateur est admin. Compte utilisateur pour la connexion des machines virtuelles de protection au Serveur d'intégration. Ce compte utilisateur possède le nom d'utilisateur svm et le mot de passe par défaut svm. 30 INSTA LLA TION DE L'APPLICATION Les comptes utilisateur du Serveur d'intégration sont conservés sous une forme chiffrée dans la base de registres du système d'exploitation de l'ordinateur où est installé le Serveur d'intégration. Pour prévenir l'accès non autorisé au Serveur d'intégration après l'installation, il est recommandé de modifier le mot de passe attribué par défaut au compte de connexion des machines virtuelles de protection au Serveur d'intégration. Vous pouvez modifier ce mot de passe dans la Console de gestion du Serveur d'intégration (cf. section "Modification des paramètres du Serveur d'intégration" à la page 86). Les noms des comptes utilisateur ne peuvent pas être modifiés. Le certificat SSL du Serveur d'intégration est installé dans la base de registres du système d'exploitation de l'ordinateur où sont installés les modules du Serveur d'intégration. Le certificat permet d'ouvrir une connexion sécurisée entre le Serveur d'intégration et la Console de gestion ou les machines virtuelles de protection. Le certificat est enregistré sur le disque dur dans le dossier <dossier d'installation des modules du Serveur d'intégration>\ssl\certs. Le certificat du Serveur d'intégration est créé une seule fois, lors de l'installation du Serveur d'intégration. En cas de perte du Serveur d'intégration, la seule manière de le récupérer consiste à installer à nouveau le Serveur d'intégration ou à installer un autre certificat (la procédure de substitution d'un certificat est décrite dans la base des connaissances http://support.kaspersky.com/fr/11698). ETAPE 7. FIN DU TRAVAIL DE L'ASSISTANT Cette étape affiche les informations relatives aux résultats de l'installation des modules du Serveur d'intégration. Si l'installation a été interrompue ou si une erreur s'est produite durant celle-ci, l'Assistant d'installation annule toutes les modifications introduites. Pour pouvoir utiliser le Serveur d'intégration pendant le fonctionnement de Kaspersky Security, il faut configurer les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter après l'installation du serveur d'intégration. La configuration des paramètres de connexion s'opère dans la Console de gestion du Serveur d'intégration (cf. section "Configuration initiale du Serveur d'intégration" à la page 32). Quittez l'Assistant d'installation. INSTALLATION DE LA CONSOLE DE GESTION La Console de gestion permet de configurer les paramètres du Serveur d'intégration. Vous pouvez installer la Console de gestion sur l'ordinateur hébergeant le Serveur d'intégration, ou sur un autre ordinateur. Si la Console de gestion du Serveur d'intégration est installée sur l'ordinateur où se trouve la Console d'administration de Kaspersky Security Center, vous pouvez lancer la Console de gestion du Serveur d'intégration en cliquez sur le lien situé dans la zone de travail de la Console d'administration de Kaspersky Security Center. Si la Console de gestion du Serveur d'intégration est installée sur un autre ordinateur, vous pouvez la lancer depuis le dossier d'installation. L'installation de la Console de gestion s'opère à l'aide de l'Assistant d'installation du Serveur d'intégration. Pour installer la Console de gestion du Serveur d'intégration, procédez comme suit : 1. Lancez l'Assistant d'installation du Serveur d'intégration (cf. section "Procédure d'installation du Serveur d'intégration et de la Console de gestion" à la page 28). 2. Suivez les instructions de l'Assistant d'installation. A l'étape de sélection des modules à installer, sélectionnez le module Console de gestion et refusez d'installer le module Serveur d'intégration. 31 MANUEL D’IMPLANTA TION CONFIGURATION INITIALE DU SERVEUR D'INTEGRATION Pour pouvoir utiliser le Serveur d'intégration pendant le fonctionnement de Kaspersky Security, il faut configurer les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter après l'installation du serveur d'intégration. Pour configurer les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter, procédez comme suit : 1. Lancez la Console de gestion du Serveur d'intégration d'une des manières suivantes : Si la Console de gestion est installée sur l'ordinateur où se trouve la Console d'administration de Kaspersky Security Center, procédez comme suit : a. Ouvrez la Console d'administration du Kaspersky Security Center. b. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. c. Lancez la Console de gestion du Serveur d'intégration via le lien Console de gestion du Serveur d'intégration. Le lien se trouve dans la zone de travail du groupe Déploiement. Si la Console de gestion du serveur d'intégration est installé sur un autre ordinateur que celui de la Console d'administration de Kaspersky Security Center, exécutez le fichier KsvServerConsole.exe depuis le dossier d'installation du Serveur d'intégration. La fenêtre de saisie des paramètres de connexion au Serveur d'intégration s'ouvre. 2. Etablissez la connexion au Serveur d'intégration (cf. section "Connexion au Serveur d'intégration" à la page 86). 3. Définissez les paramètres suivants sous l'onglet Paramètres de connexion au serveur VMware vCenter : 4. adresse du serveur VMware vCenter auquel le Serveur d'intégration se connecte ; nom d'utilisateur et mot de passe du compte utilisateur sous lequel le Serveur d'intégration se connecte au serveur VMware vCenter ; action exécutée par le Serveur d'intégration lors de la connexion au serveur VMware vCenter, si le certificat SSL du serveur VMware vCenter contient une erreur ou ne correspond pas à un certificat installé antérieurement. Cliquez sur le bouton OK pour appliquer les modifications et fermer la Console de gestion. INSTALLATION DU MODULE ANTI-VIRUS FICHIERS L'installation du module Anti-Virus Fichiers dans l'infrastructure virtuelle VMware se déroule via le déploiement de machines virtuelles de protection dotées du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi. Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Anti-Virus Fichiers. Pour installer le module Anti-Virus Fichiers, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. 32 INSTA LLA TION DE L'APPLICATION Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Le cas échéant, cochez la case Consigner les informations détaillées dans les journaux de fonctionnement de Kaspersky Security de cette fenêtre, puis passez à l'étape suivante de l'Assistant. Il est conseillé d'activer la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security uniquement à la demande des experts du Support Technique. 4. Dans la fenêtre qui s'ouvre, choisissez l'option Anti-Virus Fichiers et passez à l'étape suivante de l'Assistant. 5. Suivez les instructions de l'Assistant. DANS CETTE SECTION Etape 1. Sélection de l'action .................................................................................................................................... 33 Etape 2. Connexion au serveur VMware vCenter ....................................................................................................... 34 Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ......................................... 34 Etape 4. Sélection du fichier image de la machine virtuelle de protection .................................................................... 35 Etape 5. Lecture des Contrats de licence................................................................................................................... 35 Etape 6. Sélection des hyperviseurs VMware ESXi. ................................................................................................... 35 Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement ................................. 36 Etape 8. Sélection du stockage de données .............................................................................................................. 36 Etape 9. Configuration de la correspondance des réseaux virtuels ............................................................................. 37 Etape 10. Saisie des paramètres de réseau............................................................................................................... 37 Etape 11. Saisie manuelle des paramètres de réseau ................................................................................................ 37 Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de protection ............... 38 Etape 13. Saisie des paramètres de connexion à VMware vShield Manager............................................................... 38 Etape 14. Saisie des paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle ........... 39 Etape 15. Lancement du déploiement des machines virtuelles de protection .............................................................. 40 Etape 16. Déploiement des machines virtuelles de protection .................................................................................... 40 Etape 17. Fin de l'installation du module Anti-Virus Fichiers ....................................................................................... 40 ETAPE 1. SELECTION DE L'ACTION A cette étape, choisissez l'option Installation. Passez à l'étape suivante de l'Assistant. 33 MANUEL D’IMPLANTA TION ETAPE 2. CONNEXION AU SERVEUR VMWARE VCENTER Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel la connexion est établie. Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Mot de passe. Mot de passe du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à créer des machines virtuelles. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter avec le nom et le mot de passe du compte indiqué. Si ce compte ne possède pas les autorisations suffisantes (cf. section "Comptes utilisateur du serveur VMware vCenter" à la page 24), l'Assistant le signale et ne passe pas à l'étape suivante. Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur VMware. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vCenter>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure d'installation. S'il n'est pas possible d'établir la connexion au serveur VMware vCenter, vérifiez les paramètres de connexion saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter est accessible via le réseau, puis relancez l'installation de l'application. ETAPE 3. SAISIE DE L'ADRESSE IP DU SERVEUR D'ADMINISTRATION DU KASPERSKY SECURITY CENTER L'Assistant reçoit du Kaspersky Security Center l'adresse de connexion de la machine virtuelle à l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. Cette étape est accessible si l'adresse de connexion au Serveur d'administration transmise par Kaspersky Security Center porte le nom NetBIOS ou DNS de l'ordinateur. Si l'adresse de connexion s'avère être l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center, cette étape est passée. Désignez l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. L'adresse IP est indiquée au format IPv4. Passez à l'étape suivante de l'Assistant. 34 INSTA LLA TION DE L'APPLICATION ETAPE 4. SELECTION DU FICHIER IMAGE DE LA MACHINE VIRTUELLE DE PROTECTION A cette étape, désignez le fichier de l'image de la machine virtuelle de protection dotée du module Anti-Virus Fichiers. Pour ce faire, cliquez sur le bouton Parcourir et, dans la fenêtre qui s'ouvre, sélectionnez le fichier image de la machine virtuelle de protection. Il s'agit d'un fichier au format OVA. L'Assistant vérifie l'image de la machine virtuelle de protection. Si l'image est endommagée ou si sa version n'est pas prise en charge par l'Assistant, il affiche un message d'erreur. Si l'analyse réussit, les informations suivantes relatives à l'image de la machine virtuelle de protection sélectionnée apparaissent dans la partie inférieure de la fenêtre : Nom de l'application : nom de l'application installée sur la machine virtuelle de protection. Version de l'application : numéro de la version de l'application. Version de l'image de la machine virtuelle de protection : numéro de version de l'image de machine virtuelle de protection. Editeur : éditeur de l'application installée sur la machine virtuelle de protection. Description : brève description de l'application. Editeur : émetteur du certificat utilisé pour signer l'image de la machine virtuelle de protection. Taille de l'image : taille du fichier de l'image de la machine virtuelle de protection. Taille sur le disque : volume approximatif d'espace disque requis pour le déploiement de la machine virtuelle de protection dans le référentiel de données de l'hyperviseur VMware ESXi : dans le cadre de la répartition dynamique de l'espace disque avec l'utilisation de VMware vStorage Thin Provisioning ; dans le cadre de la répartition de l'espace disque avec un volume fixe. Passez à l'étape suivante de l'Assistant. ETAPE 5. LECTURE DES CONTRATS DE LICENCE Cette étape vous permet de prendre connaissance des Contrats de licence que vous allez conclure avec Kaspersky Lab et avec la société SUSE LLC. La société SUSE LLC est propriétaire du système d'exploitation SUSE Linux Enterprise Server 11 SP3 installé sur la machine virtuelle de protection. Lisez attentivement les Contrats de licence et, si vous en acceptez tous les points, cochez la case J’accepte les conditions. Passez à l'étape suivante de l'Assistant. ETAPE 6. SELECTION DES HYPERVISEURS VMWARE ESXI. A cette étape, sélectionnez les hyperviseurs VMware ESXi sur lesquels vous souhaitez installer la machine virtuelle de protection. 35 MANUEL D’IMPLANTA TION Les colonnes du tableau reprennent les informations relatives à l'ensemble des hyperviseurs VMware ESXi placés sous l'administration d'un serveur VMware vCenter : Hyperviseur VMware ESXi : adresse IP ou nom de domaine de l'hyperviseur. Etat : état actuel de l'hyperviseur : accessible ou inaccessible. Machine virtuelle de protection : indique si les machines virtuelles de cet hyperviseur sont protégées ou non : Installée : une machine virtuelle de protection est installée sur l'hyperviseur. Non installée : aucune machine virtuelle de protection n'est installée sur l'hyperviseur. Vous pouvez sélectionner les hyperviseurs VMware ESXi accessibles via le réseau sur lesquels la machine virtuelle de protection n'est pas installée. Pour sélectionner un hyperviseur, cochez la case en regard de son nom dans le tableau. Passez à l'étape suivante de l'Assistant. ETAPE 7. SELECTION DE L'OPTION DE PLACEMENT ET DE CONFIGURATION DES PARAMETRES DE DEPLOIEMENT A cette étape, sélectionnez l'option d'emplacement de la machine virtuelle de protection dans le stockage de données de l'hyperviseur VMware ESXi : Répartition dynamique à l'aide de VMware vStorage Thin Provisioning. Pendant l'attribution de l'espace dans le stockage de données de l'hyperviseur pour la machine virtuelle de protection, un volume requis minimal est réservé. Ce volume augmente en fonction des besoins. Cette option est sélectionnée par défaut. Répartition de l'espace disque avec un volume fixe. Pendant l'attribution de l'espace dans le stockage de données de l'hyperviseur pour la machine virtuelle de protection, le volume requis est directement réservé. Configurez les paramètres du processus de déploiement des machines virtuelles de protection. Si vous souhaitez que l'Assistant déploie les machines virtuelles de protection simultanément sur plusieurs hyperviseurs VMware ESXi, cochez la case Autoriser le déploiement en parallèle. Dans le champ Déployer simultanément sur un maximum de X hyperviseurs VMware ESXi, indiquez le nombre d'hyperviseurs sur lesquels les machines virtuelles de protection doivent être déployées simultanément. Passez à l'étape suivante de l'Assistant. ETAPE 8. SELECTION DU STOCKAGE DE DONNEES A cette étape, sélectionnez pour chaque machine virtuelle de protection un stockage de données dans la liste des stockages connectés aux hyperviseurs VMware ESXi. Les colonnes du tableau reprennent les informations suivantes : Hyperviseur VMware ESXi : adresse IP ou nom de domaine de l'hyperviseur. Nom de la machine virtuelle de protection : nom de la machine virtuelle de protection qui sera installée sur cet hyperviseur. Les machines virtuelles de protection reçoivent automatiquement le nom ksv-<N> où N représente l'adresse IP ou le nom de domaine de l'hôte VMware ESXi sur lequel se trouve la machine virtuelle de protection. Par exemple, ksv-192-168-0-2 ou ksv-esx-avp-ru. Vous pouvez modifier le nom de la machine virtuelle de protection. Pour ce faire, double-cliquez gauche sur la colonne Nom de la machine virtuelle de protection et saisissez le nouveau nom. Le référentiel de données : reprend dans des listes déroulantes les noms des stockages de données connectés à l'hyperviseur VMware ESXi. Si un seul stockage de données est connecté à l'hyperviseur, la liste déroulante ne contient qu'un seul nom. 36 INSTA LLA TION DE L'APPLICATION Dans la liste déroulante de la colonne Référentiel de données, sélectionnez le stockage de données pour chaque machine virtuelle de protection. Passez à l'étape suivante de l'Assistant. ETAPE 9. CONFIGURATION DE LA CORRESPONDANCE DES RESEAUX VIRTUELS A cette étape, définissez la correspondance entre les réseaux virtuels de la machine virtuelle de protection et l'hyperviseur VMware ESXi : La colonne Hyperviseur VMware ESXi affiche l'adresse IP ou le nom de domaine de l'hyperviseur VMware ESXi sur lequel la machine virtuelle de protection est installée. Dans la colonne Réseau VMware vShield, sélectionnez dans la liste déroulante le réseau virtuel de l'hyperviseur VMware ESXi que la machine virtuelle de protection doit utiliser pour communiquer avec le module VMware vShield Endpoint ESX Module. Ce module est installé sur l'hyperviseur VMware ESXi. Il assure l'interaction du pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) installé sur la machine virtuelle et de la bibliothèque EPSEC installée sur la machine virtuelle de protection. Dans la colonne Réseau d'administration, sélectionnez dans la liste déroulante le réseau virtuel de l'hyperviseur VMware ESXi que la machine virtuelle de protection doit utiliser pour communiquer avec l'environnement externe du réseau et le Serveur d'administration du Kaspersky Security Center. Passez à l'étape suivante de l'Assistant. ETAPE 10. SAISIE DES PARAMETRES DE RESEAU A cette étape, désignez les paramètres de réseau des machines virtuelles de protection : Utiliser DHCP. Utilisation du protocole de réseau DHCP qui permet aux machines virtuelles de protection d'obtenir automatiquement les paramètres de réseau. Cette option est sélectionnée par défaut. Désigner manuellement pour chaque machine virtuelle de protection. Les paramètres de réseau sont attribués manuellement pour les machines virtuelles de protection. Distribuer à l’aide des paramètres définis. Les paramètres de réseau sont attribués manuellement pour les machines virtuelles de protection à partir d'une plage définie. Si vous choisissez cette option, définissez les paramètres de réseau dans les champs Passerelle, Serveur DNS et Masque de réseau. Passez à l'étape suivante de l'Assistant. ETAPE 11. SAISIE MANUELLE DES PARAMETRES DE RESEAU Cette étape est accessible si, à l’étape précédente de l’Assistant, vous avez choisi le paramètre Désigner manuellement pour chaque machine virtuelle de protection ou Répartir selon les paramètres définis. Si vous avez choisi l’option Utiliser DHCP, cette étape est ignorée. Si vous avez choisi le paramètre Désigner manuellement pour chaque machine virtuelle de protection à l'étape précédente de l'Assistant, indiquez manuellement tous les paramètres de réseau des machines virtuelles de protection. Si vous avez choisi l’option Répartir selon les paramètres définis à l’étape précédente, les colonnes Passerelle, Serveur DNS et Masque de réseau du tableau afficheront les valeurs saisies antérieurement. Saisissez manuellement les adresses IP des machines virtuelles de protection. Passez à l'étape suivante de l'Assistant. 37 MANUEL D’IMPLANTA TION ETAPE 12. MODIFICATION DES MOTS DE PASSE DES COMPTES UTILISATEUR SUR LES MACHINES VIRTUELLES DE PROTECTION Le mot de passe klconfig et le mot de passe du compte utilisateur root sont définis par défaut sur les machines virtuelles de protection. Le mot de passe klconfig est le mot de passe nécessaire pour apporter des modifications à la configuration de la machine virtuelle de protection. Le compte root est utilisé dans le cadre de la configuration des machines virtuelles de protection. Cette étape permet de modifier le mot de passe klconfig et le mot de passe du compte utilisateur root définis par défaut sur les machines virtuelles de protection. Il est recommandé d'utiliser pour les mots de passe les caractères de l'alphabet latin et les chiffres. Pour prévenir l'accès non autorisé à la machine virtuelle de protection, il est recommandé de modifier fréquemment le mot de passe klconfig. Vous pouvez modifier le mot de passe klconfig à l'aide de la procédure de modification de la configuration des machines virtuelles de protection (cf. section "Modifier la configuration des machines virtuelles de protection avec le module Anti-Virus Fichiers" à la page 90). Passez à l'étape suivante de l'Assistant. ETAPE 13. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD MANAGER Pour enregistrer les machines virtuelles de protection dans VMware vShield Manager, l'Assistant opère une connexion à VMware vShield Manager. A cette étape, indiquez les paramètres de connexion à VMware vShield Manager : Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action. Nom d'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager. Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager. Passez à l'étape suivante de l'Assistant. L'Assistant vérifie le certificat SSL reçu de VMware vShield Manager. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce VMware vShield Manager. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vShield Manager>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure d'installation. L'Assistant vérifie la présence du module VMware vShield Endpoint sur tous les hyperviseurs VMware ESXi où il convient d'installer la machine virtuelle de protection, ainsi que la présence de la licence VMware vShield Endpoint. Si le module n'est pas installé ou si la licence est inexistante, l'Assistant le mentionne à l'étape suivante. 38 INSTA LLA TION DE L'APPLICATION ETAPE 14. SAISIE DES PARAMETRES DE CONNEXION DES MACHINES VIRTUELLES DE PROTECTION A L'INFRASTRUCTURE VIRTUELLE Au cours de cette étape, indiquez les paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle VMware. Ces paramètres interviennent dans le fonctionnement des machines virtuelles de protection en vue d'obtenir des informations sur l'infrastructure virtuelle. Dans la fenêtre Type de connexion, sélectionnez une des options suivantes : Connexion au serveur VMware vCenter. Sélectionnez cette option si vous souhaitez que les machines virtuelles de protection reçoivent les informations relatives à l'infrastructure virtuelle directement du serveur VMware vCenter. Connexion au Serveur d'intégration. Sélectionnez cette option si vous souhaitez que les machines virtuelles de protection obtiennent les informations sur l'infrastructure virtuelle auprès du Serveur d'intégration connecté au serveur VMware vCenter (cf. section "A propos du Serveur d'intégration" à la page 22). Si vous souhaitez utiliser la connexion au Serveur d'intégration, il faudra, avant de lancer l'installation du module Anti-Virus Fichiers, installer le Serveur d'intégration et configurer les paramètres de connexion au serveur VMware vCenter (cf. section "Installation du Serveur d'intégration" à la page 28). Définissez les paramètres de connexion au serveur VMware vCenter : Adresse : l'adresse du serveur VMware vCenter ou adresse du Serveur d'intégration : Si vous avez choisi la connexion au serveur VMware vCenter, le contenu du champ ne peut être modifié : l'adresse utilisée est l'adresse du serveur VMware vCenter que vous avez renseignée à l'étape "Connexion au serveur VMware vCenter". Si vous avez choisi la connexion au Serveur d'intégration, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet du Serveur d'intégration. Nom d'utilisateur : nom du compte utilisateur sous lequel la connexion des machines virtuelles au serveur VMware vCenter s'opère. Si vous avez choisi la connexion au serveur VMware vCenter, il est recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit attribué à ce compte utilisateur. Si vous avez choisi la connexion au Serveur d'intégration, indiquez le nom d'utilisateur svm. Mot de passe : mot de passe du compte utilisateur sous lequel la connexion des machines virtuelles au serveur VMware vCenter s'opère. Action de la machine virtuelle de protection en cas de détection d'une erreur de certificat : action que va exécuter la machine virtuelle de protection lors de la connexion au serveur VMware vCenter ou au Serveur d'intégration si le certificat de serveur obtenu contient une erreur ou ne correspond pas à un certificat installé antérieurement. Options possibles : Annuler la connexion, indiquer une erreur : la machine virtuelle de protection annule la connexion au serveur VMware vCenter ou au Serveur d'intégration et transmet les informations relatives à l'erreur à Kaspersky Security Center. Poursuivre la connexion, indiquer une erreur : la machine virtuelle de protection maintient la connexion au serveur VMware vCenter ou au Serveur d'intégration et transmet les informations relatives à l'erreur à Kaspersky Security Center. Cette option est sélectionnée par défaut. Ignorer : la machine virtuelle de protection maintient la connexion au serveur VMware vCenter ou au Serveur d'intégration. 39 MANUEL D’IMPLANTA TION Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter ou au Serveur d'intégration avec le nom et le mot de passe du compte indiqué. Si le compte ne présente pas assez de privilèges, l'Assistant le signalera et restera à l'étape actuelle. Si le compte présente plus de privilèges que nécessaire, l'Assistant le signalera à l'étape suivante (cf. section "Comptes du serveur VMware vCenter" à la page 24). Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter ou du Serveur d'intégration. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure d'installation. ETAPE 15. LANCEMENT DU DEPLOIEMENT DES MACHINES VIRTUELLES DE PROTECTION Tous les paramètres indispensables au déploiement des machines virtuelles de protection sur les hyperviseurs VMware ESXi ont été saisis. Passez à l'étape suivante de l'Assistant afin de lancer le déploiement des machines virtuelles de protection. ETAPE 16. DEPLOIEMENT DES MACHINES VIRTUELLES DE PROTECTION Cette étape correspond au déploiement des machines virtuelles de protection sur les hyperviseurs VMware ESXi. Le processus dure un certain temps. Attendez la fin du processus de déploiement. Les informations relatives au déploiement des machines virtuelles de protection sont reprises dans le tableau. L'heure de début et l'heure de fin du déploiement sur chacun des hyperviseurs VMware ESXi sont affichées dans les colonnes Début et Fin. Ces informations permettent d'estimer le temps nécessaire au déploiement des machines virtuelles de protection. Si une erreur se produit pendant le déploiement de la machine virtuelle de protection sur l'hyperviseur VMware ESXi, l'Assistant réalise le retour à l'état antérieur aux modifications sur cet hyperviseur et annule l'enregistrement de la machine virtuelle de protection dans VMware vShield Manager, s'il avait été réalisé. Le déploiement des machines virtuelles de protection sur les autres hyperviseurs VMware ESXi se poursuit. La machine virtuelle de protection s'allume automatiquement après le déploiement. Passez à l'étape suivante de l'Assistant. ETAPE 17. FIN DE L'INSTALLATION DU MODULE ANTI-VIRUS FICHIERS A cette étape, les informations relatives au déploiement des machines virtuelles de protection sur les hyperviseurs VMware ESXi sont affichées. Fermez l'Assistant. 40 INSTA LLA TION DE L'APPLICATION Si le déploiement des machines virtuelles de protection se termine avec une erreur, l'Assistant affiche un lien vers le fichier contenant son journal de travail. Vous pouvez utiliser ce fichier lorsque vous demandez l'aide du Service de Support Technique. INSTALLATION DU MODULE DETECTION DES INTRUSIONS L'installation du module Détection des intrusions dans l'infrastructure virtuelle VMware se déroule via le déploiement des machines virtuelles de protection dotées du module Détection des intrusions sur les hyperviseurs VMware ESXi et via l'enregistrement du module Détection des intrusions dans VMware vShield Manager. Dans VMware vShield Manager, le module Détection des intrusions s'enregistre comme un service de Kaspersky Network Protection. Les paramètres indispensables à l'installation des machines virtuelles de protection et d'enregistrement du module Détection des intrusions sur VMware vShield Manager se définissent à l'aide de l'Assistant d'installation, de mise à jour et de suppression des machines virtuelles de protection. L'Assistant transmet ces paramètres à VMware vShield Manager. VMware vShield Manager effectue le déploiement des images des machines virtuelles de protection sur les hyperviseurs VMware ESXi, entrant dans la composition des clusters VMware, ainsi que l'enregistrement du module Détection des intrusions (service de Kaspersky Network Protection). Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Détection des intrusions. Pour installer le module Détection des intrusions, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Passez à l'étape suivante de l'Assistant. L'activation de la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security est possible uniquement lors de l'installation et de la mise à jour du module Anti-Virus Fichiers. 4. Dans la fenêtre qui s'ouvre, choisissez l'option Détection des intrusions et passez à l'étape suivante de l'Assistant. 5. Suivez les instructions de l'Assistant. DANS CETTE SECTION Etape 1. Sélection de l'action .................................................................................................................................... 42 Etape 2. Connexion au serveur VMware vCenter ....................................................................................................... 42 Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ......................................... 43 Etape 4. Saisie des paramètres de connexion à VMware vShield Manager................................................................. 43 Etape 5. Sélection de l'image de la machine virtuelle de protection............................................................................. 43 Etape 6. Lecture des Contrats de licence................................................................................................................... 44 41 MANUEL D’IMPLANTA TION Etape 7. Sélection des clusters VMware .................................................................................................................... 44 Etape 8. Sélection des groupes de ports distribués .................................................................................................... 45 Etape 9. Fin de la saisie des paramètres ................................................................................................................... 45 Etape 10. Fin du travail de l'Assistant ........................................................................................................................ 46 ETAPE 1. SELECTION DE L'ACTION A cette étape, choisissez l'option Installation, mise à jour ou suppression des machines virtuelles de protection avec le composant Détection des intrusions. Passez à l'étape suivante de l'Assistant. ETAPE 2. CONNEXION AU SERVEUR VMWARE VCENTER Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel la connexion est établie. Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Mot de passe. Mot de passe du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à créer des machines virtuelles. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter avec le nom et le mot de passe du compte indiqué. Si ce compte ne possède pas les autorisations suffisantes (cf. section "Comptes utilisateur du serveur VMware vCenter" à la page 24), l'Assistant le signale et ne passe pas à l'étape suivante. Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur VMware. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vCenter>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure d'installation. S'il n'est pas possible d'établir la connexion au serveur VMware vCenter, vérifiez les paramètres de connexion saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter est accessible via le réseau, puis relancez l'installation de l'application. 42 INSTA LLA TION DE L'APPLICATION ETAPE 3. SAISIE DE L'ADRESSE IP DU SERVEUR D'ADMINISTRATION DU KASPERSKY SECURITY CENTER L'Assistant reçoit du Kaspersky Security Center l'adresse de connexion de la machine virtuelle à l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. Cette étape est accessible si l'adresse de connexion au Serveur d'administration transmise par Kaspersky Security Center porte le nom NetBIOS ou DNS de l'ordinateur. Si l'adresse de connexion s'avère être l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center, cette étape est passée. Désignez l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. L'adresse IP est indiquée au format IPv4. Passez à l'étape suivante de l'Assistant. ETAPE 4. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD MANAGER A cette étape, indiquez les paramètres de connexion à VMware vShield Manager : Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action. Nom d'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager. Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager. Passez à l'étape suivante de l'Assistant. L'Assistant vérifie le certificat SSL reçu de VMware vShield Manager. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce VMware vShield Manager. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vShield Manager>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure d'installation. ETAPE 5. SELECTION DE L'IMAGE DE LA MACHINE VIRTUELLE DE PROTECTION A cette étape, il convient d'indiquer le chemin vers le fichier OVF de la machine virtuelle de protection dotée du module Détection des intrusions sur la ressource réseau accessible par le protocole HTTP. Si vous procédez pour la première fois à l'installation du module Détection des intrusions sur les clusters VMware administré par le serveur VMware vCenter sélectionné, indiquez le chemin d'accès au fichier OVF de la machine virtuelle de protection dans le champ Fichier OVF. 43 MANUEL D’IMPLANTA TION Si le module Détection des intrusions est déjà installé sur un ou plusieurs clusters VMware administrés par le serveur VMware vCenter sélectionné, le chemin d'accès au fichier OVF qui a été utilisé lors de la précédente installation du module Détection des intrusions s'affiche dans le champ Fichier OVF. Vous pouvez choisir l'emplacement de l'autre fichier OVF de la machine virtuelle de protection. Cliquez sur le bouton Vérifier. L'Assistant vérifie la présence d'un accès à la ressource réseau où se trouve le fichier OVF. Si la ressource réseau est accessible, l'Assistant vérifie l'image de la machine virtuelle de protection. Si l'image est endommagée ou si sa version n'est pas prise en charge par l'Assistant, il affiche un message d'erreur. Si l'analyse réussit, les informations suivantes relatives à l'image de la machine virtuelle de protection sélectionnée apparaissent dans la partie inférieure de la fenêtre : Nom de l'application : nom de l'application installée sur la machine virtuelle de protection. Version de l'application : numéro de la version de l'application. Version de l'image de la machine virtuelle de protection : numéro de version de l'image de machine virtuelle de protection. Editeur : éditeur de l'application installée sur la machine virtuelle de protection. Description : brève description de l'application. Editeur : émetteur du certificat utilisé pour signer l'image de la machine virtuelle de protection. Taille de l'image : taille du fichier de l'image de la machine virtuelle de protection. Taille sur le disque : volume approximatif d'espace disque requis pour le déploiement de la machine virtuelle de protection dans le référentiel de données de l'hyperviseur VMware ESXi : dans le cadre de la répartition dynamique de l'espace disque avec l'utilisation de VMware vStorage Thin Provisioning ; dans le cadre de la répartition de l'espace disque avec un volume fixe. Si, dans le champ Fichier OVF, vous avez modifié le chemin vers le fichier OVF de la machine virtuelle de protection utilisé lors de la précédente installation du module Détection des intrusions, une mise à jour des machines virtuelles de protection s'exécutera sur les clusters VMware protégés (cf. section "Procédure de mise à jour du module Détection des intrusions" à la page 78). Des machines virtuelles de protection seront installées sur les clusters VMware que vous avez choisis et sur lesquels le module Détection des intrusions n'a pas été précédemment installé. Passez à l'étape suivante de l'Assistant. ETAPE 6. LECTURE DES CONTRATS DE LICENCE Cette étape vous permet de prendre connaissance des Contrats de licence que vous allez conclure avec Kaspersky Lab et avec la société SUSE LLC. La société SUSE LLC est propriétaire du système d'exploitation SUSE Linux Enterprise Server 11 SP3 installé sur la machine virtuelle de protection. Lisez attentivement les Contrats de licence et, si vous en acceptez tous les points, cochez la case J’accepte les conditions. Passez à l'étape suivante de l'Assistant. ETAPE 7. SELECTION DES CLUSTERS VMWARE A cette étape, sélectionnez les clusters VMware des hyperviseurs sur lesquels il convient d'installer les machines virtuelles de protection. 44 INSTA LLA TION DE L'APPLICATION Les colonnes du tableau affichent les informations relatives à l'ensemble des clusters VMware administré par un serveur VMware vCenter : Nom du cluster VMware – nom du cluster VMware. Chemin d'accès : chemin vers le cluster VMware dans l'infrastructure virtuelle VMware. Protection : informations sur l'activation ou non de la protection des machines virtuelles de ce cluster VMware contre les menaces réseau : Protégé : des machines virtuelles de protection sont installées sur les hyperviseurs VMware ESXi entrant dans la composition de ce cluster VMware. Non protégé : des machines virtuelles de protection ne sont pas installées sur les hyperviseurs VMware ESXi entrant dans la composition de ce cluster VMware. Pour sélectionner un cluster VMware, cochez la case en regard de son nom dans le tableau. Si le module Détection des intrusions est déjà installé sur un ou plusieurs clusters VMware administré par le serveur VMware vCenter sélectionné, les cases à gauche du nom des clusters VMware protégés sont cochées dans le tableau. Une mise à jour des machines virtuelles de protection sur les clusters VMware protégés sera effectuée si, à l'étape du choix de l'image de la machine virtuelle de protection, vous avez modifié le chemin vers le fichier OVF de la machine virtuelle de protection utilisé lors de la précédente installation du module Détection des intrusions (cf. section " Procédure de mise à jour du module Détection des intrusions" à la page 78). Des machines virtuelles de protection seront installées sur les clusters VMware choisis et sur lesquels le module Détection des intrusions n'est pas installé. Passez à l'étape suivante de l'Assistant. ETAPE 8. SELECTION DES GROUPES DE PORTS DISTRIBUES A cette étape, sélectionnez les groupes de ports distribués (Distributed Virtual Port Groups) qui nécessitent d'activer la protection contre les menaces réseau. Kaspersky Security contrôlera le trafic sur les groupes de ports distribués sélectionnés pour détecter les activités caractéristiques des attaques réseau. Les colonnes du tableau affichent les informations relatives à l'ensemble des groupes de ports distribués configurés dans VMware Distributed Virtual Switches administrés par un serveur VMware vCenter : Groupe de ports distribués : nom du groupe de ports distribués. Chemin d’accès : emplacement du groupe de ports distribués dans l'infrastructure virtuelle VMware. Protection : informations sur l'activation ou non de la vérification du trafic des machines virtuelles au sein de ce groupe de ports distribués : Activée : Kaspersky Security vérifie le trafic au sein de ce groupe de ports distribués en vue de détecter les activités caractéristiques des attaques réseau. Désactivée : l'application ne vérifie pas le trafic au sein de ce groupe de ports distribués en vue de détecter les activités caractéristiques des attaques réseau. Pour sélectionner un groupe de ports distribués, dans le tableau, cochez les cases situées à gauche du nom de ce groupe de ports distribués. Passez à l'étape suivante de l'Assistant. ETAPE 9. FIN DE LA SAISIE DES PARAMETRES Tous les paramètres indispensables au déploiement des machines virtuelles de protection dotées du module Détection des intrusions sur les hôtes VMware ESXi ont été saisis. 45 MANUEL D’IMPLANTA TION A cette étape, les paramètres de déploiement des machines virtuelles de protection par VMware vShield Manager s'affichent : informations sur l'image de la machine virtuelle de protection choisie pour le déploiement, sur les clusters VMware et les groupes de ports distribués VMware (Distributed Virtual Port Groups) pour lesquels la protection contre les menaces réseau sera activée. S'il convient de modifier les paramètres, revenez aux étapes précédentes de l'Assistant. Cliquez sur Exécuter, pour terminer l'entrée des paramètres indispensables au déploiement des machines virtuelles de protection et passer à l'étape suivante de l'Assistant. L'Assistant transmet ces paramètres à VMware vShield Manager. ETAPE 10. FIN DU TRAVAIL DE L'ASSISTANT Cette étape affiche les informations relatives aux résultats de la transmission à VMware vShield Manager des paramètres indispensables au déploiement des machines virtuelles de protection avec le module Détection des intrusions. Si la transmission des paramètres été effectuée avec succès, fermez l'Assistant. Si la transmission des paramètres à VMware vShield Manager se termine avec une erreur, l'Assistant affiche un lien vers le fichier contenant son journal de travail. Dans ce cas, fermez l'Assistant, corrigez les erreurs en fonction des raisons fournies et relancez à nouveau la procédure d'installation. Vous pouvez consulter les informations relatives au procédé de déploiement des machines virtuelles de protection sur les hyperviseurs VMware ESXi dans VMware vSphere Client (dans la fenêtre Recent Tasks). Après l'installation du module Détection des intrusions, un pool de ressources intitulé ESX Agents spécifiant les machines virtuelles de protection installées est créé pour chaque cluster VMware protégé sur la console VMware vSphere Client dans le dossier vCenter. Le service Kaspersky Network Protection apparaît sur l'interface Internet de VMware vShield Manager, dans la liste des services, (module Détection des intrusions). Une fois que le module Détection des intrusions a été installé, il faut activer la détection des attaques réseau et l'analyse des adresses Internet dans les paramètres de la stratégie. Par défaut, Kaspersky Security ne détecte pas les intrusions et n'analyse pas les adresses Internet. Les informations relatives à la configuration des tâches et des stratégies figurent dans le Manuel de l'administrateur de Kaspersky Security for Virtualization 3.0 Agentless. MODIFICATIONS DANS LE KASPERSKY SECURITY CENTER APRES L'INSTALLATION DE L'APPLICATION Après l'installation de Kaspersky Security dans l'infrastructure VMware, les machines virtuelles de protection transmettent les informations les concernant au Kaspersky Security Center. Sur la base de ces informations, le Kaspersky Security Center regroupe les machines virtuelles de protection installées sur les hyperviseurs VMware ESXi administrés par un serveur VMware vCenter et les machines virtuelles qu'elles protègent dans un cluster KSC. Le cluster KSC reçoit le nom du serveur VMware vCenter correspondant. Kaspersky Security Center un dossier dans le dossier Ordinateurs administrés de la Console d'administration pour chaque cluster KSC et lui donne le nom de ce cluster KSC. Lors de la sélection dans l'arborescence de la console du dossier portant le nom d'un cluster KSC, la liste des machines virtuelles de protection entrant dans la composition de ce cluster KSC s'affiche dans la zone de travail sous l'onglet Ordinateurs. Il est possible d'ouvrir la fenêtre des propriétés du cluster depuis le sous-dossier Clusters et tableau de serveurs du dossier portant le nom du cluster KSC. La fenêtre des propriétés du cluster KSC permet de consulter la liste des tâches créées pour le cluster, la liste des machines virtuelles de protection et de toutes les machines virtuelles qui appartiennent au cluster KSC. 46 ACTIVATION DE L'APPLICATION Activation de l'application : cette procédure d'activation de la licence permet l'utilisation de l'ensemble des fonctions de la version de l'application tout au long de la durée de validité de la licence. Pour activer l'application, il est nécessaire d'ajouter la clé à toutes les machines virtuelles de protection. Vous pouvez activer l'application par l'un des moyens suivants : fichier clé ; code d'activation. Le recours à la tâche d'ajout de clé est incontournable pour ajouter une clé, quel que soit le mode que vous avez choisi pour activer l'application. Cette tâche ajoute la clé sur toutes les machines virtuelles de protection dans le cadre d'un cluster KSC, c'est à dire sur toutes les machines virtuelles installées sur les hyperviseurs VMware ESXi administrés par un serveur VMware vCenter. Pour activer l'application avec un code d'activation, il convient de se connecter aux serveurs d'activation Kaspersky Lab. Pour se connecter aux serveurs d'activation Kaspersky Lab, il est nécessaire de remplir les conditions suivantes : Lors de la création de la tâche d'ajout de la clé, le serveur proxy assure l'interaction entre le plug-in d'administration Kaspersky Security et les serveurs d'activation Kaspersky Lab. Ses paramètres sont définis dans le système d'exploitation de l'ordinateur où est installée la Console d'administration du Kaspersky Security Center. Si le serveur proxy demande une authentification, vous devrez indiquer les paramètres d'authentification sur le serveur proxy lors de la création de la tâche d'ajout de clé. Lors de l'exécution de la tâche d'ajout de clé, l'interaction entre les serveurs d'activation et les machines virtuelles de protection gérées par le Kaspersky Security Center est garantie par le service Activation Proxy. La configuration du service Activation Proxy s'opère dans les propriétés du Serveur d'administration le Kaspersky Security Center. Il est impossible d'activer l'application avec un code d'activation si le service Activation Proxy est déconnecté. Vous pouvez consulter les informations détaillées sur le service Activation Proxy dans la documentation du Kaspersky Security Center. Si vous utilisez un plan de licence en fonction du nombre de machines virtuelles protégées, le type de clé doit correspondre au système d'exploitation invité des machines virtuelles : pour assurer la protection des machines virtuelles dotées d'un système d'exploitation pour serveur, il faut ajouter à la machine virtuelle de protection une clé pour serveur ; pour assurer la protection des machines virtuelles dotées d'un système d'exploitation pour ordinateur de bureau, il faut ajouter à la machine virtuelle de protection une clé pour ordinateur de bureau ; pour assurer la protection des machines virtuelles dotées d'un système d'exploitation pour serveur et d'un système pour ordinateur de bureau, il faut ajouter à la machine virtuelle de protection une clé pour serveur et une clé pour ordinateur de bureau. Si vous utilisez le mode de licence en fonction du nombre de cœurs de processeurs de l'hyperviseur VMware ESXi, vous aurez besoin d'une clé avec des restrictions en fonction du nombre de cœurs quel que soit le système d'exploitation des machines virtuelles. Si vous ajoutez une clé avec des restrictions selon le nombre de cœurs et qu'une clé serveur et/ou poste de travail avait été ajoutée à la machine virtuelle de protection, les clés active et complémentaire (le cas échéant) pour poste de travail et/ou serveur sont supprimées suite à l'exécution de la tâche. Elles sont remplacées par une clé active avec restrictions en fonction du nombre de cœurs. Si vous ajoutez une clé pour serveur ou poste de travail et qu'une clé en fonction du nombre de cours avait été ajoutée à la machine virtuelle de protection, la clé active et complémentaire (le cas échéant) en fonction du nombre de cœurs est supprimée suite à l'exécution de la tâche. Elle est remplacée par une clé active pour serveur ou poste de travail. 47 MANUEL D’IMPLANTA TION Si vous achetez une clé commerciale et qu'une clé d'abonnement avait déjà été ajoutée sur la machine virtuelle de protection, la clé d'abonnement sera supprimée. La clé commerciale la remplacera. Si vous ajoutez une clé d'abonnement et qu'une ou plusieurs clés commerciales avaient déjà été ajoutées sur la machine virtuelle de protection, toutes les clés actives et, le cas échéant, les clés complémentaires, seront supprimées. La clé d'abonnement les remplacera. Si une clé active et une clé complémentaire sont ajoutées à la machine virtuelle de protection et que vous remplacez la clé active, Kaspersky Security vérifie la date de fin de validité de la clé complémentaire. Si la clé complémentaire expire avant le renouvellement de la validité de la licence, Kaspersky Security supprime automatiquement la clé complémentaire. Dans ce cas, vous pourrez ajouter une autre clé complémentaire après l'ajout de la clé active. Pour activer l'application, procédez comme suit : 1. Créez une tâche d'ajout de clé pour chaque cluster KSC reprenant les machines virtuelles de protection auxquelles vous souhaitez ajouter une clé (cf. section "Création d'une tâche d'ajout de clé" à la page 48). 2. Lancez la tâche d'ajout de clé (cf. section "Lancement de la tâche d'ajout de clé" à la page 51). Si le nombre de machines virtuelles protégées ou le nombre de cœurs de processeur utilisés sur les hyperviseurs VMware ESXi dépasse la valeur indiquée dans les conditions du Contrat de licence, Kaspersky Security envoie au Serveur d'administration du Kaspersky Security Center un événement reprenant les informations relatives à la violation des conditions de la licence (cf. Documentation du Kaspersky Security Center). DANS CETTE SECTION Création d'une tâche d'ajout de clé ............................................................................................................................ 48 Lancement de la tâche d'ajout de clé......................................................................................................................... 51 CREATION D'UNE TACHE D'AJOUT DE CLE Pour créer une tâche d'ajout de clé, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du cluster KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez créer une tâche d'ajout de clé. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Lancez l'Assistant de création d'une tâche en cliquant sur le lien Créer une tâche. 5. Suivez les instructions de l'Assistant de création d'une tâche. DANS CETTE SECTION Etape 1. Définition du nom de la tâche ...................................................................................................................... 49 Etape 2. Sélection du type de tâche .......................................................................................................................... 49 Etape 3. Choix du mode d'activation.......................................................................................................................... 49 Etape 4. Ajout d'une clé ............................................................................................................................................ 49 Etape 5. Définition des paramètres de programmation de la tâche ............................................................................. 50 Etape 6. Fin de la création de la tâche....................................................................................................................... 51 48 ACTIVATION DE L'APPLICATION ETAPE 1. DEFINITION DU NOM DE LA TACHE Saisissez le nom de la tâche d'ajout de clé dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche. ETAPE 2. SELECTION DU TYPE DE TACHE A cette étape, sélectionnez le type de tâche Ajout d'une clé pour l'application Kaspersky Security for Virtualization 3.0 Agentless. Passez à l'étape suivante de l'Assistant de création d'une tâche. ETAPE 3. CHOIX DU MODE D'ACTIVATION A cette étape, choisissez un mode d'activation de l'application : Désigner le fichier clé. Sélectionnez cette option si vous souhaitez activer l'application via un fichier clé. Saisir le code d'activation. Sélectionnez cette option si vous souhaitez activer l'application via un code d'activation. Passez à l'étape suivante de l'Assistant de création d'une tâche. ETAPE 4. AJOUT D'UNE CLE A cette étape, veuillez effectuer les actions suivantes (selon le mode d'activation que vous avez choisi à l'étape précédente) : Indiquez le chemin vers le fichier clé si vous souhaitez activer l'application via un fichier clé. Pour ce faire, cliquez sur le bouton Parcourir et dans la fenêtre Sélection du fichier clé qui s'ouvre, sélectionnez le fichier portant l'extension key. Entrez le code d'activation dans le champ Code d'activation (20 caractères), si vous souhaitez activer l'application via un code d'activation. Si vous avez entré un code d'activation, Kaspersky Security transmet les données au serveur Kaspersky Lab pour vérification. Un serveur proxy est utilisé pour assurer l'interaction entre le plug-in d'administration Kaspersky Security et les serveurs d'activation Kaspersky Lab. Ses paramètres sont définis dans le système d'exploitation de l'ordinateur où est installée la Console d'administration du Kaspersky Security Center. Si le serveur proxy nécessite une authentification, la fenêtre Authentification sur le serveur proxy s'ouvre. Indiquez les paramètres d'authentification sur le serveur proxy : Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur proxy s'opère. Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au serveur proxy. Si vous souhaitez enregistrer les paramètres d'authentification sur le serveur proxy, cochez la case Enregistrer les paramètres de connexion. Lors de la prochaine connexion au serveur proxy, l'authentification s'effectuera automatiquement à l'aide des paramètres indiqués. Si vous souhaitez utiliser la clé ajoutée en tant que clé complémentaire, cochez la case Utiliser la clé en tant que clé complémentaire. La case n'est pas accessible si vous ajoutez une clé par abonnement. Il est impossible d'ajouter une clé par abonnement en tant que clé complémentaire. 49 MANUEL D’IMPLANTA TION Après que vous avez sélectionné le fichier clé ou entré le code d'activation, les informations suivantes s'affichent dans la partie inférieure de la fenêtre : La clé est une séquence unique de chiffres et de lettres. Type de licence : évaluation, commerciale ou par abonnement. Restriction : dépend du type de clé : pour une clé de serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour serveurs fonctionnant simultanément et pour lesquelles la protection est activée ; pour une clé de poste de travail : la restriction correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour postes de travail fonctionnant simultanément et pour lesquelles la protection est activée ; pour une clé avec des restrictions selon le nombre de cœurs : la restriction correspond au nombre maximal de cœurs de processeur physique utilisés sur tous les hyperviseurs VMware ESXi hébergeant les machines virtuelles de protection. La Durée de validité de la licence est la durée d'utilisation de l'application indiquée dans le Certificat de licence (par exemple, 365 jours). Ce champ ne s'affiche pas si vous utilisez l'application par abonnement. Date de fin de validité : date d’expiration de la validité de la clé. L'application est activée via l'ajout de cette clé ; elle peut être utilisée uniquement jusqu'à l'échéance de ce délai de validité. Si vous utilisez l'application avec un abonnement illimité, le champ affiche Non définie. La Période de grâce définit le nombre de jours suivant la fin de l'abonnement au cours desquels l'application continue à fonctionner pleinement. Ce champ s'affiche si vous utilisez l'application par abonnement et que votre fournisseur de services propose une période de grâce. Passez à l'étape suivante de l'Assistant de création d'une tâche. ETAPE 5. DEFINITION DES PARAMETRES DE PROGRAMMATION DE LA TACHE Cette étape correspond à la configuration du mode de lancement de la tâche d'ajout de clé : Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche. Les paramètres affichés dans la fenêtre dépendent du mode de lancement sélectionné. Lancement des tâches ignorées. Cochez la case si vous voulez que l'application lance la tâche ignorée tout de suite après l'apparition de la machine virtuelle de protection dans le réseau. Si la case est décochée, le lancement de la tâche pour le mode Manuel est exécuté uniquement sur les machines virtuelles de protection visibles dans le réseau. Déterminer automatiquement l'intervalle de répartition du lancement de la tâche. Par défaut, le lancement des tâches sur les machines virtuelles de protection s'étale sur une durée précise. Cette durée est calculée automatiquement en fonction du nombre de machines virtuelles de protection couvertes par la tâche : De 0 à 200 machines virtuelles de protection : le lancement de la tâche est immédiat ; De 200 à 500 machines virtuelles de protection : le lancement de la tâche s'étale sur 5 minutes ; De 500 à 1000 machines virtuelles de protection : le lancement de la tâche s'étale sur 10 minutes ; De 1000 à 2000 machines virtuelles de protection : le lancement de la tâche s'étale sur 15 minutes ; 50 ACTIVATION DE L'APPLICATION De 2000 à 5000 machines virtuelles de protection : le lancement de la tâche s'étale sur 20 minutes ; De 5000 à 10 000 machines virtuelles de protection : le lancement de la tâche s'étale sur 30 minutes ; De 10 000 à 20 000 machines virtuelles de protection : le lancement de la tâche s'étale sur 1 heure ; De 20 000 à 50 000 machines virtuelles de protection : le lancement de la tâche s'étale sur 2 heures ; Plus de 50 000 machines virtuelles de protection : le lancement de la tâche s'étale sur 3 heures. S'il n'est pas nécessaire d'étaler le lancement de la tâche sur une période calculée automatiquement, décochez la case Déterminer automatiquement l'intervalle de répartition du lancement de la tâche. La case est cochée par défaut. Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit lancée à une heure aléatoire dans l'intervalle indiqué depuis le moment du lancement manuel, cochez cette case et, dans le champ de saisie, indiquez le temps de retard maximal de lancement de la tâche. Dans ce cas, la tâche se lancera en mode aléatoire dans l'intervalle indiqué après le lancement manuel. La case est accessible si la case Déterminer automatiquement l'intervalle de répartition du lancement de la tâche n'est pas cochée. Passez à l'étape suivante de l'Assistant de création d'une tâche. ETAPE 6. FIN DE LA CREATION DE LA TACHE Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création d'une tâche, cochez la case Lancer la tâche après la fin de l'Assistant. Quittez l'Assistant de création d'une tâche. La tâche d'ajout de clé créée apparaît dans la liste des tâches sous l'onglet Tâches. Si, dans la fenêtre Programmation de l'exécution de la tâche, vous avez défini une planification pour l'exécution de la tâche d'ajout de clé, cette tâche sera exécutée conformément à la programmation. Vous pouvez également lancer à n'importe quel moment la tâche d'ajout de clé manuellement (cf. section "Lancement de la tâche d'ajout de clé " à la page 51). LANCEMENT DE LA TACHE D'AJOUT DE CLE Pour lancer la tâche d'ajout de clé, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du cluster KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez lancer une tâche d'ajout de clé. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des tâches, sélectionnez la tâche d'ajout de clé que vous souhaitez lancer. 5. Pour lancer la tâche d'ajout d'une clé, cliquez sur le bouton Lancer dans le groupe Exécution d'une tâche. Si vous ajoutez la clé active, la tâche d'ajout de la clé active l'application sur les machines virtuelles de protection du cluster KSC auxquelles il manque une clé active, et remplacera l'ancienne clé par la nouvelle sur les machines virtuelles de protection où l'application est déjà activée : Si vous ajoutez une clé avec des restrictions selon le nombre de cœurs et qu'une clé serveur et/ou poste de travail avait été ajoutée à la machine virtuelle de protection, les clés active et complémentaire (le cas échéant) pour poste de travail et/ou serveur sont supprimées suite à l'exécution de la tâche. Elles sont remplacées par une clé active avec restrictions en fonction du nombre de cœurs. 51 MANUEL D’IMPLANTA TION Si vous ajoutez une clé pour serveur ou poste de travail et qu'une clé en fonction du nombre de cours avait été ajoutée à la machine virtuelle de protection, la clé active et complémentaire (le cas échéant) en fonction du nombre de cœurs est supprimée suite à l'exécution de la tâche. Elle est remplacée par une clé active pour serveur ou poste de travail. Si vous achetez une clé commerciale et qu'une clé d'abonnement avait déjà été ajoutée sur la machine virtuelle de protection, l'exécution de la tâche de la clé d'abonnement sera annulée. La clé commerciale la remplacera. Si vous ajoutez une clé d'abonnement et qu'une ou plusieurs clés commerciales avaient déjà été ajoutées sur la machine virtuelle de protection, l'exécution des tâches des clés actives et, le cas échéant, des clés complémentaires, sera annulée. La clé d'abonnement les remplacera. Si vous ajoutez une clé complémentaire, la tâche ajoutera la clé complémentaire sur les machines virtuelles de protection qui font partie du cluster KSC sur lesquelles une clé active a déjà été installée. La tâche de d'ajout d'une clé complémentaire sur la machine virtuelle de protection se solde par une erreur et la clé complémentaire n'est pas ajoutée si : il manque une clé active ; une clé par abonnement a été ajoutée en tant que clé active ; une clé d'évaluation est ajoutée en tant que clé complémentaire ; le type de la clé complémentaire ajoutée ne correspond pas au type de la clé active ajoutée antérieurement. Il est impossible d'ajouter une clé de licence d'évaluation ou une clé d'abonnement en tant que clé complémentaire. Une clé de licence d'évaluation ne peut pas remplacer une clé commerciale active. Vous pouvez consulter les informations sur le déroulement et les résultats de l'exécution des tâches dans la Console d’administration de Kaspersky Security Center d'une des manières suivantes : Dans la fenêtre Résultats de l'exécution de la tâche. Pour ouvrir la fenêtre, cliquez sur le bouton Consulter les résultats situé à droite de la liste des tâches, sous l'onglet Tâches. Dans la liste des événements envoyés au Serveur d’administration de Kaspersky Security Center par les machines virtuelles de protection. La liste des événements apparaît dans le dossier Rapports et notifications/Evénements de l'arborescence de la Console d’administration du Kaspersky Security Center. 52 PREPARATIFS DE L'APPLICATION EN VUE DE SON UTILISATION Cette section contient les informations sur les actions à réaliser avant de commencer à utiliser l'application Kaspersky Security. Il convient de réaliser les opérations suivantes après l'installation et l'activation de Kaspersky Security : Configurer les paramètres de fonctionnement de l'application à l'aide d'une stratégie (cf. section "Création d'une stratégie" à la page 53). Mettre à jour les bases anti-virus sur l'ensemble des machines virtuelles de protection (cf. section "Mise à jour des bases anti-virus" à la page 59). DANS CETTE SECTION Création d'une stratégie ............................................................................................................................................ 53 Mise à jour des bases antivirus ................................................................................................................................. 59 CREATION D'UNE STRATEGIE Une fois Kaspersky Security installé, il est nécessaire de configurer le fonctionnement de l'application à l'aide des stratégies. Kaspersky Security ne commencera à protéger les machines virtuelles qu'après que vous aurez configuré les paramètres de fonctionnement de l'application à l'aide de stratégies, puis activé l'application (cf. section "Activation de l'application" à la page 47). Si aucune clé n’est ajoutée sur la machine virtuelle de protection ou si elle ne présente aucune base anti-virus, l’application ne protège pas les machines virtuelles. En cas de remplacement ou de réinstallation du serveur VMware vCenter, les stratégies créées antérieurement ne fonctionneront plus. Vous devrez supprimer les stratégies et en créer de nouvelles. Le profil de protection racine est formé pendant la création de la stratégie. Les paramètres de protection indiqués dans le profil de protection racine sont appliqués à toutes les machines virtuelles de l'infrastructure protégée du cluster KSC. Suite à la création de la stratégie, vous pouvez composer des profils de protection complémentaires et les affecter à certaines machines virtuelles ou à certains objets de l'infrastructure virtuelle VMware. Vous pouvez également configurer les paramètres suivants de l'application dans les propriétés de la stratégie : les paramètres de détection des attaques réseau et d'analyse des adresses Internet ; les paramètres de la sauvegarde ; les paramètres d'utilisation des services KSN. Pour créer une stratégie, procédez comme suit: 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du cluster KSC qui comprend les machines virtuelles de protection pour lesquelles vous souhaitez créer une stratégie. Sous l'onglet Ordinateurs du dossier portant le nom du cluster KSC, vous pouvez consulter la liste des machines virtuelles de protection qui appartiennent à ce cluster KSC. 53 MANUEL D’IMPLANTA TION 3. Dans la zone de travail, choisissez l'onglet Stratégies. 4. Lancez l'Assistant de création d'une stratégie via le lien Création d'une stratégie. 5. Suivez les instructions de l'Assistant de création de stratégie. DANS CETTE SECTION Etape 1. Définition du nom de la stratégie de groupe pour l’application ....................................................................... 54 Etape 2. Sélection de l’application pour la création de la stratégie de groupe .............................................................. 54 Etape 3. Configuration des paramètres du profil de protection racine.......................................................................... 54 Etape 4. Accord de participation à Kaspersky Security Network ................................................................................. 59 Etape 5. Création de la stratégie de groupe pour l’application .................................................................................... 59 ETAPE 1. DEFINITION DU NOM DE LA STRATEGIE DE GROUPE POUR L’APPLICATION Saisissez le nom de la stratégie dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une stratégie. ETAPE 2. SELECTION DE L’APPLICATION POUR LA CREATION DE LA STRATEGIE DE GROUPE Dans la liste Nom de l’application, sélectionnez le nom de l’application Kaspersky Security for Virtualization 3.0 Agentless. Passez à l'étape suivante de l'Assistant de création d'une stratégie. ETAPE 3. CONFIGURATION DES PARAMETRES DU PROFIL DE PROTECTION RACINE Cette étape permet de modifier les paramètres par défaut du profil de protection racine. Une fois la stratégie créée, le profil de protection racine est attribué à toutes les machines virtuelles du cluster KSC. Chaque groupe de paramètres du profil de protection racine est verrouillé . Le "cadenas" indique s'il est interdit de modifier le groupe de paramètres dans les stratégies du niveau intégré de la hiérarchie (pour les groupes d'administration intégrés et les serveurs d'administration secondaires) et dans les paramètres des tâches. Si le "cadenas" d'un groupe de paramètres dans la stratégie est fermé, cela signifie qu'il est impossible de redéfinir ces paramètres (cf. Documentation du Kaspersky Security Center). Pour modifier les paramètres du profil de protection racine, procédez comme suit : 1. Dans le groupe Niveau de sécurité, effectuez l'une des actions suivantes : Si vous souhaitez utiliser l'un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible), sélectionnez-le à l'aide du curseur. Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut. 54 PREPARATIFS DE L'APPLICATION EN VUE D E SON UTILISATION Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Paramètres du niveau de sécurité : a. Dans le groupe Analyse des archives et des fichiers composés, définissez les paramètres suivants : Analyser les archives. Activation ou désactivation de l'analyse des archives. La case est décochée par défaut. Supprimer les archives en cas d'échec de la réparation. Suppression des archives dont la réparation est impossible. Si la case est cochée, Kaspersky Security supprime les archives dont la réparation a échoué. Si la case est décochée, l'application ne supprime pas les archives qui n'ont pu être réparées. Kaspersky Security signale au Serveur d'administration du Kaspersky Security Center que le fichier infecté n'a pas été supprimé. La case est accessible si la case Analyser les archives est cochée. La case est décochée par défaut. Analyser les archives autoextractibles. Activation/désactivation de l'analyse des archives autoextractibles. Par défaut, la case pour les profils de protection est décochée et la case pour les tâches d'analyse est cochée. Analyser les objets OLE intégrés. Activation ou désactivation de l'analyse des objets intégrés à un fichier. La case est cochée par défaut. Ne pas décompacter les fichiers composés de grande taille. Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille dépasse la valeur du champ Taille maximale du fichier composé à analyser. Si la case est décochée, Kaspersky Security analyse les fichiers composés de toutes les tailles. Kaspersky Security analyse les fichiers de grande taille extraits des archives, quel que soit l'état de la case Ne pas décompacter les fichiers composés de grande taille. La case est cochée par défaut. Taille maximale du fichier composé à analyser X Mo. Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée. Le paramètre ne peut être modifié si la case Ne pas décompacter les fichiers composés de grande taille est cochée. La valeur par défaut est de 8 Mo. b. Dans le groupe Productivité, définissez les paramètres suivants : Limiter la durée d'analyse des fichiers. Si la case est cochée, Kaspersky Security interrompt l’analyse si la durée de celle-ci atteint la valeur définie dans le champ Ne pas analyser les fichiers pendant plus de X seconde(s) et ignore ce fichier. Si la case est décochée, Kaspersky Security ne limite pas la durée de l'analyse des fichiers. Par défaut, la case pour les profils de protection est cochée et la case pour les tâches d'analyse est décochée. 55 MANUEL D’IMPLANTA TION Ne pas analyser les fichiers pendant plus de X seconde(s). Durée maximale de l'analyse du fichier (en secondes). Kaspersky Security interrompt l'analyse du fichier quand sa durée atteint la valeur définie pour ce paramètre. Le paramètre ne peut être modifié si la case Limiter la durée d'analyse des fichiers est cochée. La valeur par défaut est de 60 secondes. c. Dans le groupe Objets à détecter, cliquez sur le bouton Configuration et définissez les paramètres suivants dans la fenêtre Objets à détecter qui apparaît : Utilitaires malveillants. Activation/désactivation de la protection contre les utilitaires malveillants. Les utilitaires malveillants n'exécutent pas d'actions malveillantes dès le lancement et peuvent être conservés et exécutés sur l'ordinateur de l'utilisateur sans présenter de risque. Les individus malintentionnés utilisent les fonctions de ces programmes pour développer des virus, des vers et des chevaux de Troie, organiser des attaques réseau contre des serveurs distants ou exécuter d'autres actions malveillantes. Si la case est cochée, la protection contre les utilitaires malveillants est activée. Si la case est décochée, la protection contre les utilitaires malveillants est désactivée. La case est cochée par défaut. Programmes publicitaires. Activation/désactivation de la protection contre les programmes publicitaires. Les programmes publicitaires permettent de montrer des publicités aux utilisateurs. Par exemple, ils affichent des bandeaux publicitaires dans l'interface d'autres programmes ou réorientent les demandes de recherche vers des pages publicitaires. Certains d'entre eux recueillent également des informations marketing sur l'utilisateur qu'ils renvoient à l'auteur : catégories de sites Internet visités, mots-clés utilisés dans les recherches, etc. A la différence des chevaux de Troie espions, ils transmettent ces informations avec l'autorisation de l'utilisateur. Si la case est cochée, la protection contre les logiciels publicitaires est activée. Si la case est décochée, la protection contre les logiciels publicitaires est désactivée. La case est cochée par défaut. Programmes numéroteurs. Activation/désactivation de la protection contre les programmes numéroteurs. Si la case est cochée, la protection contre les programmes numéroteurs est activée. Si la case est décochée, la protection contre les programmes numéroteurs est désactivée. La case est cochée par défaut. Autres. Activation/désactivation de la protection d'autres applications légitimes qui peuvent être utilisées par des individus malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur. La majorité de ces applications est utile et bon nombre d'utilisateurs les emploient. Parmi elles figurent les clients IRC, les programmes pour le chargement des fichiers, les applications d’administration à distance, les dispositifs de suivi de l’activité de l’utilisateur, les utilitaires de manipulation de mots de passe, les serveurs Internet de services FTP, HTTP ou Telnet. Toutefois, si des individus malintentionnés obtiennent l'accès à ces applications ou les infiltrent dans l'ordinateur de l'utilisateur, ils peuvent exploiter certaines de leurs fonctions pour nuire à l'ordinateur ou aux données de l'utilisateur. Si la case est cochée, la protection contre les applications légitimes qui pourraient être employées par des individus malintentionnés pour nuire à l'ordinateur et aux données de l'utilisateur est activée. Si la case est décochée, la protection contre ces programmes est désactivée. La case est décochée par défaut. 56 PREPARATIFS DE L'APPLICATION EN VUE D E SON UT ILISATION Fichiers compactés plusieurs fois. Exclusion ou inclusion de l'analyse des fichiers compactés à trois reprises au moins par un ou plusieurs compacteurs. Si le fichier a été compacté plus de trois fois par un ou plusieurs compacteurs, il s'agit vraisemblablement d'un fichier qui contient une application malveillante ou un programme permettant à des individus malintentionnés de nuire à l'ordinateur ou aux données de l'utilisateur. Si la case est cochée, la protection contre les fichiers compactés à plusieurs reprises est activée et l'analyse de ce type de fichier est autorisée. Si la case est décochée, la protection contre les fichiers compressés à plusieurs reprises est désactivée. La case est cochée par défaut. Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie dans les fichiers des machines virtuelles. C'est pourquoi les paramètres Virus et vers et Chevaux de Troie du groupe Applications malveillantes ne peuvent pas être modifiés. d. Cliquez sur le bouton OK dans la fenêtre Objets à détecter. e. Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de sécurité. Si vous avez modifié les paramètres du niveau de protection, l'application créera un niveau utilisateur de protection. Le nom du niveau de protection dans le groupe Niveau de sécurité sera remplacé par Utilisateur. 2. Dans le groupe Action exécutée en cas de détection d'une menace, sélectionnez les actions que Kaspersky Security doit exécuter en cas de détection de fichiers infectés : Sélectionner l'action automatiquement. Kaspersky Security exécute l'action définie par défaut par les experts de Kaspersky Lab. Il s'agit de Réparer. Supprimer si la réparation est impossible. Cette option est sélectionnée par défaut. Réparer. Supprimer si la réparation est impossible. Kaspersky Security tente automatiquement de réparer les fichiers infectés. Si la réparation est impossible, l'application supprime ces fichiers. Kaspersky Security supprime les archives infectées qui n'ont pas pu être réparées uniquement si la case Supprimer les archives en cas d'échec de la réparation est cochée dans les paramètres du niveau de protection. Réparer. Bloquer si la réparation n'est pas possible. Kaspersky Security tente automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky Security bloque ces fichiers. Supprimer. Bloquer si la suppression n'est pas possible. Kaspersky Security supprime automatiquement les fichiers infectés, sans tenter de les réparer. Si la suppression est impossible, Kaspersky Security bloque ces fichiers. Bloquer. Kaspersky Security bloque automatiquement les fichiers infectés, sans tenter de les réparer. 3. Si vous souhaitez exclure les disques réseau de la protection, décochez la case Analyser les disques réseau dans le groupe Zone de protection. Si la case est cochée, Kaspersky Security analyse tous les fichiers des disques réseau n'étant pas exclus de la protection. La case est cochée par défaut. Kaspersky Security analyse toujours les fichiers des disques durs et amovibles. C'est la raison pour laquelle le paramètre Analyser les disques amovibles et les disques durs du groupe Zone de protection n'est pas modifiable. 57 MANUEL 4. D’IMPLANTA TION Si vous souhaitez exclure n'importe quel fichier des machines virtuelles de protection, cliquez sur le bouton Configuration dans le groupe Exclusions de la protection. Dans la fenêtre Exclusions de la protection qui s’ouvre, définissez les paramètres suivants : a. Dans la fenêtre Extensions des fichiers, sélectionnez l'une des options suivantes : Analyser tout, sauf les fichiers avec les extensions suivantes. Dans le champ de saisie, indiquez la liste des extensions de fichiers à ne pas analyser dans le cadre de la protection de la machine virtuelle. Analyser uniquement les fichiers avec les extensions suivantes. Dans le champ de saisie, indiquez la liste des extensions de fichiers à analyser dans le cadre de la protection de la machine virtuelle. Vous pouvez séparer les extensions de fichier par un espace ou un saut de ligne. Lorsque vous indiquez les extensions de fichiers, vous pouvez utiliser n'importe quel caractère sauf * | \ : " < > ? /. Si le caractère "espace" est utilisé dans l'extension, il est nécessaire d'indiquer cette extension entre guillemets, par exemple : "doc x". Si vous aviez choisi l'option Analyser uniquement les fichiers avec les extensions suivantes dans la liste déroulante, sans renseigner les extensions de fichier à analyser, Kaspersky Security analyse tous les fichiers. b. Composez la liste des objets à exclure de la protection dans le tableau Dossiers et fichiers, à l'aide des boutons Ajouter, Modifier et Supprimer. Par défaut, la liste des exclusions contient les objets recommandés par Microsoft (liste des exclusions recommandées par Microsoft accessible sur le site de Microsoft). Kaspersky Security exclut ces objets de la protection sur toutes les machines virtuelles auxquelles le profil de protection racine a été attribué. Vous pouvez consulter et modifier la liste de ces objets dans le tableau Dossiers et fichiers. Vous pouvez exclure de la protection les objets des types suivants : Dossiers. Les fichiers des dossiers situés aux emplacements indiqués sont exclus de la protection. Pour chaque dossier, vous pouvez indiquer s'il est nécessaire d'exclure les sous-répertoires de la protection. Les fichiers selon un masque. Sont exclus de la protection : les fichiers possédant le nom indiqué, les fichiers situés à l'emplacement indiqué ou les fichiers correspondant au masque indiqué. Les caractères * et ? peuvent être utilisés dans la création d'un masque de fichier. Vous pouvez conserver la liste d'objets à exclure dans un fichier à l'aide du bouton Exportation et télécharger la liste des objets à exclure précédemment enregistrée à l'aide du bouton Importation. L'utilisation de variables d'environnement n'est pas prise en charge dans la liste des exclusions. L'objet du système de fichiers défini via des variables d'environnement ne sera pas exclu de la protection. Kaspersky Security ignore la casse dans les chemins d'accès aux dossiers des disques durs et amovibles pour lesquels aucun accès réseau n'est configuré. La casse est prise en compte dans les chemins d'accès aux dossiers réseau exclus de la protection. Si vous souhaitez définir un chemin d'accès à des dossiers réseau sans que la casse ne soit prise en compte, décochez la case Respecter la casse dans les chemins d'accès aux dossiers réseau. Décocher la case Respecter la casse dans les chemins d'accès aux dossiers réseau peut entraîner une diminution des performances de l'application Kaspersky Security. 5. Cliquez sur le bouton OK dans la fenêtre Exclusions de la protection. Passez à l'étape suivante de l'Assistant de création d'une stratégie. 58 PREPARATIFS DE L'APPLICATION EN VUE D E SON UTILISATION ETAPE 4. ACCORD DE PARTICIPATION A KASPERSKY SECURITY NETWORK Cette étape est une invitation à participer au programme Kaspersky Security Network. Kaspersky Security Network (KSN) est une infrastructure de services et de services en ligne qui donne accès à la base opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et des logiciels. L’utilisation des données de Kaspersky Security Network permet d’accélérer le temps de réaction de Kaspersky Security aux nouvelles menaces, d’améliorer l’efficacité de plusieurs modules de protection et de diminuer les risques de faux positifs. Lisez attentivement les Conditions de participation à Kaspersky Security Network, puis choisissez l’une des options suivantes : Si vous acceptez toutes les dispositions spécifiées, cochez la case J’accepte les conditions de participation au programme Kaspersky Security Network. Si vous n’acceptez pas les conditions de participation, cochez la case Je n’accepte pas les conditions de participation au programme Kaspersky Security Network. Passez à l'étape suivante de l'Assistant de création d'une stratégie. ETAPE 5. CREATION DE LA STRATEGIE DE GROUPE POUR L’APPLICATION Choisissez l'option Stratégie active. Quittez l'Assistant de création de stratégie. L'Assistant de création de stratégie s'arrête. La stratégie créée apparaît dans la liste des stratégies sous l'onglet Stratégies. Après que le Kaspersky Security Center a transmis les informations à Kaspersky Security, la stratégie se propage aux machines virtuelles de protection. Kaspersky Security commence à protéger les machines virtuelles sur les hyperviseurs VMware ESXi conformément au profil de protection racine qui leur a été attribué. Si aucune clé n'est ajoutée à la machine virtuelle de protection (cf. section "Activation de l'application" à la page 47) ou s'il manque des bases anti-virus, l'application ne protège pas les machines virtuelles. MISE A JOUR DES BASES ANTIVIRUS Une fois que les machines virtuelles de protection ont été installées ou mises à jour sur les hyperviseurs VMware ESXi, il faut obligatoirement mettre à jour les bases anti-virus sur les machines virtuelles de protection. La mise à jour requiert une licence d'utilisation de l'application (cf. section "Activation de l'application" à la page 47). La source de mises à jour pour Kaspersky Security est un stockage du Serveur d'administration du Kaspersky Security Center. Pour bien télécharger le paquet de mises à jour depuis le stockage du Serveur d'administration, la machine virtuelle de protection doit pouvoir accéder au Serveur d'administration du Kaspersky Security Center. Le Kaspersky Security Center permet de diffuser et d’installer automatiquement les mises à jour des bases antivirus sur les machines virtuelles de protection. 59 MANUEL D’IMPLANTA TION Pour actualiser les bases anti-virus sur les machines virtuelles de protection, procédez comme suit : 1. Assurez-vous que la tâche de téléchargement des mises à jour dans le stockage a été créée dans le Kaspersky Security Center. Si cette tâche n'existe pas, créez-la (cf. documentation du Kaspersky Security Center). 2. Lancez manuellement la tâche de chargement des mises à jour dans le référentiel ou attendez le lancement planifié. Assurez-vous que la tâche de chargement des mises à jour dans le référentiel a réussi (pour les détails, consultez la documentation de Kaspersky Security Center). 3. Créez une tâche de diffusion des mises à jour pour chaque cluster KSC reprenant les machines virtuelles sur lesquelles vous souhaitez mettre à jour les bases anti-virus (cf. section "Création de la tâche de diffusion des mises à jour" à la page 60). 4. Attendez l'exécution planifiée de la tâche de diffusion des mises à jour ou lancez la tâche manuellement (cf. section "Lancement manuel de la tâche de diffusion des mises à jour" à la page 62). 5. Assurez-vous que la tâche de diffusion des mises à jour a réussi (cf. section "Consultation des résultats d'exécution de la tâche de diffusion des mises à jour" à la page 62). DANS CETTE SECTION Création de la tâche de diffusion des mises à jour ..................................................................................................... 60 Consultation des résultats d'exécution de la tâche de diffusion des mises à jour ......................................................... 62 Lancement manuel de la tâche de diffusion des mises à jour ..................................................................................... 62 CREATION DE LA TACHE DE DIFFUSION DES MISES A JOUR Pour créer une tâche de diffusion des mises à jour, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du cluster KSC qui comprend les machines virtuelles de protection pour lesquelles vous souhaitez mettre à jour les bases anti-virus. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Lancez l'Assistant de création d'une tâche en cliquant sur le lien Créer une tâche. 5. Suivez les instructions de l'Assistant de création d'une tâche. DANS CETTE SECTION Etape 1. Définition du nom de la tâche ...................................................................................................................... 60 Etape 2. Sélection du type de tâche .......................................................................................................................... 61 Etape 3. Définition des paramètres de programmation de la tâche ............................................................................. 61 Etape 4. Fin de la création de la tâche....................................................................................................................... 62 ETAPE 1. DEFINITION DU NOM DE LA TACHE Saisissez le nom de la tâche de diffusion des mises à jour dans le champ Nom. Passez à l'étape suivante de l'Assistant de création d'une tâche. 60 PREPARATIFS DE L'APPLICATION EN VUE D E SON UTILISATION ETAPE 2. SELECTION DU TYPE DE TACHE A cette étape, sélectionnez le type de tâche Mise à jour pour l'application Kaspersky Security for Virtualization 3.0 Agentless. Passez à l'étape suivante de l'Assistant de création d'une tâche. ETAPE 3. DEFINITION DES PARAMETRES DE PROGRAMMATION DE LA TACHE Cette étape correspond à la configuration du mode de lancement de la tâche de diffusion des mises à jour : Lancement programmé. Dans la liste déroulante, sélectionnez Lors du téléchargement des mises à jour dans le stockage. Lancement des tâches ignorées. Cochez la case si une tentative de lancement des tâches doit avoir lieu lors du prochain démarrage de l'application sur la machine virtuelle de protection. Si la case est cochée, la tâche sur la machine virtuelle de protection sera lancée uniquement selon la programmation. Déterminer automatiquement l'intervalle de répartition du lancement de la tâche. Par défaut, le lancement des tâches sur les machines virtuelles de protection s'étale sur une durée précise. Cette durée est calculée automatiquement en fonction du nombre de machines virtuelles de protection couvertes par la tâche : De 0 à 200 machines virtuelles de protection : le lancement de la tâche est immédiat ; De 200 à 500 machines virtuelles de protection : le lancement de la tâche s'étale sur 5 minutes ; De 500 à 1000 machines virtuelles de protection : le lancement de la tâche s'étale sur 10 minutes ; De 1000 à 2000 machines virtuelles de protection : le lancement de la tâche s'étale sur 15 minutes ; De 2000 à 5000 machines virtuelles de protection : le lancement de la tâche s'étale sur 20 minutes ; De 5000 à 10 000 machines virtuelles de protection : le lancement de la tâche s'étale sur 30 minutes ; De 10 000 à 20 000 machines virtuelles de protection : le lancement de la tâche s'étale sur 1 heure ; De 20 000 à 50 000 machines virtuelles de protection : le lancement de la tâche s'étale sur 2 heures ; Plus de 50 000 machines virtuelles de protection : le lancement de la tâche s'étale sur 3 heures. S'il n'est pas nécessaire d'étaler le lancement de la tâche sur une période calculée automatiquement, décochez la case Déterminer automatiquement l'intervalle de répartition du lancement de la tâche. La case est cochée par défaut. Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit lancée à une heure aléatoire dans l'intervalle indiqué à partir du moment du lancement supposé de la tâche, cochez cette case et, dans le champ de saisie, indiquez le temps de retard maximal de lancement de la tâche. Dans ce cas, la tâche sera lancée à une heure aléatoire dans l'intervalle indiqué à partir du moment supposé de lancement. La case est accessible si la case Déterminer automatiquement l'intervalle de répartition du lancement de la tâche n'est pas cochée. L'option de lancement décalé de la tâche permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte directement le Serveur d'administration du Kaspersky Security Center. Passez à l'étape suivante de l'Assistant de création d'une tâche. 61 MANUEL D’IMPLANTA TION ETAPE 4. FIN DE LA CREATION DE LA TACHE Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant de création d'une tâche, cochez la case Lancer la tâche après la fin de l'Assistant. Après l'installation ou la mise à jour de Kaspersky Security, les machines virtuelles de protection transmettent au Kaspersky Security Center les informations relatives aux bases anti-virus requises pour le fonctionnement de Kaspersky Security. Le traitement des informations du côté de Kaspersky Security Center dure un certain temps. Si Kaspersky Security Center, au moment du lancement de la tâche de diffusion des mises à jour, n'avait pas encore traité les informations obtenues, la tâche pourrait se solder sur une erreur (cf. section "Consultation des résultats d'exécution de la tâche de diffusion des mises à jour" à la page 62). Dans ce cas, vous pouvez attendre le prochain lancement de la tâche selon la programmation ou lancer la tâche manuellement (cf. section "Lancement manuel de la tâche de diffusion des mises à jour" à la page 62). Si Kaspersky Security Center, au moment du lancement de la tâche de diffusion des mises à jour, a reçu et traité toutes les informations requises, la tâche de diffusion réussira. Quittez l'Assistant de création d'une tâche. La tâche de diffusion des mises à jour créée apparaît dans la liste des tâches sous l'onglet Tâches. La tâche est lancée à chaque chargement d'un paquet de mise à jour dans le stockage du Serveur d'administration. Suite à l'exécution de cette tâche, les mises à jour des bases antivirus sont diffusées et installées sur les machines virtuelles de protection. CONSULTATION DES RESULTATS D'EXECUTION DE LA TACHE DE DIFFUSION DES MISES A JOUR Pour consulter les résultats de l'exécution de la tâche de diffusion des mises à jour, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du cluster KSC qui comprend les machines virtuelles de protection pour lesquelles la tâche de mise à jour a été configurée. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des tâches, sélectionnez la tâche de diffusion des mises à jour dont vous souhaitez consulter les résultats d'exécution. 5. Cliquez sur le bouton Consulter les résultats situé à droite de la liste des tâches. La fenêtre Résultats de l'exécution de la tâche s'ouvre. Si la tâche de diffusion de la mise à jour s'est terminée sur une erreur, vous pouvez attendre le prochain lancement de la tâche selon la programmation ou lancer la tâche manuellement (cf. section "Lancement manuel de la tâche de diffusion des mises à jour" à la page 62). Les résultats de l'exécution de la tâche peuvent également être consultés dans la liste des événements envoyés au Serveur d’administration de Kaspersky Security Center par les machines virtuelles de protection. La liste des événements apparaît dans le dossier Rapports et notifications/Evénements de l'arborescence de la Console d’administration du Kaspersky Security Center. Pour plus d'informations sur l'utilisation des tâches, consultez la documentation d Kaspersky Security Center. LANCEMENT MANUEL DE LA TACHE DE DIFFUSION DES MISES A JOUR Si la tâche de diffusion des mises à jour lancée selon la programmation s'est terminée sur une erreur, vous pouvez la lancer manuellement. 62 PREPARATIFS DE L'APPLICATION EN VUE D E SON UTILISATION Pour lancer manuellement une tâche de diffusion des mises à jour, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom du cluster KSC sur les machines virtuelles de protection pour lesquelles vous souhaitez lancer une tâche de diffusion des mises à jour. 3. Dans la zone de travail, sélectionnez l'onglet Tâches. 4. Dans la liste des tâches, sélectionnez la tâche de diffusion des mises à jour que vous souhaitez lancer. 5. Pour lancer la tâche, cliquez sur le bouton Lancer dans le groupe Exécution d'une tâche. 63 LANCEMENT ET ARRET DE L'APPLICATION Kaspersky Security est lancé automatiquement au démarrage du système d'exploitation sur la machine virtuelle de protection. Kaspersky Security gère les processus de protection des machines virtuelles, les tâches d'analyse, la tâche de diffusion des mises à jour et la tâche de remise à l'état antérieur à la mise à jour. La fonction de protection des machines virtuelles s'active automatiquement lors du lancement de l'application si vous avez configuré les paramètres de Kaspersky Security à l'aide d'une stratégie (cf. section "Création d'une stratégie" à la page 53) et que vous avez activé l'application (cf. section "Activation de l'application" à la page 47). L'application ne protège pas les machines virtuelles si la machine virtuelle de protection n'est pas dotée de bases antivirus. L'analyse des machines virtuelles est lancée conformément à la programmation. Kaspersky Security s'arrête automatiquement à l'arrêt du système d'exploitation de la machine virtuelle de protection. 64 MISE A JOUR DE LA VERSION PRECEDENTE DE L'APPLICATION Cette section explique comment réaliser la mise à jour depuis une version antérieure de l'application. DANS CETTE SECTION Séquence de mise à jour de la version précédente de l'application ............................................................................. 65 Consultation de la liste des images de machines virtuelles de protection définies ....................................................... 66 Procédure de mise à jour du module Anti-Virus Fichiers............................................................................................. 68 Procédure de mise à jour du module Détection des intrusions .................................................................................... 78 Conversion des stratégies et des tâches lors de la mise à jour de l'application ............................................................ 83 SEQUENCE DE MISE A JOUR DE LA VERSION PRECEDENTE DE L'APPLICATION Vous pouvez actualiser les versions suivantes de l'application jusque Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 : Kaspersky Security for Virtualization 2.0 Kaspersky Security for Virtualization 2.0 Maintenance Release 1 Kaspersky Security for Virtualization 3.0 Agentless La mise à jour de l'application est composée des étapes suivantes : 1. Mise à jour du Kaspersky Security Center 10 vers le Kaspersky Security Center 10 Service Pack 1 (informations détaillées dans la documentation du Kaspersky Security Center). 2. Mise à jour du plug-in d'administration de Kaspersky Security. La mise à jour du plug-in d'administration de Kaspersky Security s'effectue via l'installation d'une nouvelle version du plug-in sur l'ordinateur hébergeant la Console d'administration de Kaspersky Security Center (cf. section "Installation du plug-in d'administration de Kaspersky Security" à la page 27). Il n'est pas nécessaire de supprimer les versions précédentes du plug-in. La mise à jour du plug-in d'administration de Kaspersky Security permet de gérer les versions précédentes de Kaspersky Security installées sur les machines virtuelles de protection. Pour les machines virtuelles de protection dont l'application n'a pas été mise à jour, les tâches et stratégies de la version antérieure de l'application s'appliquent mais les paramètres qui n’existaient pas dans la version antérieure sont ignorés. Pour utiliser l'ensemble des fonctions de Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 lors de la protection des machines virtuelles, il est nécessaire de mettre à jour toutes les machines virtuelles de protection dotées du module Kaspersky Security. Si la Console d'administration du Kaspersky Security Center est installée sur plusieurs ordinateurs, il est nécessaire de mettre à jour le plug-in d'administration de Kaspersky Security sur chacun d'entre eux. Les paramètres de l'application varient dans les plug-ins d'administration de Kaspersky Security de différentes versions. Ainsi, l'utilisation des plug-ins d'administration des différentes versions peut entraîner une erreur de synchronisation entre les paramètres configurés et utilisés de l'application. 65 MANUEL 3. D’IMPLANTA TION Mise à jour du module Anti-Virus Fichiers. La mise à jour du module Anti-Virus Fichiers se déroule via la mise à jour des machines virtuelles de protection dotées du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi. La mise à jour des machines virtuelles de protection s'opère à l'aide de l'Assistant de mise à jour du module Anti-Virus Fichiers (cf. section "Procédure de mise à jour du module Anti-Virus Fichiers" à la page 68). 4. Mise à jour du module Détection des intrusions. La mise à jour du module Détection des intrusions s'effectue via la mise à jour des machines virtuelles de protection dotées de la version précédente du module Détection des intrusions. Les paramètres indispensables à la mise à jour de toutes les machines virtuelles de protection se définissent à l'aide de l'Assistant d'installation, de mise à jour et de suppression des machines virtuelles de protection (cf. section "Procédure de mise à jour du module Détection des intrusions" à la page 78). 5. Activation de l'application sur les machines virtuelles de protection dotées du module Détection des intrusions (cf. section "Activation de l'application" à la page 47). Si vous avez refusé le transfert des clés lors de la mise à jour des machines virtuelles de protection dotées du module Anti-Virus Fichiers, il est également nécessaire d'activer l'application sur ces machines virtuelles de protection. 6. Mise à jour des bases antivirus sur les machines virtuelles de protection dotées du module Détection des intrusions (cf. section "Mise à jour des bases antivirus" page 59). Si vous avez refusé la mise à jour automatique des bases antivirus lors de la mise à jour des machines virtuelles de protection dotées du module Anti-Virus Fichiers, il est également nécessaire d'exécuter la mise à jour des bases antivirus de ces machines. 7. Conversion des stratégies et des tâches existantes (cf. section "Conversion des stratégies et des tâches lors de la mise à jour de l'application" à la page 83). Après la mise à jour du plug-in d'administration de Kaspersky Security, les stratégies et les tâches de la version précédente sont automatiquement conservées dans les stratégies et les tâches de Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 ; ceci dès la première modification et la première sauvegarde des paramètres de protection dans la stratégie et des paramètres d'analyse dans la tâche. CONSULTATION DE LA LISTE DES IMAGES DE MACHINES VIRTUELLES DE PROTECTION DEFINIES Kaspersky Security permet de consulter la liste des images des machines virtuelles de protection déployées dans l'infrastructure virtuelle VMware. Cette liste permet de consulter le numéro de version des images des machines virtuelles de protection installées sur les hyperviseurs VMware ESXi. Pour consulter la liste des images des machines virtuelles de protection, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Passez à l'étape suivante de l'Assistant. L'activation de la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security est possible uniquement lors de l'installation et de la mise à jour du module Anti-Virus Fichiers. 66 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION 4. Dans la fenêtre ouverte, choisissez l'option Consultation de la liste des images installées des machines virtuelles de protection et passez à l'étape suivante de l'Assistant. 5. Saisissez les paramètres de connexion de l'Assistant au serveur VMware vCenter : 6. Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel la connexion est établie. Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Mot de passe. Mot de passe du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Passez à l'étape suivante de l'Assistant. L'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur VMware. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vCenter>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Pour maintenir la connexion au serveur VMware vCenter, cliquez sur Ignorer dans la fenêtre Vérification du certificat. 7. S'il n'est pas possible d'établir la connexion au serveur VMware vCenter, vérifiez les paramètres de connexion saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter est accessible via le réseau, puis relancez la procédure. La liste des images des machines virtuelles de protection déployées sur les hyperviseurs VMware ESXi apparaît dans la fenêtre de l’Assistant. Si, aucune machine virtuelle de protection installée avec le module AntiVirus Fichiers ou le module Détection des intrusions n’est détectée dans l’infrastructure virtuelle VMware, la liste est vide. La liste des images des machines virtuelles de protection se présente sous la forme d'un tableau. Chaque ligne du tableau contient des informations sur les images des machines virtuelles de protection déployées sur un hyperviseur VMware ESXi. Les colonnes du tableau reprennent les informations suivantes : Hyperviseur VMware ESXi : adresse IP de l'hyperviseur. Version de l'image (Anti-Virus Fichiers) : le numéro de la version de l'image de la machine virtuelle de protection avec le module Anti-Virus Fichiers installé sur l'hyperviseur VMware ESXi. Version de l'image (Détection des intrusions) : numéro de la version de l'image de la machine virtuelle de protection dotée du module Détection des intrusions installée sur l'hyperviseur VMware ESXi. Vous pouvez trier la liste des images des machines virtuelles de protection à partir de n'importe quelle colonne du tableau. Pour ce faire, cliquez sur le bouton gauche de la souris sur le haut de la colonne. La liste est triée par ordre croissant. Si vous cliquez à nouveau sur le haut de la colonne, la liste sera triée par ordre décroissant. 67 MANUEL D’IMPLANTA TION PROCEDURE DE MISE A JOUR DU MODULE ANTI-VIRUS FICHIERS La mise à jour du module Anti-Virus Fichiers se déroule via la mise à jour des machines virtuelles de protection dotées du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi. Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Anti-Virus Fichiers. Avant de lancer la mise à jour d'une machine virtuelle de protection, il convient de confirmer l'existence d'une stratégie active qui peut être appliquée à la nouvelle machine virtuelle de protection. Si aucune stratégie active ne figure dans le Kaspersky Security Center, la mise à jour de la machine virtuelle de protection se solde sur une erreur. L'Assistant de mise à jour de l'Anti-Virus Fichiers procède comme suit : 1. Il installe des machines virtuelles de protection avec la nouvelle version du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi sélectionnés. Les stratégies sont appliquées lors de l'installation des nouvelles machines virtuelles de protection. 2. L'Assistant peut transférer les clés depuis la machine virtuelle de protection mise à jour vers la nouvelle machine virtuelle de protection pour une utilisation prolongée de l'application sous la licence active. Il est également en mesure de mettre à jour les bases anti-virus sur la machine virtuelle de protection dotée de la nouvelle version de l'application. Si vous avez refusé le transfert des clés et la mise à jour automatique des bases antivirus, la protection des machines virtuelles ne sera pas active au moment de la suppression des machines virtuelles de protection dotées de la version précédente du module Anti-Virus Fichiers et de l'installation de nouvelles machines virtuelles de protection. Ainsi, lors de la mise à jour, il est conseillé d'arrêter les machines virtuelles protégées ou de migrer les machines virtuelles sur un hyperviseur VMware ESXi protégé. 3. Il supprime les machines virtuelles de protection dotées de la version antérieure du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi administrés par un serveur VMware vCenter. Les copies de sauvegarde des fichiers et les journaux de traçage enregistrés sur les machines virtuelles de protection sont également supprimés. Après que l'Assistant de mise à jour du module Anti-Virus Fichiers a supprimé les machines virtuelles de protection dotées de la version antérieure du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi, les machines virtuelles de protection supprimées apparaissent toujours dans la Console d'administration du Kaspersky Security Center. A l'issue du délai défini dans les paramètres du Kaspersky Security Center (pour les détails, reportez-vous à la documentation du Kaspersky Security Center), les machines virtuelles de protection sont automatiquement supprimées de la Console d'administration. Vous pouvez supprimer manuellement des machines virtuelles de protection dotées de la version antérieure du module Anti-Virus Fichiers de la Console d'administration du Kaspersky Security Center directement après la fin de la procédure de mise à jour. Avant la suppression des machines virtuelles de protection de la Console d'administration du Kaspersky Security Center, les événements envoyés par ces machines virtuelles de protection sont enregistrés dans le Kaspersky Security Center et figurent dans les rapports et le journal des événements du Kaspersky Security Center. La liste des copies de sauvegarde des fichiers placés dans la sauvegarde sur ces machines virtuelles de protection est également enregistrée dans le Kaspersky Security Center avant la suppression des machines virtuelles de protection de la Console d'administration, mais aucune action ne peut être réalisée sur les copies des fichiers car les copies de sauvegarde ont été supprimées pendant la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi. 68 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION Pour mettre à jour le module Anti-Virus Fichiers, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Le cas échéant, cochez la case Consigner les informations détaillées dans les journaux de fonctionnement de Kaspersky Security de cette fenêtre, puis passez à l'étape suivante de l'Assistant. Il est conseillé d'activer la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security uniquement à la demande des experts du Support Technique. 4. Dans la fenêtre qui s'ouvre, choisissez l'option Anti-Virus Fichiers et passez à l'étape suivante de l'Assistant. 5. Suivez les instructions de l'Assistant. DANS CETTE SECTION Etape 1. Sélection de l'action .................................................................................................................................... 70 Etape 2. Connexion au serveur VMware vCenter ....................................................................................................... 70 Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ......................................... 70 Etape 4. Sélection du fichier image de la machine virtuelle de protection .................................................................... 71 Etape 5. Lecture des Contrats de licence................................................................................................................... 71 Etape 6. Sélection des machines virtuelles de protection ........................................................................................... 71 Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement ................................. 72 Etape 8. Sélection du stockage de données .............................................................................................................. 72 Etape 9. Configuration de la correspondance des réseaux virtuels ............................................................................. 73 Etape 10. Saisie des paramètres de réseau............................................................................................................... 73 Etape 11. Saisie manuelle des paramètres de réseau ................................................................................................ 73 Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de protection ............... 74 Etape 13. Saisie des paramètres de connexion à VMware vShield Manager............................................................... 74 Etape 14. Saisie des paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle ........... 75 Etape 15. Préparation de l'utilisation des machines virtuelles de protection mises à jour ............................................. 76 Etape 16. Lancement de la mise à jour des machines virtuelles de protection ............................................................. 76 Etape 17. Mise à jour des machines virtuelles de protection ....................................................................................... 77 Etape 18. Fin de la mise à jour des machines virtuelles de protection ......................................................................... 77 69 MANUEL D’IMPLANTA TION ETAPE 1. SELECTION DE L'ACTION A cette étape, choisissez l'option Mise à jour. Passez à l'étape suivante de l'Assistant. ETAPE 2. CONNEXION AU SERVEUR VMWARE VCENTER Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel la connexion est établie. Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Mot de passe. Mot de passe du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à créer des machines virtuelles. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter avec le nom et le mot de passe du compte indiqué. Si ce compte ne possède pas les autorisations suffisantes (cf. section "Comptes utilisateur du serveur VMware vCenter" à la page 24), l'Assistant le signale et ne passe pas à l'étape suivante. Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur VMware. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vCenter>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de mise à jour. S'il n'est pas possible d'établir la connexion au serveur VMware vCenter, vérifiez les paramètres de connexion saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter est accessible via le réseau, puis relancez la mise à jour du module Anti-Virus Fichiers. ETAPE 3. SAISIE DE L'ADRESSE IP DU SERVEUR D'ADMINISTRATION DU KASPERSKY SECURITY CENTER L'Assistant reçoit du Kaspersky Security Center l'adresse de connexion de la machine virtuelle à l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. Cette étape est accessible si l'adresse de connexion au Serveur d'administration transmise par Kaspersky Security Center porte le nom NetBIOS ou DNS de l'ordinateur. Si l'adresse de connexion s'avère être l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center, cette étape est passée. Désignez l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. L'adresse IP est indiquée au format IPv4. Passez à l'étape suivante de l'Assistant. 70 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION ETAPE 4. SELECTION DU FICHIER IMAGE DE LA MACHINE VIRTUELLE DE PROTECTION Désignez à cette étape le fichier de l'image de la machine virtuelle de protection avec la nouvelle version du module AntiVirus Fichiers. Pour ce faire, cliquez sur le bouton Parcourir et, dans la fenêtre qui s'ouvre, sélectionnez le fichier image de la machine virtuelle de protection. Il s'agit d'un fichier au format OVA. L'Assistant vérifie l'image de la machine virtuelle de protection. Si l'image est endommagée ou si sa version n'est pas prise en charge par l'Assistant, il affiche un message d'erreur. Si l'analyse réussit, les informations suivantes relatives à l'image de la machine virtuelle de protection sélectionnée apparaissent dans la partie inférieure de la fenêtre : Nom de l'application : nom de l'application installée sur la machine virtuelle de protection. Version de l'application : numéro de la version de l'application. Version de l'image de la machine virtuelle de protection : numéro de version de l'image de machine virtuelle de protection. Editeur : éditeur de l'application installée sur la machine virtuelle de protection. Description : brève description de l'application. Editeur : émetteur du certificat utilisé pour signer l'image de la machine virtuelle de protection. Taille de l'image : taille du fichier de l'image de la machine virtuelle de protection. Taille sur le disque : volume approximatif d'espace disque requis pour le déploiement de la machine virtuelle de protection dans le référentiel de données de l'hyperviseur VMware ESXi : dans le cadre de la répartition dynamique de l'espace disque avec l'utilisation de VMware vStorage Thin Provisioning ; dans le cadre de la répartition de l'espace disque avec un volume fixe. Passez à l'étape suivante de l'Assistant. ETAPE 5. LECTURE DES CONTRATS DE LICENCE Cette étape vous permet de prendre connaissance des Contrats de licence que vous allez conclure avec Kaspersky Lab et avec la société SUSE LLC. La société SUSE LLC est propriétaire du système d'exploitation SUSE Linux Enterprise Server 11 SP3 installé sur la machine virtuelle de protection. Lisez attentivement les Contrats de licence et, si vous en acceptez tous les points, cochez la case J’accepte les conditions. Passez à l'étape suivante de l'Assistant. ETAPE 6. SELECTION DES MACHINES VIRTUELLES DE PROTECTION A cette étape, désignez les machines virtuelles de protection que vous souhaitez mettre à jour. Les colonnes du tableau reprennent les informations relatives aux hyperviseurs VMware ESXi administrés par le serveur VMware vCenter sélectionné sur lesquels la machine virtuelle de protection est installée : Hyperviseur VMware ESXi : adresse IP ou nom de domaine de l'hyperviseur. Version de l'application : numéro de la version de l'application Kaspersky Security installée sur la machine virtuelle de protection de cet hyperviseur. 71 MANUEL D’IMPLANTA TION Etat : informations sur l'état de la machine virtuelle de protection : Accessible : la machine virtuelle de protection est activée. Eteinte : la machine virtuelle de protection est désactivée. Pour sélectionner la machine virtuelle de protection à mettre à jour, cochez la case dans le tableau à gauche du nom de l'hyperviseur VMware ESXi sur lequel la machine virtuelle de protection est installée. Vous pouvez uniquement sélectionner les hyperviseurs sur lesquels la machine virtuelle de protection présente l'état Accessible. Passez à l'étape suivante de l'Assistant. ETAPE 7. SELECTION DE L'OPTION DE PLACEMENT ET DE CONFIGURATION DES PARAMETRES DE DEPLOIEMENT A cette étape, sélectionnez l'option d'emplacement de la machine virtuelle de protection dans le stockage de données de l'hyperviseur VMware ESXi : Répartition dynamique à l'aide de VMware vStorage Thin Provisioning. Pendant l'attribution de l'espace dans le stockage de données de l'hyperviseur VMware ESXi pour la machine virtuelle de protection, un volume requis minimal est réservé. Ce volume augmente en fonction des besoins. Cette option est sélectionnée par défaut. Répartition de l'espace disque avec un volume fixe. Pendant l'attribution de l'espace dans le stockage de données de l'hyperviseur VMware ESXi pour la machine virtuelle de protection, le volume requis est directement réservé. Configurez les paramètres du processus de déploiement des machines virtuelles de protection. Si vous souhaitez que l'Assistant déploie les machines virtuelles de protection simultanément sur plusieurs hyperviseurs VMware ESXi, cochez la case Autoriser le déploiement en parallèle. Dans le champ Déployer simultanément sur un maximum de X hyperviseurs VMware ESXi, indiquez le nombre d'hyperviseurs sur lesquels les machines virtuelles de protection doivent être déployées simultanément. Passez à l'étape suivante de l'Assistant. ETAPE 8. SELECTION DU STOCKAGE DE DONNEES A cette étape, sélectionnez pour chaque machine virtuelle de protection un stockage de données dans la liste des stockages connectés aux hyperviseurs VMware ESXi. Les colonnes du tableau reprennent les informations suivantes : Hyperviseur VMware ESXi : adresse IP ou nom de domaine de l'hyperviseur. Nom de la machine virtuelle de protection : nom de la machine virtuelle de protection installée sur cet hyperviseur. Les machines virtuelles de protection reçoivent automatiquement le nom ksv-<N> où N représente l'adresse IP ou le nom de domaine de l'hôte VMware ESXi sur lequel se trouve la machine virtuelle de protection. Par exemple, ksv-192-168-0-2 ou ksv-esx-avp-ru. Vous pouvez modifier le nom de la machine virtuelle de protection. Pour ce faire, double-cliquez gauche sur la colonne Nom de la machine virtuelle de protection et saisissez le nouveau nom. Le référentiel de données : reprend dans des listes déroulantes les noms des stockages de données connectés à l'hyperviseur VMware ESXi. Si un seul stockage de données est connecté à l'hyperviseur, la liste déroulante ne contient qu'un seul nom. Dans la liste déroulante de la colonne Référentiel de données, sélectionnez le stockage de données pour chaque machine virtuelle de protection. Passez à l'étape suivante de l'Assistant. 72 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION ETAPE 9. CONFIGURATION DE LA CORRESPONDANCE DES RESEAUX VIRTUELS A cette étape, définissez la correspondance entre les réseaux virtuels de la machine virtuelle de protection et l'hyperviseur VMware ESXi : La colonne Hyperviseur VMware ESXi affiche l'adresse IP ou le nom de domaine de l'hôte VMware ESXi sur lequel la machine virtuelle de protection est mise à jour. Dans la colonne Réseau VMware vShield, sélectionnez dans la liste déroulante le réseau virtuel de l'hyperviseur VMware ESXi que la machine virtuelle de protection doit utiliser pour communiquer avec le module VMware vShield Endpoint ESX Module. Ce module est installé sur l'hyperviseur VMware ESXi. Il assure l'interaction du pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) installé sur la machine virtuelle et de la bibliothèque EPSEC installée sur la machine virtuelle de protection. Dans la colonne Réseau d'administration, sélectionnez dans la liste déroulante le réseau virtuel de l'hyperviseur VMware ESXi que la machine virtuelle de protection doit utiliser pour communiquer avec l'environnement externe du réseau et le Serveur d'administration du Kaspersky Security Center. Passez à l'étape suivante de l'Assistant. ETAPE 10. SAISIE DES PARAMETRES DE RESEAU A cette étape, désignez les paramètres de réseau des machines virtuelles de protection : Utiliser DHCP. Utilisation du protocole de réseau DHCP qui permet aux machines virtuelles de protection d'obtenir automatiquement les paramètres de réseau. Cette option est sélectionnée par défaut. Désigner manuellement pour chaque machine virtuelle de protection. Les paramètres de réseau sont attribués manuellement pour les machines virtuelles de protection. Distribuer à l’aide des paramètres définis. Les paramètres de réseau sont attribués manuellement pour les machines virtuelles de protection à partir d'une plage définie. Si vous choisissez cette option, définissez les paramètres de réseau dans les champs Passerelle, Serveur DNS et Masque de réseau. Passez à l'étape suivante de l'Assistant. ETAPE 11. SAISIE MANUELLE DES PARAMETRES DE RESEAU Cette étape est accessible si, à l’étape précédente de l’Assistant, vous avez choisi le paramètre Désigner manuellement pour chaque machine virtuelle de protection ou Répartir selon les paramètres définis. Si vous avez choisi l’option Utiliser DHCP, cette étape est ignorée. Si vous avez choisi le paramètre Désigner manuellement pour chaque machine virtuelle de protection à l'étape précédente de l'Assistant, indiquez manuellement tous les paramètres de réseau des machines virtuelles de protection. Si vous avez choisi l’option Répartir selon les paramètres définis à l’étape précédente, les colonnes Passerelle, Serveur DNS et Masque de réseau du tableau afficheront les valeurs saisies antérieurement. Saisissez manuellement les adresses IP des machines virtuelles de protection. Les adresses IP des nouvelles machines virtuelles de protection ne peuvent pas correspondre aux adresses IP des machines virtuelles de protection sélectionnées pour la mise à jour. L'unicité des adresses IP dans l'infrastructure VMware se vérifie dans le cadre d'un seul objet Datacenter. Passez à l'étape suivante de l'Assistant. 73 MANUEL D’IMPLANTA TION L'Assistant vérifie l'unicité des adresses IP des nouvelles machines virtuelles de protection. Si les adresses IP définies pour une ou plusieurs nouvelles machines virtuelles de protection correspondent aux adresses IP d'autres machines virtuelles dans le cadre d'un seul objet Datacenter, l'Assistant affiche un message d'erreur et il est impossible de passer à l'étape suivante. Une icône d'avertissement apparaît dans la colonne contenant l'adresse IP qui correspond à l'adresse IP de l'autre machine virtuelle de protection. Indiquez une autre adresse IP pour la machine virtuelle de protection. ETAPE 12. MODIFICATION DES MOTS DE PASSE DES COMPTES UTILISATEUR SUR LES MACHINES VIRTUELLES DE PROTECTION Le mot de passe klconfig et le mot de passe du compte utilisateur root sont définis par défaut sur les machines virtuelles de protection. Le mot de passe klconfig est le mot de passe nécessaire pour apporter des modifications à la configuration de la machine virtuelle de protection. Le compte root est utilisé dans le cadre de la configuration des machines virtuelles de protection. Cette étape permet de modifier le mot de passe klconfig et le mot de passe du compte utilisateur root définis par défaut sur les machines virtuelles de protection. Il est recommandé d'utiliser pour les mots de passe les caractères de l'alphabet latin et les chiffres. Pour prévenir l'accès non autorisé à la machine virtuelle de protection, il est recommandé de modifier fréquemment le mot de passe klconfig. Vous pouvez modifier le mot de passe klconfig à l'aide de la procédure de modification de la configuration des machines virtuelles de protection (cf. section "Modifier la configuration des machines virtuelles de protection avec le module Anti-Virus Fichiers" à la page 90). Passez à l'étape suivante de l'Assistant. ETAPE 13. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD MANAGER Pour annuler l'inscription des machines virtuelles de protection dotées de la version antérieure du module Anti-Virus Fichiers dans VMware vShield Manager et inscrire les nouvelles machines virtuelles de protection dans VMware vShield Manager, l'Assistant établit une connexion à VMware vShield Manager. A cette étape, indiquez les paramètres de connexion à VMware vShield Manager : Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action. Nom d'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager. Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager. Passez à l'étape suivante de l'Assistant. L'Assistant vérifie le certificat SSL reçu de VMware vShield Manager. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce VMware vShield Manager. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vShield Manager>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. 74 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de mise à jour. L'Assistant vérifie la présence du module VMware vShield Endpoint sur tous les hyperviseurs VMware ESXi où il convient de mettre à jour la machine virtuelle de protection, ainsi que la présence de la licence VMware vShield Endpoint. Si le module n'est pas installé ou si la licence est inexistante, l'Assistant le mentionne à l'étape suivante. ETAPE 14. SAISIE DES PARAMETRES DE CONNEXION DES MACHINES VIRTUELLES DE PROTECTION A L'INFRASTRUCTURE VIRTUELLE Au cours de cette étape, indiquez les paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle VMware. Ces paramètres interviennent dans le fonctionnement des machines virtuelles de protection en vue d'obtenir des informations sur l'infrastructure virtuelle. Dans la fenêtre Type de connexion, sélectionnez une des options suivantes : Connexion au serveur VMware vCenter. Sélectionnez cette option si vous souhaitez que les machines virtuelles de protection reçoivent les informations relatives à l'infrastructure virtuelle directement du serveur VMware vCenter. Connexion au Serveur d'intégration. Sélectionnez cette option si vous souhaitez que les machines virtuelles de protection obtiennent les informations sur l'infrastructure virtuelle auprès du Serveur d'intégration connecté au serveur VMware vCenter (cf. section "A propos du Serveur d'intégration" à la page 22). Si vous souhaitez utiliser la connexion au Serveur d'intégration, il faudra, avant de lancer la mise à jour du module Anti-Virus Fichiers, installer le Serveur d'intégration et configurer les paramètres de connexion au serveur VMware vCenter (cf. section "Installation du Serveur d'intégration" à la page 28). Définissez les paramètres de connexion au serveur VMware vCenter : Adresse : l'adresse du serveur VMware vCenter ou adresse du Serveur d'intégration : Si vous avez choisi la connexion au serveur VMware vCenter, le contenu du champ ne peut être modifié : l'adresse utilisée est l'adresse du serveur VMware vCenter que vous avez renseignée à l'étape "Connexion au serveur VMware vCenter". Si vous avez choisi la connexion au Serveur d'intégration, indiquez l'adresse IP au format IPv4 ou le nom de domaine complet du Serveur d'intégration. Nom d'utilisateur : nom du compte utilisateur sous lequel la connexion des machines virtuelles au serveur VMware vCenter s'opère. Si vous avez choisi la connexion au serveur VMware vCenter, il est recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit attribué à ce compte utilisateur. Si vous avez choisi la connexion au Serveur d'intégration, indiquez le nom d'utilisateur svm. Mot de passe : mot de passe du compte utilisateur sous lequel la connexion des machines virtuelles au serveur VMware vCenter s'opère. Action de la machine virtuelle de protection en cas de détection d'une erreur de certificat : action que va exécuter la machine virtuelle de protection lors de la connexion au serveur VMware vCenter ou au Serveur d'intégration si le certificat de serveur obtenu contient une erreur ou ne correspond pas à un certificat installé antérieurement. Options possibles : Annuler la connexion, indiquer une erreur : la machine virtuelle de protection annule la connexion au serveur VMware vCenter ou au Serveur d'intégration et transmet les informations relatives à l'erreur à Kaspersky Security Center. 75 MANUEL D’IMPLANTA TION Poursuivre la connexion, indiquer une erreur : la machine virtuelle de protection maintient la connexion au serveur VMware vCenter ou au Serveur d'intégration et transmet les informations relatives à l'erreur à Kaspersky Security Center. Cette option est sélectionnée par défaut. Ignorer : la machine virtuelle de protection maintient la connexion au serveur VMware vCenter ou au Serveur d'intégration. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter ou au Serveur d'intégration avec le nom et le mot de passe du compte indiqué. Si le compte ne présente pas assez de privilèges, l'Assistant le signalera et restera à l'étape actuelle. Si le compte présente plus de privilèges que nécessaire, l'Assistant le signalera à l'étape suivante (cf. section "Comptes du serveur VMware vCenter" à la page 24). Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter ou du Serveur d'intégration. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de mise à jour. ETAPE 15. PREPARATION DE L'UTILISATION DES MACHINES VIRTUELLES DE PROTECTION MISES A JOUR L'Assistant peut transférer les clés depuis les machines virtuelles de protection mises à jour et mettre à jour les bases anti-virus des machines virtuelles de protection dotées de la nouvelle version de l'application pour que la protection soit assurée dès la fin de la procédure. Si vous souhaitez que l'Assistant transfère les clés et mette à jour les bases anti-virus, sélectionnez l'option Préparer le fonctionnement des machines virtuelles de protection qui peuvent être mises à jour (recommandé) et indiquez le mot de passe klconfig utilisé sur l'ensemble de ces machines. Si vous souhaitez refuser le transfert des clés et la mise à jour automatique des bases antivirus lors de l'exécution de l'Assistant, sélectionnez l'option Ne pas préparer le fonctionnement des machines virtuelles de protection qui peuvent être mises à jour. Dans ce cas, après la mise à jour du module Anti-Virus Fichiers, vous devrez activer l'application (cf. section "Activation de l'application" à la page 47) et mettre à jour les bases anti-virus sur les machines virtuelles de protection (cf. section "Mise à jour des bases anti-virus" à la page 59). Passez à l'étape suivante de l'Assistant afin de continuer la mise à jour ou retournez à l'étape de sélection des machines virtuelles de protection pour modifier les paramètres. ETAPE 16. LANCEMENT DE LA MISE A JOUR DES MACHINES VIRTUELLES DE PROTECTION A cette étape, la fenêtre de l'Assistant affiche les informations relatives au nombre de machines virtuelles de protection qui sera mis à jour. Passez à l'étape suivante de l'Assistant afin de lancer la mise à jour des machines virtuelles de protection. 76 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION ETAPE 17. MISE A JOUR DES MACHINES VIRTUELLES DE PROTECTION Cette étape correspond à la mise à jour des machines virtuelles de protection sur les hyperviseurs VMware ESXi. Le processus dure un certain temps. Attendez la fin de la mise à jour. Les informations relatives à la mise à jour des machines virtuelles de protection sont reprises dans le tableau. L'heure de début et l'heure de fin de la mise à jour sur chacun des hyperviseurs VMware ESXi sont affichées dans les colonnes Début et Fin. Ces informations permettent d'estimer le temps nécessaire à la mise à jour des machines virtuelles de protection. La stratégie est appliquée après la mise à jour sur la machine virtuelle de protection. La machine virtuelle de protection s'active automatiquement. Si une erreur survient pendant la mise à jour d'une machine virtuelle de protection sur un hyperviseur VMware ESXi (y compris lors du transfert des clés ou de la mise à jour des bases antivirus) ou pendant l'application d'une stratégie sur la nouvelle machine virtuelle de protection, l'Assistant exécute les actions suivantes : 1. Il annule les modifications introduites sur cet hyperviseur VMware ESXi. 2. Il annule l'inscription de la nouvelle machine virtuelle de protection sur VMware vShield Manager, si celle-ci avait eu lieu ; 3. Il enregistre la machine virtuelle de protection avec la version antérieure de l'application dans VMware vShield Manager. La stratégie appliquée à cette machine virtuelle de protection avant la mise à jour de l'application s'applique sur la machine virtuelle de protection dotée de la version antérieure de l'application. La machine virtuelle de protection avec la version antérieure de l'application est activée automatiquement. La mise à jour des machines virtuelles de protection sur les autres hyperviseurs VMware ESXi se poursuit. Passez à l'étape suivante de l'Assistant. ETAPE 18. FIN DE LA MISE A JOUR DES MACHINES VIRTUELLES DE PROTECTION A cette étape, les informations relatives aux résultats de la mise à jour des machines virtuelles de protection sur les hyperviseurs VMware ESXi sont affichées. Fermez l'Assistant. Si la mise à jour des machines virtuelles de protection se termine avec une erreur, l'Assistant affiche un lien vers le fichier contenant son journal de travail. Vous pouvez utiliser ce fichier lorsque vous demandez l'aide du Service de Support Technique. Si vous avez refusé le transfert des clés et la mise à jour automatique des bases antivirus lors de la mise à jour des machines virtuelles de protection, vous devrez activer l'application (cf. section "Activation de l'application" à la page 47) et mettre à jour les bases anti-virus sur l'ensemble des machines virtuelles de protection mises à jour (cf. section "Mise à jour des bases anti-virus" à la page59) après la mise à jour du module Anti-Virus Fichiers. 77 MANUEL D’IMPLANTA TION PROCEDURE DE MISE A JOUR DU MODULE DETECTION DES INTRUSIONS La mise à jour du module Détection des intrusions se déroule via la mise à jour des machines virtuelles de protection dotées du module Détection des intrusions sur les hyperviseurs VMware ESXi. Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Détection des intrusions. Avant de commencer la mise à jour du module Détection des intrusions, il est important de placer l'ensemble des fichiers d'image de machine virtuelle de protection dotés de la nouvelle version du module Détection des intrusions dans un dossier d'une ressource réseau accessible via le protocole HTTP. Les paramètres indispensables à la mise à jour des machines virtuelles de protection se définissent à l'aide de l'Assistant d'installation, de mise à jour et de suppression des machines virtuelles de protection. L'Assistant transmet ces paramètres à VMware vShield Manager. VMware vShield Manager exécute les actions suivantes : 1. Installe les machines virtuelles de protection dotées de la nouvelle version du module Détection des intrusions sur les hyperviseurs VMware ESXi des clusters VMware sélectionnés. 2. Supprime les machines virtuelles de protection dotées de l'ancienne version du module Détection des intrusions sur les hyperviseurs VMware ESXi des clusters VMware sélectionnés. Pendant la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi entrant dans la composition du cluster VMware, VMware vShield Manager supprime également les fichiers de traçage enregistrés sur ces machines. Après la suppression sur les hyperviseurs, les machines virtuelles de protection apparaissent toujours dans la Console d'administration Kaspersky Security Center. A l'issue du délai défini dans les paramètres du Kaspersky Security Center (cf. Documentation du Kaspersky Security Center), les machines virtuelles de protection sont automatiquement supprimées de la Console d'administration. Vous pouvez supprimer manuellement des machines virtuelles de protection de la Console d'administration du Kaspersky Security Center directement après la fin de la procédure de suppression du module Détection des intrusions. Avant la suppression des machines virtuelles de protection de la Console d'administration du Kaspersky Security Center, les événements envoyés par ces machines virtuelles de protection sont enregistrés dans le Kaspersky Security Center et figurent dans les rapports et le journal des événements du Kaspersky Security Center. Pour mettre à jour le module Détection des intrusions, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Passez à l'étape suivante de l'Assistant. L'activation de la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security est possible uniquement lors de l'installation et de la mise à jour du module Anti-Virus Fichiers. 78 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION 4. Dans la fenêtre qui s'ouvre, choisissez l'option Détection des intrusions et passez à l'étape suivante de l'Assistant. 5. Suivez les instructions de l'Assistant. DANS CETTE SECTION Etape 1. Sélection de l'action .................................................................................................................................... 79 Etape 2. Connexion au serveur VMware vCenter ....................................................................................................... 79 Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ......................................... 80 Etape 4. Saisie des paramètres de connexion à VMware vShield Manager................................................................. 80 Etape 5. Sélection de l'image de la machine virtuelle de protection............................................................................. 81 Etape 6. Lecture des Contrats de licence................................................................................................................... 81 Etape 7. Sélection des clusters VMware .................................................................................................................... 82 Etape 8. Sélection des groupes de ports distribués .................................................................................................... 82 Etape 9. Fin de la saisie des paramètres ................................................................................................................... 82 Etape 10. Fin du travail de l'Assistant ........................................................................................................................ 83 ETAPE 1. SELECTION DE L'ACTION A cette étape, choisissez l'option Installation, mise à jour ou suppression des machines virtuelles de protection avec le composant Détection des intrusions. Passez à l'étape suivante de l'Assistant. ETAPE 2. CONNEXION AU SERVEUR VMWARE VCENTER Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel la connexion est établie. Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Mot de passe. Mot de passe du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à créer des machines virtuelles. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter avec le nom et le mot de passe du compte indiqué. Si ce compte ne possède pas les autorisations suffisantes (cf. section "Comptes utilisateur du serveur VMware vCenter" à la page 24), l'Assistant le signale et ne passe pas à l'étape suivante. Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. 79 MANUEL D’IMPLANTA TION Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur VMware. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vCenter>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de mise à jour. S'il n'est pas possible d'établir la connexion au serveur VMware vCenter, vérifiez les paramètres de connexion saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter est accessible via le réseau, puis relancez la mise à jour de l'application. ETAPE 3. SAISIE DE L'ADRESSE IP DU SERVEUR D'ADMINISTRATION DU KASPERSKY SECURITY CENTER L'Assistant reçoit du Kaspersky Security Center l'adresse de connexion de la machine virtuelle à l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. Cette étape est accessible si l'adresse de connexion au Serveur d'administration transmise par Kaspersky Security Center porte le nom NetBIOS ou DNS de l'ordinateur. Si l'adresse de connexion s'avère être l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center, cette étape est passée. Désignez l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. L'adresse IP est indiquée au format IPv4. Passez à l'étape suivante de l'Assistant. ETAPE 4. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD MANAGER A cette étape, indiquez les paramètres de connexion à VMware vShield Manager : Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action. Nom d'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager. Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager. Passez à l'étape suivante de l'Assistant. L'Assistant vérifie le certificat SSL reçu de VMware vShield Manager. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce VMware vShield Manager. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vShield Manager>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de mise à jour. 80 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION ETAPE 5. SELECTION DE L'IMAGE DE LA MACHINE VIRTUELLE DE PROTECTION A cette étape, il convient d'indiquer le chemin vers le fichier OVF de la machine virtuelle de protection dotée de la nouvelle version du module Détection des intrusions sur la ressource réseau accessible par le protocole HTTP. Le chemin vers le fichier OVF utilisé pour l'installation de la version précédente du module Détection des intrusions s'affiche dans le champ Fichier OVF. Le chemin vers le fichier OVF de la machine virtuelle de protection dotée de la nouvelle version du module Détection des intrusions doit différer du chemin vers le fichier OVF utilisé pour l'installation de la version précédente de ce module. Dans le champ Fichier OVF, indiquez le chemin vers le fichier OVF de la machine virtuelle de protection dotée de la nouvelle version du module Détection des intrusions et cliquez sur Vérifier. L'Assistant vérifie la présence d'un accès à la ressource réseau où se trouve le fichier OVF. Si la ressource réseau est accessible, l'Assistant vérifie l'image de la machine virtuelle de protection. Si l'image est endommagée ou si sa version n'est pas prise en charge par l'Assistant, il affiche un message d'erreur. Si l'analyse réussit, les informations suivantes relatives à l'image de la machine virtuelle de protection sélectionnée apparaissent dans la partie inférieure de la fenêtre : Nom de l'application : nom de l'application installée sur la machine virtuelle de protection. Version de l'application : numéro de la version de l'application. Version de l'image de la machine virtuelle de protection : numéro de version de l'image de machine virtuelle de protection. Editeur : éditeur de l'application installée sur la machine virtuelle de protection. Description : brève description de l'application. Editeur : émetteur du certificat utilisé pour signer l'image de la machine virtuelle de protection. Taille de l'image : taille du fichier de l'image de la machine virtuelle de protection. Taille sur le disque : volume approximatif d'espace disque requis pour le déploiement de la machine virtuelle de protection dans le référentiel de données de l'hyperviseur VMware ESXi : dans le cadre de la répartition dynamique de l'espace disque avec l'utilisation de VMware vStorage Thin Provisioning ; dans le cadre de la répartition de l'espace disque avec un volume fixe. Passez à l'étape suivante de l'Assistant. ETAPE 6. LECTURE DES CONTRATS DE LICENCE Cette étape vous permet de prendre connaissance des Contrats de licence que vous allez conclure avec Kaspersky Lab et avec la société SUSE LLC. La société SUSE LLC est propriétaire du système d'exploitation SUSE Linux Enterprise Server 11 SP3 installé sur la machine virtuelle de protection. Lisez attentivement les Contrats de licence et, si vous en acceptez tous les points, cochez la case J’accepte les conditions. Passez à l'étape suivante de l'Assistant. 81 MANUEL D’IMPLANTA TION ETAPE 7. SELECTION DES CLUSTERS VMWARE A cette étape, sélectionnez les clusters VMware sur les hyperviseurs desquels il faut mettre à jour les machines virtuelles de protection. Les colonnes du tableau affichent les informations relatives à l'ensemble des clusters VMware administré par un serveur VMware vCenter : Nom du cluster VMware – nom du cluster VMware. Chemin d'accès : chemin vers le cluster VMware dans l'infrastructure virtuelle VMware. Protection : informations sur l'activation ou non de la protection des machines virtuelles de ce cluster VMware contre les menaces réseau : Protégé : machines virtuelles de protection dotées de l'ancienne version du module Détection des intrusions et installées sur les hyperviseurs VMware ESXi de ce cluster VMware. Non protégé : des machines virtuelles de protection ne sont pas installées sur les hyperviseurs VMware ESXi entrant dans la composition de ce cluster VMware. Dans le tableau, cases cochées à gauche des noms des clusters VMware protégées. Les machines virtuelles de protection seront mises à jour sur les hyperviseurs VMware ESXi entrant dans la composition de ces clusters VMware. Passez à l'étape suivante de l'Assistant. ETAPE 8. SELECTION DES GROUPES DE PORTS DISTRIBUES A cette étape, sélectionnez les groupes de ports distribués (Distributed Virtual Port Groups) qui nécessitent d'activer la protection contre les menaces réseau. Kaspersky Security contrôlera le trafic sur les groupes de ports distribués sélectionnés pour détecter les activités caractéristiques des attaques réseau. Les colonnes du tableau affichent les informations relatives à l'ensemble des groupes de ports distribués configurés dans VMware Distributed Virtual Switches administrés par un serveur VMware vCenter : Groupe de ports distribués : nom du groupe de ports distribués. Chemin d’accès : emplacement du groupe de ports distribués dans l'infrastructure virtuelle VMware. Protection : informations sur l'activation ou non de la vérification du trafic des machines virtuelles au sein de ce groupe de ports distribués : Activée : Kaspersky Security vérifie le trafic au sein de ce groupe de ports distribués en vue de détecter les activités caractéristiques des attaques réseau. Désactivée : l'application ne vérifie pas le trafic au sein de ce groupe de ports distribués en vue de détecter les activités caractéristiques des attaques réseau. Pour sélectionner un groupe de ports distribués, dans le tableau, cochez les cases situées à gauche du nom de ce groupe de ports distribués. Passez à l'étape suivante de l'Assistant. ETAPE 9. FIN DE LA SAISIE DES PARAMETRES Tous les paramètres indispensables à la mise à jour des machines virtuelles de protection dotées du module Détection des intrusions sur les hôtes VMware ESXi ont été saisis. 82 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION A cette étape, les paramètres de déploiement des machines virtuelles de protection par VMware vShield Manager s'affichent : informations sur l'image de la machine virtuelle de protection choisie pour le déploiement, sur les clusters VMware où seront installées les machines virtuelles de protection dotées de la nouvelle version du module Détection des intrusions et sur les groupes de ports distribués VMware (Distributed Virtual Port Groups) pour lesquels la protection contre les menaces réseau sera activée. S'il convient de modifier les paramètres, revenez aux étapes précédentes de l'Assistant. Cliquez sur Exécuter pour terminer la configuration de la mise à jour des machines virtuelles de protection et passer à l'étape suivante de l'Assistant. L'Assistant transmet ces paramètres à VMware vShield Manager. ETAPE 10. FIN DU TRAVAIL DE L'ASSISTANT Cette étape affiche les informations relatives aux résultats de la transmission à VMware vShield Manager des paramètres indispensables à la mise à jour des machines virtuelles de protection dotées du module Détection des intrusions. Si la transmission des paramètres été effectuée avec succès, fermez l'Assistant. Si la transmission des paramètres à VMware vShield Manager se termine avec une erreur, l'Assistant affiche un lien vers le fichier contenant son journal de travail. Dans ce cas, fermez l'Assistant, corrigez les erreurs en fonction des raisons fournies et relancez à nouveau la procédure de mise à jour. Vous pouvez consulter les informations relatives au procédé de déploiement des machines virtuelles de protection sur les hyperviseurs VMware ESXi dans VMware vSphere Client (dans la fenêtre Recent Tasks). Suite à la mise à jour du module Détection des intrusions, il est nécessaire d'activer l'application (cf. section "Activation de l'application" à la page 47) et d'exécuter la mise à jour des bases antivirus (cf. section "Mise à jour des bases antivirus" à la page 59) sur les machines virtuelles avec le module Détection des intrusions. CONVERSION DES STRATEGIES ET DES TACHES LORS DE LA MISE A JOUR DE L'APPLICATION Une fois que Kaspersky Security a été mis à jour, vous pouvez utiliser les paramètres des stratégies et des tâches de la version précédente de l'application. Il est possible de convertir les stratégies et les tâches créées sur une des versions suivantes : Kaspersky Security for Virtualization 2.0 Kaspersky Security for Virtualization 2.0 Maintenance Release 1 Kaspersky Security for Virtualization 3.0 Agentless Les stratégies et les tâches de la version précédente sont automatiquement converties en stratégies et tâches de Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 ; ceci dès la première modification et la première sauvegarde des paramètres de protection dans la stratégie et des paramètres d'analyse dans la tâche. Les stratégies et les tâches converties utilisent les paramètres des stratégies et des tâches de la version antérieure de l'application. Les paramètres inexistants dans les stratégies et les tâches de Kaspersky Security for Virtualization 2.0 se traduisent ainsi dans les stratégies et les tâches converties : Activer l'analyse des adresses Internet : désactivé. Ne pas bloquer l'accès aux adresses Internet suivantes : adresses Internet inconnues. Analyser les disques amovibles : désactivé. 83 MANUEL D’IMPLANTA TION Analyser les disques réseau : activé. Respecter la casse dans les chemins d'accès aux dossiers réseau : activé. Langue du message relatif au blocage de l'adresse Internet : la langue choisie par défaut est la langue qui correspond à la version linguistique du plug-in d'administration de Kaspersky Security. Les paramètres des actions à entreprendre lors de la détection d'une menace définis dans les stratégies et les tâches de Kaspersky Security for Virtualization 2.0 se traduisent ainsi dans les stratégies et les tâches converties : Réparer. Supprimer si la réparation est impossible : si l'action Réparer était sélectionnée dans la stratégie ou la tâche de Kaspersky Security for Virtualization 2.0. Supprimer si la réparation est impossible. Réparer. Bloquer si la réparation est impossible : si l'action Réparer était sélectionnée dans la stratégie ou la tâche de Kaspersky Security for Virtualization 2.0. Bloquer si la réparation est impossible ou action Ignorer. Supprimer. Bloquer si la suppression est impossible : si l'action Supprimer était sélectionnée dans la stratégie ou la tâche de Kaspersky Security for Virtualization 2.0. Bloquer : si l'action Bloquer était sélectionnée dans la stratégie ou la tâche de Kaspersky Security for Virtualization 2.0. Les paramètres inexistants dans les stratégies et les tâches de Kaspersky Security for Virtualization 2.0 Maintenance Release 1 et Kaspersky Security for Virtualization 3.0 Agentless se traduisent ainsi dans les stratégies et les tâches converties : Analyser les disques réseau : activé. Respecter la casse dans les chemins d'accès aux dossiers réseau : activé. Langue du message relatif au blocage de l'adresse Internet : la langue choisie par défaut est la langue qui correspond à la version linguistique du plug-in d'administration de Kaspersky Security. Les stratégies et les tâches de Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 ne prévoient pas la configuration du paramètre Niveau d'analyse heuristique. L'analyse heuristique intervient dans le cadre de la protection des machines virtuelles et lors de l'exécution de la tâche d'analyse. Les stratégies converties utilisent un des niveaux d'analyse heuristique suivants en fonction du niveau de sécurité choisi : Niveau d'analyse heuristique Superficiel quand le niveau de sécurité choisi est Faible. Niveau d'analyse heuristique Moyen quand le niveau de sécurité sélectionné est Recommandé, Elevé et Personnalisé. Les tâches converties utilisent le niveau d'analyse heuristique Minutieux quel que soit le niveau de sécurité choisi. Les valeurs des paramètres des fichiers compactés à plusieurs reprises et des fichiers compactés par des compacteurs spéciaux ont été modifiés dans les stratégies et les tâches de Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1. Dans les stratégies et les tâches converties, les paramètres d'analyse des fichiers compactés prennent les valeurs suivantes : Analyse des fichiers compactés par des compacteurs spéciaux : toujours activée. Le paramètre ne peut être modifié dans l'interface de l'application. l'analyse des fichiers compactés à plusieurs reprises est activée par défaut dans les propriétés de la tâche. L'analyse des fichiers compactés à plusieurs reprises est activée par défaut dans les propriétés de la stratégie si le niveau de sécurité Faible, Recommandé ou Elevé était sélectionné dans la stratégie de la version antérieure de l'application. Si le niveau de sécurité Utilisateur était configuré dans la stratégie de la version antérieure de l'application, le paramètre Fichiers compactés plusieurs fois prend la valeur définie dans la section Détection de fichiers compactés de la stratégie de la version antérieure de l'application. Le paramètre Fichiers compactés plusieurs fois se configure dans les propriétés de la stratégie et dans la tâche d'analyse via la fenêtre Objets à détecter. 84 MISE A JOUR DE LA VER SION PRECEDENTE DE L'APPLICATION Les stratégies de Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 prévoient une exclusion par défaut pour le profil de protection racine. La liste des exclusions de la protection du profil de protection racine contient les objets recommandés par Microsoft. Ces objets sont exclus de la protection sur toutes les machines virtuelles auxquelles le profil de protection racine a été attribué, quel que soit le système d'exploitation invité des machines virtuelles. Les paramètres des exclusions de la protection du profil de protection racine dans les stratégies converties prennent les valeurs suivantes : Si le profil de protection racine d'une stratégie d'une version antérieure de Kaspersky Security contenait une liste d'exclusions, les objets repris dans cette liste seront exclus de la protection. Si aucune exclusion n'est définie dans le profil de protection racine d'une stratégie d'une version antérieure de Kaspersky Security; les objets recommandés par Microsoft sont ajoutés à la liste des exclusions. 85 MODIFICATION DES PARAMETRES DU SERVEUR D'INTEGRATION Cette section contient des informations sur la modification des paramètres du serveur d'intégration. DANS CETTE SECTION Présentation des modifications des paramètres du Serveur d'intégration .................................................................... 86 Connexion au Serveur d'intégration. .......................................................................................................................... 86 Modification des paramètres de connexion du Serveur d'intégration au serveur VMware vCenter ................................ 88 Modification des mots de passe des comptes utilisateur du Serveur d'intégration ....................................................... 89 PRESENTATION DES MODIFICATIONS DES PARAMETRES DU SERVEUR D'INTEGRATION La modification des paramètres du Serveur d'intégration s'opère dans la Console de gestion du Serveur d'intégration (cf. section "Connexion au Serveur d'intégration" à la page 86). Vous pouvez modifier les paramètres suivants : les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter ; le mot de passe du compte utilisateur de l'administrateur du Serveur d'intégration ; le mot de passe du compte utilisateur pour la connexion des machines virtuelles de protection au Serveur d'intégration ; Les noms des comptes utilisateur ne peuvent pas être modifiés. Le cas échéant, vous pouvez remplacer le certificat SSL du serveur d'intégration installé par défaut lors de l'installation du Serveur d'intégration. Le certificat du Serveur d'intégration permet d'ouvrir une connexion sécurisée entre le Serveur d'intégration et la Console de gestion ou les machines virtuelles de protection. Pour en savoir plus sur le remplacement du certificat, consultez la base de connaissances http://support.kaspersky.com/fr/11698. L'adresse et le port de connexion au Serveur d'intégration ne peuvent être modifiés une fois l'installation du Serveur d'intégration terminée. Si vous souhaitez modifier l'adresse ou le port de connexion au Serveur d'intégration, il faut supprimer le Serveur d'intégration et l'installer à nouveau. CONNEXION AU SERVEUR D'INTEGRATION. Pour vous connecter au Serveur d'intégration, procédez comme suit : 1. Lancez la Console de gestion du Serveur d'intégration d'une des manières suivantes : Si la Console de gestion est installée sur l'ordinateur où se trouve la Console d'administration de Kaspersky Security Center, procédez comme suit : a. Ouvrez la Console d'administration du Kaspersky Security Center. 86 MODIFICATION DES PARAMETRES DU SERV EUR D'INTEGRATION b. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. c. Lancez la console de gestion en cliquant sur le lien Console de gestion du Serveur d'intégration dans le groupe Déploiement. Si la Console de gestion du serveur d'intégration est installé sur un autre ordinateur que celui de la Console d'administration de Kaspersky Security Center, exécutez le fichier KsvServerConsole.exe depuis le dossier d'installation du Serveur d'intégration. La fenêtre de saisie des paramètres de connexion au Serveur d'intégration s'ouvre. 2. Saisissez les paramètres suivants dans la fenêtre de saisie des paramètres de connexion : Adresse du serveur d'intégration. Adresse IP au format IPv4 ou nom de domaine complet du Serveur d'intégration dont vous souhaitez configurer les paramètres. Nom d'utilisateur. Le nom du compte utilisateur d'administration du Serveur d'intégration (admin). Mot de passe. Mot de passe du compte utilisateur de l'administrateur du Serveur d'intégration. La console de gestion conserve les paramètres de connexion au Serveur d'intégration saisi (sauf le mot de passe). Les paramètres de connexion sont enregistrés dans la base de Registres système sous forme chiffrée. Lors du prochain lancement de la Console de gestion, les paramètres enregistrés s'afficheront dans la fenêtre de saisie des paramètres de connexion. 3. Cliquez sur le bouton Connecter. La Console de gestion vérifie le certificat SSL obtenu du Serveur d'intégration. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion au Serveur d'intégration. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du Serveur d'intégration>. Une fois que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans la base de registres du système d'exploitation de l'ordinateur sur lequel la Console de gestion du Serveur d'intégration est installée. Pour maintenir la connexion au Serveur d'intégration, cliquez sur Poursuivre dans la fenêtre Analyse du certificat. La Console de gestion réalise la connexion au Serveur d'intégration. En cas d'échec d'ouverture de la connexion, vérifiez les paramètres saisis et retentez la connexion au Serveur d'intégration. Quand la connexion au Serveur d'intégration est ouverte, la fenêtre de configuration des paramètres du Serveur d'intégration s'ouvre. La fenêtre des paramètres permet de modifier les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter (cf. section "Modification des paramètres de connexion du Serveur d'intégration au serveur VMware vCenter" à la page 88) et les mots de passe des comptes utilisateur du Serveur d'intégration (cf. section "Modification des mots de passe des comptes utilisateur du Serveur d'intégration" à la page 89). 87 MANUEL D’IMPLANTA TION MODIFICATION DES PARAMETRES DE CONNEXION DU SERVEUR D'INTEGRATION AU SERVEUR VMWARE VCENTER Pour configurer les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter, procédez comme suit : 1. Lancez la Console de gestion du Serveur d'intégration, puis ouvrez la fenêtre de configuration des paramètres du Serveur d'intégration (cf. section "Connexion au Serveur d'intégration" à la page 86). 2. Définissez les paramètres suivants sous l'onglet Paramètres de connexion au serveur VMware vCenter : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel le Serveur d'intégration se connecte pour obtenir les informations sur l'infrastructure virtuelle. Nom d'utilisateur. Nom du compte utilisateur sous lequel le Serveur d'intégration se connecte au serveur VMware vCenter. Il est recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit attribué à ce compte utilisateur. Mot de passe. Mot de passe du compte utilisateur sous lequel le Serveur d'intégration se connecte au serveur VMware vCenter. Action du Serveur d'intégration en cas de détection d'une erreur de certificat. Action exécutée par le Serveur d'intégration lors de la connexion au serveur VMware vCenter, si le certificat du serveur VMware vCenter contient une erreur ou ne correspond pas à un certificat installé antérieurement. Options possibles : 3. Ignorer : le Serveur d'intégration maintient la connexion au serveur VMware vCenter. Annuler la connexion : le Serveur d'intégration annule la connexion au serveur VMware vCenter. Poursuivre la connexion, consigner dans le journal : le Serveur d'intégration maintient la connexion au serveur VMware vCenter et consigne les informations relatives à l'erreur dans le journal des événements du système d'exploitation. Cette option est sélectionnée par défaut. Pour appliquer les modifications, cliquez sur Appliquer. Pour appliquer les modifications et fermer la Console de gestion, cliquez sur le bouton OK. Les paramètres saisis de connexion au serveur VMware vCenter (sauf le mot de passe) sont consignées dans la base de Registres du système d'exploitation sous forme chiffrée. 88 MODIFICATION DES PARAMETRES DU SERV EUR D'INTEGRATION MODIFICATION DES MOTS DE PASSE DES COMPTES UTILISATEUR DU SERVEUR D'INTEGRATION Pour modifier les paramètres des comptes utilisateur du Serveur d'intégration, procédez comme suit : 1. Lancez la Console de gestion du Serveur d'intégration, puis ouvrez la fenêtre de configuration des paramètres du Serveur d'intégration (cf. section "Connexion au Serveur d'intégration" à la page 86). 2. Sous l'onglet Paramètres du Serveur d'intégration, modifiez le cas échéant les mots de passe des comptes utilisateur suivants du Serveur d'intégration : Mot de passe du compte utilisateur de l'administrateur du Serveur d'intégration. Pour ce faire, cochez la case Modifier le mot de passe du compte administrateur du Serveur d'intégration et indiquez le nouveau mot de passe dans les champs Mot de passe et Confirmation du mot de passe. Le mot de passe du compte utilisateur employé pour connecter les machines virtuelles de protection au Serveur d'intégration. Pour ce faire, cochez la case Modifier le mot de passe du compte de connexion des machines virtuelles de protection et indiquez le nouveau mot de passe dans les champs Mot de passe et Confirmation du mot de passe. Les mots de passe doivent contenir entre 1 et 60 caractères. Vous pouvez utiliser des caractères latins, des chiffres et les symboles suivants : ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. Si vous avez modifié le mot de passe du compte de connexion des machines virtuelles de protection, il faudra indiquer le nouveau mot de passe dans la configuration des machines virtuelles de protection qui se connectent à ce Serveur d'intégration. Réalisez la procédure de modification de la configuration de toutes les machines virtuelles de protection qui utilisent ce Serveur d'intégration pour obtenir les informations relatives à l'infrastructure virtuelle VMware. A l'étape "Modification des paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle", indiquez le nouveau mot de passe de connexion au Serveur d'intégration (cf. section "Modification de la configuration des machines virtuelles de protection dotées du module Anti-Virus Fichiers" à la page 90). 3. Pour appliquer les modifications, cliquez sur Appliquer. Pour appliquer les modifications et fermer la Console de gestion, cliquez sur le bouton OK. 89 MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DOTEES DU MODULE ANTI-VIRUS FICHIERS Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Anti-Virus Fichiers. Vous pouvez modifier les paramètres suivants de la configuration des machines virtuelles de protection déployées sur les hyperviseurs VMware ESXi : les paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle ; le mot de passe de configuration. Pour modifier la configuration des machines virtuelles de protection, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Passez à l'étape suivante de l'Assistant. L'activation de la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security est possible uniquement lors de l'installation et de la mise à jour du module Anti-Virus Fichiers. 4. Dans la fenêtre qui s'ouvre, choisissez l'option Anti-Virus Fichiers et passez à l'étape suivante de l'Assistant. 5. Suivez les instructions de l'Assistant. DANS CETTE SECTION Etape 1. Sélection de l'action .................................................................................................................................... 91 Etape 2. Connexion au serveur VMware vCenter ....................................................................................................... 91 Etape 3. Sélection des machines virtuelles de protection ........................................................................................... 91 Etape 4. Saisie du mot de passe klconfig................................................................................................................... 92 Etape 5. Modification des paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle.... 92 Etape 6. Modification du mot de passe klconfig.......................................................................................................... 94 Etape 7. Lancement de la modification de la configuration des machines virtuelles de protection ................................ 94 Etape 8. Modification de la configuration des machines virtuelles de protection .......................................................... 94 Etape 9. Fin de la modification de la configuration des machines virtuelles de protection ............................................ 94 90 M ODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DOTEES DU MODULE A NTI-V IRUS FICHIERS ETAPE 1. SELECTION DE L'ACTION A cette étape, choisissez l'option Modification de la configuration. Passez à l'étape suivante de l'Assistant. ETAPE 2. CONNEXION AU SERVEUR VMWARE VCENTER Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel la connexion est établie. Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Il est recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit attribué à ce compte utilisateur. Mot de passe. Mot de passe du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter avec le nom et le mot de passe du compte indiqué. Si le compte ne présente pas assez de privilèges, l'Assistant le signalera et restera à l'étape actuelle. Si le compte présente plus de privilèges que nécessaire, l'Assistant le signalera à l'étape suivante (cf. section "Comptes du serveur VMware vCenter" à la page 24). Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur VMware. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vCenter>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de modification de la configuration. S'il n'est pas possible d'établir la connexion au serveur VMware vCenter, vérifiez les paramètres de connexion saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter est accessible via le réseau, puis relancez la modification de la configuration. ETAPE 3. SELECTION DES MACHINES VIRTUELLES DE PROTECTION A cette étape, désignez les machines virtuelles dont vous souhaitez modifier la configuration. 91 MANUEL D’IMPLANTA TION Les colonnes du tableau reprennent les informations relatives aux hyperviseurs VMware ESXi administrés par le serveur VMware vCenter sélectionné sur lesquels la machine virtuelle de protection est installée : Hyperviseur VMware ESXi : adresse IP ou nom de domaine de l'hyperviseur. Version de l'application : numéro de la version de l'application Kaspersky Security installée sur la machine virtuelle de protection de cet hyperviseur VMware ESXi. Etat : informations sur l'état de la machine virtuelle de protection : Accessible : la machine virtuelle de protection est activée. Eteinte : la machine virtuelle de protection est désactivée. Pour sélectionner la machine virtuelle de protection dont la configuration doit être modifiée, cochez la case dans le tableau à gauche du nom de l'hyperviseur VMware ESXi sur lequel la machine virtuelle de protection est installée. Vous pouvez uniquement sélectionner les hyperviseurs sur lesquels la machine virtuelle de protection présente l'état Accessible. Passez à l'étape suivante de l'Assistant. ETAPE 4. SAISIE DU MOT DE PASSE KLCONFIG A cette étape, indiquez le mot de passe klconfig qui a été défini lors de l'installation de l'application. Passez à l'étape suivante de l'Assistant. ETAPE 5. MODIFICATION DES PARAMETRES DE CONNEXION DES MACHINES VIRTUELLES DE PROTECTION A L'INFRASTRUCTURE VIRTUELLE Cette étape permet de modifier les paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle VMware. Ces paramètres interviennent dans le fonctionnement des machines virtuelles de protection en vue d'obtenir des informations sur l'infrastructure virtuelle. Pour ce faire, sélectionnez l'option Modifier les paramètres et définissez les paramètres suivants : Dans la fenêtre Type de connexion, sélectionnez une des options suivantes : Connexion au serveur VMware vCenter. Sélectionnez cette option si vous souhaitez que les machines virtuelles de protection reçoivent les informations relatives à l'infrastructure virtuelle directement du serveur VMware vCenter. Connexion au Serveur d'intégration. Sélectionnez cette option si vous souhaitez que les machines virtuelles de protection obtiennent les informations sur l'infrastructure virtuelle auprès du Serveur d'intégration connecté au serveur VMware vCenter (cf. section "A propos du Serveur d'intégration" à la page 22). Si vous souhaitez utiliser la connexion au Serveur d'intégration, il faudra, avant de lancer la modification de la configuration des machines virtuelles de protection, installer le Serveur d'intégration et configurer les paramètres de connexion de celui-ci au serveur VMware vCenter (cf. section "Installation du Serveur d'intégration" à la page 28). 92 M ODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DOTEES DU MODULE A NTI-V IRUS FICHIERS Les machines virtuelles de protection dotées de la version antérieure de l'application ne prennent pas en charge la connexion au Serveur d'intégration. Si vous avez choisi dans le cadre de la modification de la configuration des machines virtuelles de protection dotées d'une version de l'application inférieure à Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1, l'Assistant affiche un message d'erreur. Vous pouvez modifier la liste des machines virtuelles de protection dont il faut modifier la configuration ou sélectionner une connexion directe au serveur VMware vCenter pour toutes les machines virtuelles de protection. Adresse : adresse IP au format IPv4 ou nom de domaine complet du nom du serveur VMware vCenter ou du Serveur d'intégration. Nom d'utilisateur : nom du compte utilisateur sous lequel la connexion de la machine virtuelle de protection au serveur VMware vCenter ou au Serveur d'intégration s'opère : Si vous avez choisi la connexion au serveur VMware vCenter, il est recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit attribué à ce compte utilisateur. Si vous avez choisi la connexion au Serveur d'intégration, indiquez le nom d'utilisateur svm. Mot de passe : mot de passe du compte utilisateur sous lequel la connexion des machines virtuelles au serveur VMware vCenter s'opère. Action de la machine virtuelle de protection en cas de détection d'une erreur de certificat : action que va exécuter la machine virtuelle de protection lors de la connexion au serveur VMware vCenter ou au Serveur d'intégration si le certificat de serveur obtenu contient une erreur ou ne correspond pas à un certificat installé antérieurement. Options possibles : Annuler la connexion, indiquer une erreur : la machine virtuelle de protection annule la connexion au serveur VMware vCenter ou au Serveur d'intégration et transmet les informations relatives à l'erreur à Kaspersky Security Center. Poursuivre la connexion, indiquer une erreur : la machine virtuelle de protection maintient la connexion au serveur VMware vCenter ou au Serveur d'intégration et transmet les informations relatives à l'erreur à Kaspersky Security Center. Cette option est sélectionnée par défaut. Ignorer : la machine virtuelle de protection maintient la connexion au serveur VMware vCenter ou au Serveur d'intégration. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter ou au Serveur d'intégration avec les paramètres définis. Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter ou du Serveur d'intégration. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin de ne pas recevoir de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de modification de la configuration. 93 MANUEL D’IMPLANTA TION ETAPE 6. MODIFICATION DU MOT DE PASSE KLCONFIG Cette étape permet de modifier le mot de passe utilisé pour modifier la configuration des machines virtuelles de protection. Pour ce faire, choisissez l’option Modifier le mot de passe et saisissez le nouveau mot de passe klconfig dans les champs Nouveau mot de passe et Confirmation. Passez à l'étape suivante de l'Assistant. ETAPE 7. LANCEMENT DE LA MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DE PROTECTION Tous les paramètres nécessaires pour modifier la configuration des machines virtuelles de protection ont été saisis. Passez à l'étape suivante de l'Assistant afin de lancer la modification de la configuration des machines virtuelles de protection. ETAPE 8. MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DE PROTECTION Cette étape correspond à la modification de la configuration des machines virtuelles de protection sur les hyperviseurs VMware ESXi. Le processus dure un certain temps. Attendez la fin du processus de modification. Les informations relatives à la modification de la configuration des machines virtuelles de protection sont reprises dans le tableau. L'heure de début et l'heure de fin du processus sur chacun des hyperviseurs VMware ESXi sont affichées dans les colonnes Début et Fin. Ces informations permettent d'estimer le temps nécessaire à la modification de la configuration des machines virtuelles de protection sélectionnées. Passez à l'étape suivante de l'Assistant. ETAPE 9. FIN DE LA MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DE PROTECTION A cette étape, les résultats de la modification de la configuration des machines virtuelles de protection sur les hyperviseurs VMware ESXi sont affichés. Fermez l'Assistant. Si, pendant la modification de la configuration des machines virtuelles de protection, des erreurs sont relevées, l'Assistant affiche un lien vers le fichier contenant le journal de travail de l'Assistant. Vous pouvez utiliser ce fichier lorsque vous demandez l'aide du Service de Support Technique. 94 SUPPRESSION DE L'APPLICATION Cette section comprend des informations sur la suppression des modules Anti-Virus Fichiers et Détection des intrusions de Kaspersky Security. DANS CETTE SECTION Ordre des étapes de suppression de l'application ...................................................................................................... 95 Suppression du module Anti-Virus Fichiers ................................................................................................................ 96 Procédure de suppression du module Détection des intrusions .................................................................................. 99 Suppression du Serveur d'intégration ...................................................................................................................... 105 ORDRE DES ETAPES DE SUPPRESSION DE L'APPLICATION La suppression de l'application Kaspersky Security de l'infrastructure virtuelle VMware comprend les étapes suivantes : 1. suppression du module (cf. section "Procédure d'installation du Serveur d'intégration et de la Console de gestion" à la page 28) Anti-Virus Fichiers. (cf. section "Suppression du module Anti-Virus Fichiers" à la page 96) La suppression du module Anti-Virus Fichiers s'opère via la suppression de machines virtuelles de protection dotées du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi. 2. Procédure de suppression du module Détection des intrusions. La suppression du module Détection des intrusions de l'infrastructure virtuelle VMware s'opère à l'aide de la procédure de suppression totale (cf. section "Procédure de suppression totale du module Détection des intrusions" à la page 104). Si vous souhaitez supprimer le module Détection des intrusions uniquement sur les hyperviseurs VMware ESXi qui figurent dans les clusters VMware sélectionnés, utilisez la procédure de suppression sélective (cf. section "Procédure de suppression des machines virtuelles de protection dotées du module Détection des intrusions" à la page 100). 3. Suppression du plug-in d'administration de Kaspersky Security. Vous pouvez supprimer le plug-in d'administration de Kaspersky Security à l'aide des méthodes standard de suppression des applications du système d'exploitation. 4. Suppression du module Serveur d'intégration (cf. section "Suppression du serveur d'intégration" à la page 105). Après la suppression sur les hyperviseurs, les machines virtuelles de protection apparaissent toujours dans la Console d'administration Kaspersky Security Center. A l'issue du délai défini dans les paramètres du Kaspersky Security Center (cf. Documentation du Kaspersky Security Center), les machines virtuelles de protection sont automatiquement supprimées de la Console d'administration. Vous pouvez supprimer manuellement des machines virtuelles de protection de la console d'administration du Kaspersky Security Center directement après la fin de la procédure de suppression de l'application. Avant la suppression des machines virtuelles de protection de la Console d'administration du Kaspersky Security Center, les événements envoyés par ces machines virtuelles de protection sont enregistrés dans le Kaspersky Security Center et figurent dans les rapports et le journal des événements du Kaspersky Security Center. La liste des copies de sauvegarde des fichiers placés dans la sauvegarde sur ces machines virtuelles de protection dotées du module Anti-Virus Fichiers est également enregistrée dans le Kaspersky Security Center, mais aucune action ne peut être réalisée sur les copies des fichiers car les copies de sauvegarde ont été supprimées pendant la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi. Il est conseillé de supprimer les machines virtuelles de protection à l'aide du Kaspersky Security Center, il est déconseillé de supprimer les machines virtuelles de protection manuellement à l'aide de VMware. 95 MANUEL D’IMPLANTA TION SUPPRESSION DU MODULE ANTI-VIRUS FICHIERS Cette section contient des informations sur la suppression du module Anti-Virus Fichiers. Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Anti-Virus Fichiers. PRESENTATION DE LA SUPPRESSION DU MODULE ANTI-VIRUS FICHIERS La suppression du module Anti-Virus Fichiers s'effectue via la suppression des machines virtuelles de protection dotées du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi (cf. section "Procédure de suppression du module AntiVirus Fichiers" à la page 96). Vous pouvez supprimer les machines virtuelles de protection sur tous les hyperviseurs VMware ESXi qui appartiennent au cluster KSC ou procéder à une sélection. Pendant la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi, l'Assistant de suppression de l'application supprime également les copies de sauvegarde des fichiers de la sauvegarde ainsi que les fichiers de traçage enregistrés sur les machines virtuelles de protection. Pour supprimer le module Anti-Virus Fichiers, les modules suivants de l'infrastructure virtuelle VMware doivent être accessibles : Serveur VMware vCenter. Offre des informations sur les hyperviseurs VMware ESXi sur lesquels la machine virtuelle de protection est installée. VMware vShield Manager. Permet d'annuler l'enregistrement des machines virtuelles de protection dans VMware vShield Manager. PROCEDURE DE SUPPRESSION DU MODULE ANTIVIRUS FICHIERS Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Anti-Virus Fichiers. Pour supprimer le module Anti-Virus Fichiers, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Passez à l'étape suivante de l'Assistant. L'activation de la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security est possible uniquement lors de l'installation et de la mise à jour du module Anti-Virus Fichiers. 4. Dans la fenêtre qui s'ouvre, choisissez l'option Anti-Virus Fichiers et passez à l'étape suivante de l'Assistant. 5. Suivez les instructions de l'Assistant. 96 SUPPR ESSION DE L'APPLICA TION DANS CETTE SECTION Etape 1. Sélection de l'action .................................................................................................................................... 97 Etape 2. Connexion au serveur VMware vCenter ....................................................................................................... 97 Etape 3. Sélection des hyperviseurs VMware ESXi. ................................................................................................... 98 Etape 4. Saisie des paramètres de connexion à VMware vShield Manager................................................................. 98 Etape 5. Confirmation de la suppression ................................................................................................................... 99 Etape 6. Suppression des machines virtuelles de protection ...................................................................................... 99 Etape 7. Fin de la suppression des machines virtuelles de protection ......................................................................... 99 ETAPE 1. SELECTION DE L'ACTION Choisissez l'option Suppression. Passez à l'étape suivante de l'Assistant. ETAPE 2. CONNEXION AU SERVEUR VMWARE VCENTER Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel la connexion est établie. Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Mot de passe. Mot de passe du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à supprimer les machines virtuelles. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter avec le nom et le mot de passe du compte indiqué. Si ce compte ne possède pas les autorisations suffisantes (cf. section "Comptes utilisateur du serveur VMware vCenter" à la page 24), l'Assistant le signale et ne passe pas à l'étape suivante. Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur VMware. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vCenter>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de suppression. 97 MANUEL D’IMPLANTA TION S'il n'est pas possible d'établir la connexion au serveur VMware vCenter, vérifiez les paramètres de connexion saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter est accessible via le réseau, puis relancez la suppression de l'application. ETAPE 3. SELECTION DES HYPERVISEURS VMWARE ESXI. A cette étape, sélectionnez les hyperviseurs VMware ESXi sur lesquels vous souhaitez supprimer la machine virtuelle de protection. Les colonnes du tableau reprennent les informations relatives aux hyperviseurs VMware ESXi administrés par le serveur VMware vCenter sélectionné sur lesquels la machine virtuelle de protection est installée : Hyperviseur VMware ESXi : adresse IP ou nom de domaine de l'hyperviseur. Version de l'application : numéro de la version de l'application Kaspersky Security installée sur la machine virtuelle de protection de cet hyperviseur. Etat : informations sur l'état de la machine virtuelle de protection : Accessible : la machine virtuelle de protection est activée. Eteinte : la machine virtuelle de protection est désactivée. Pour sélectionner un hyperviseur VMware ESXi, cochez la case en regard de son nom dans le tableau. Vous pouvez uniquement sélectionner les hyperviseurs sur lesquels la machine virtuelle de protection présente l'état Accessible. Passez à l'étape suivante de l'Assistant. ETAPE 4. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD MANAGER Pour bien supprimer une machine virtuelle de protection, l'Assistant doit annuler l'enregistrement de celle-ci dans VMware vShield Manager. Pour annuler l'enregistrement, l'Assistant se connecte à VMware vShield Manager. A cette étape, indiquez les paramètres de connexion à VMware vShield Manager : Adresse IP de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine VMware vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action. Nom d'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager. Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager. Passez à l'étape suivante de l'Assistant. L'Assistant vérifie le certificat SSL reçu de VMware vShield Manager. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce VMware vShield Manager. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vShield Manager>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de suppression. 98 SUPPR ESSION DE L'APPLICA TION ETAPE 5. CONFIRMATION DE LA SUPPRESSION A cette étape, la fenêtre de l'Assistant affiche les informations relatives au nombre de machines virtuelles de protection qui sera supprimé. Passez à l'étape suivante de l'Assistant afin de confirmer la suppression ou revenez à l'étape précédente de l'Assistant. ETAPE 6. SUPPRESSION DES MACHINES VIRTUELLES DE PROTECTION Cette étape correspond à la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi. Le processus dure un certain temps. Attendez la fin du processus de suppression. Les informations relatives à la suppression des machines virtuelles de protection sont reprises dans le tableau. L'heure de début et l'heure de fin de la suppression sur chacun des hyperviseurs sont affichées dans les colonnes Début et Fin. Ces informations permettent d'estimer le temps nécessaire à la suppression de toutes les machines virtuelles de protection sélectionnées. Une fois que la suppression de l'application sur tous les hyperviseurs VMware ESXi sélectionnés est terminée, passez à l'étape suivante de l'Assistant. ETAPE 7. FIN DE LA SUPPRESSION DES MACHINES VIRTUELLES DE PROTECTION Au cours de cette étape, les informations relatives au résultat de la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi sont affichées. Fermez l'Assistant. Si la suppression des machines virtuelles de protection se termine avec une erreur, l'Assistant affiche un lien vers le fichier contenant son journal de travail. Vous pouvez utiliser ce fichier lorsque vous demandez l'aide du Service de Support Technique. PROCEDURE DE SUPPRESSION DU MODULE DETECTION DES INTRUSIONS Cette section contient des informations sur la suppression du module Détection des intrusions. Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Détection des intrusions. PRESENTATION DE LA SUPPRESSION DU MODULE DETECTION DES INTRUSIONS Vous pouvez supprimer le module Détection des intrusions sur tous les clusters VMware ou sur certains seulement. La suppression du module Détection des intrusions sur tous les clusters VMware passe par la suppression totale de ce module de l'infrastructure virtuelle VMware. Les paramètres indispensables à la suppression totale du module Détection des intrusions se définissent à l'aide de l'Assistant de suppression totale (cf. section "Procédure de suppression totale du module Détection des intrusions" page 104). L'Assistant transmet ces paramètres à VMware vShield Manager. VMware vShield Manager exécute les actions suivantes : supprime les machines virtuelles de protection sur tous les hyperviseurs VMware ESXi entrant dans la composition de toutes les clusters VMware ; annule l'enregistrement des machines virtuelles de protection du module Détection des intrusions (service de Kaspersky Network Protection) dans VMware vShield Manager. 99 MANUEL D’IMPLANTA TION La suppression sélective du module Détection des intrusions s'effectue via la suppression des machines virtuelles de protection dotées du module Détection des intrusions sur les hyperviseurs VMware ESXi entrant dans la composition des clusters VMware sélectionnés. Les paramètres de suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi se définissent à l'aide de l'Assistant d'installation, de mise à jour et de suppression des machines virtuelles de protection (cf. section "Procédure de suppression des machines virtuelles de protection dotées du module Détection des intrusions" page 100). L'Assistant transmet ces paramètres à VMware vShield Manager. VMware vShield Manager exécute les actions suivantes : supprime les machines virtuelles de protection sur tous les hyperviseurs VMware ESXi entrant dans la composition des clusters VMware sélectionnées ; annule l'enregistrement des machines virtuelles de protection dans VMware vShield Manager. Lors de la suppression sélective du module Détection des intrusions, l'enregistrement du module Détection des intrusions (service de Kaspersky Network Protection) n'est pas annulé. Pendant la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi entrant dans la composition du cluster VMware, VMware vShield Manager supprime également les fichiers de traçage enregistrés sur ces machines. Pour supprimer le module Détection des intrusions, les modules suivants de l'infrastructure virtuelle VMware doivent être accessibles : Serveur VMware vCenter. Fournit des informations au sujet des hyperviseurs VMware ESXi sur lesquels les machines virtuelles de protection sont installées. VMware vShield Manager. S'utilise pour la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi, l'annulation de l'enregistrement des machines virtuelles de protection et du module Détection des intrusions (service de Kaspersky Network Protection) dans VMware vShield Manager. PROCEDURE DE SUPPRESSION DES MACHINES VIRTUELLES DE PROTECTION DOTEES DU MODULE DETECTION DES INTRUSIONS Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du module Détection des intrusions. Pour supprimer les machines virtuelles de protection dotées du module Détection des intrusions, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Passez à l'étape suivante de l'Assistant. L'activation de la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security est possible uniquement lors de l'installation et de la mise à jour du module Anti-Virus Fichiers. 4. Dans la fenêtre qui s'ouvre, choisissez l'option Détection des intrusions et passez à l'étape suivante de l'Assistant. 5. Suivez les instructions de l'Assistant. 100 SUPPR ESSION DE L'APPLICA TION DANS CETTE SECTION Etape 1. Sélection de l'action .................................................................................................................................. 101 Etape 2. Connexion au serveur VMware vCenter ..................................................................................................... 101 Etape 3. Saisie des paramètres de connexion à VMware vShield Manager............................................................... 102 Etape 4. Consultation des informations relatives à l'image de la machine virtuelle de protection ................................ 102 Etape 5. Lecture des Contrats de licence................................................................................................................. 102 Etape 6. Sélection des clusters VMware .................................................................................................................. 102 Etape 7. Sélection des groupes de ports distribués .................................................................................................. 103 Etape 8. Fin de la saisie des paramètres ................................................................................................................. 103 Etape 9. Fin du travail de l'Assistant ........................................................................................................................ 104 ETAPE 1. SELECTION DE L'ACTION A cette étape, choisissez l'option Installation, mise à jour ou suppression des machines virtuelles de protection avec le composant Détection des intrusions. Passez à l'étape suivante de l'Assistant. ETAPE 2. CONNEXION AU SERVEUR VMWARE VCENTER Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter : Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine complet du serveur VMware vCenter auquel la connexion est établie. Nom d'utilisateur. Nom du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Mot de passe. Mot de passe du compte utilisateur sous lequel la connexion au serveur VMware vCenter est établie. Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à supprimer les machines virtuelles. Passez à l'étape suivante de l'Assistant. L'Assistant vérifiera la possibilité de se connecter au serveur VMware vCenter avec le nom et le mot de passe du compte indiqué. Si ce compte ne possède pas les autorisations suffisantes (cf. section "Comptes utilisateur du serveur VMware vCenter" à la page 24), l'Assistant le signale et ne passe pas à l'étape suivante. Lors de la connexion, l'Assistant vérifie le certificat SSL obtenu du serveur VMware vCenter. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce serveur VMware. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vCenter>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. 101 MANUEL D’IMPLANTA TION Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de suppression. S'il n'est pas possible d'établir la connexion au serveur VMware vCenter, vérifiez les paramètres de connexion saisis. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter est accessible via le réseau, puis relancez la procédure de suppression. ETAPE 3. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD MANAGER A cette étape, indiquez les paramètres de connexion à VMware vShield Manager : Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action. Nom d'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager. Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager. Passez à l'étape suivante de l'Assistant. L'Assistant vérifie le certificat SSL reçu de VMware vShield Manager. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce VMware vShield Manager. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vShield Manager>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Cliquez sur Poursuivre dans la fenêtre Analyse du certificat pour continuer la procédure de suppression. ETAPE 4. CONSULTATION DES INFORMATIONS RELATIVES A L'IMAGE DE LA MACHINE VIRTUELLE DE PROTECTION A cette étape, la fenêtre de l'Assistant affiche le chemin d'accès au fichier OVF de la machine virtuelle de protection déployée sur les clusters VMware administrés par le serveur VMware vCenter sélectionné. Passez à l'étape suivante de l'Assistant. ETAPE 5. LECTURE DES CONTRATS DE LICENCE Cette étape vous permet de prendre connaissance du texte des Contrats de licence que vous allez conclure avec Kaspersky Lab et la société SUSE LLC. La société SUSE LLC est propriétaire du système d'exploitation SUSE Linux Enterprise Server 11 SP3 installé sur la machine virtuelle de protection. Pour poursuivre la suppression, choisissez l'option J'accepte les conditions. Passez à l'étape suivante de l'Assistant. ETAPE 6. SELECTION DES CLUSTERS VMWARE A cette étape, indiquez les clusters VMware sur les hyperviseurs desquels il faut supprimer les machines virtuelles de protection dotées du module Détection des intrusions. 102 SUPPR ESSION DE L'APPLICA TION Les colonnes du tableau affichent les informations relatives à l'ensemble des clusters VMware administré par un serveur VMware vCenter : Nom du cluster VMware – nom du cluster VMware. Chemin d'accès : chemin vers le cluster VMware dans l'infrastructure virtuelle VMware. Protection : informations sur l'activation ou non de la protection des machines virtuelles de ce cluster VMware contre les menaces réseau : Protégé : des machines virtuelles de protection sont installées sur les hyperviseurs VMware ESXi entrant dans la composition de ce cluster VMware. Non protégé : des machines virtuelles de protection ne sont pas installées sur les hyperviseurs VMware ESXi entrant dans la composition de ce cluster VMware. Pour désigner le cluster VMware sur lequel il convient de supprimer les machines virtuelles de protection, dans le tableau, décochez la case située à gauche du nom de ce cluster VMware. Passez à l'étape suivante de l'Assistant. ETAPE 7. SELECTION DES GROUPES DE PORTS DISTRIBUES A cette étape, désignez les groupes de ports distribués (Distributed Virtual Port Groups) qui nécessitent de désactiver la protection contre les menaces réseau. Kaspersky Security ne contrôlera pas le trafic des machines virtuelles qui passe par les groupes sélectionnés de ports distribués. Les colonnes du tableau affichent les informations relatives à l'ensemble des groupes de ports distribués configurés dans Distributed Virtual Switches administrés par un serveur VMware vCenter : Groupe de ports distribués : nom du groupe de ports distribués. Chemin d’accès : emplacement du groupe de ports distribués dans l'infrastructure virtuelle VMware. Protection : informations sur l'activation ou non de la vérification du trafic des machines virtuelles au sein de ce groupe de ports distribués : Activée : Kaspersky Security vérifie le trafic au sein de ce groupe de ports distribués en vue de détecter les activités caractéristiques des attaques réseau. Désactivée : l'application ne vérifie pas le trafic au sein de ce groupe de ports distribués en vue de détecter les activités caractéristiques des attaques réseau. Pour désigner le groupe de ports distribués nécessitant de désactiver la protection contre les menaces réseau, dans le tableau, décochez la case située à gauche du nom de ce groupe de ports distribués. Passez à l'étape suivante de l'Assistant. ETAPE 8. FIN DE LA SAISIE DES PARAMETRES Tous les paramètres indispensables à la suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi ont été saisis. A cette étape, les paramètres de suppression des machines virtuelles de protection par VMware vShield Manager s'affichent : informations sur l'image de la machine virtuelle de protection déployée sur les hyperviseurs VMware ESXi, sur les clusters VMware et sur les groupes de ports distribués (Distributed Virtual Port Groups) pour lesquels la protection contre les menaces réseau sera activée. S'il convient de modifier les paramètres, revenez aux étapes précédentes de l'Assistant. Cliquez sur Exécuter, pour terminer la saisie des paramètres de suppression des machines virtuelles de protection et passer à l'étape suivante de l'Assistant. L'Assistant transmet ces paramètres à VMware vShield Manager. 103 MANUEL D’IMPLANTA TION ETAPE 9. FIN DU TRAVAIL DE L'ASSISTANT Cette étape affiche les informations relatives aux résultats de la transmission à VMware vShield Manager des paramètres de suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi. Si la transmission des paramètres été effectuée avec succès, fermez l'Assistant. Si la transmission des paramètres à VMware vShield Manager se termine avec une erreur, l'Assistant affiche un lien vers le fichier contenant son journal de travail. Dans ce cas, fermez l'Assistant, corrigez les erreurs en fonction des raisons fournies et relancez à nouveau la procédure de suppression. Les informations relatives au procédé de suppression des machines virtuelles de protection sur les hyperviseurs VMware ESXi peuvent être consultées dans VMware vSphere Client (dans la fenêtre Recent Tasks). PROCEDURE DE SUPPRESSION TOTALE DU MODULE DETECTION DES INTRUSIONS Pour supprimer complètement le module Détection des intrusions, procédez comme suit : 1. Ouvrez la Console d'administration du Kaspersky Security Center. 2. Dans l'arborescence de la console, sélectionnez le Serveur d'administration. 3. Cliquez sur le lien Administrer Kaspersky Security for Virtualization Agentless dans la zone de travail du groupe Déploiement pour lancer l'Assistant. Si vous aviez configuré l'enregistrement des informations détaillées dans l'Assistant (cf. section "Collecte des informations détaillées pendant le fonctionnement de l'Assistant" à la page 110), la fenêtre Collecte des informations détaillées pendant le fonctionnement de l'Assistant s'ouvre. Passez à l'étape suivante de l'Assistant. L'activation de la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security est possible uniquement lors de l'installation et de la mise à jour du module Anti-Virus Fichiers. 4. Dans la fenêtre qui s'ouvre, choisissez l'option Détection des intrusions et passez à l'étape suivante de l'Assistant. 5. Suivez les instructions de l'Assistant. DANS CETTE SECTION Etape 1. Sélection de l'action .................................................................................................................................. 104 Etape 2. Connexion à VMware vShield Manager ..................................................................................................... 105 Etape 3. Fin de la saisie des paramètres ................................................................................................................. 105 Etape 4. Fin du travail de l'Assistant ........................................................................................................................ 105 ETAPE 1. SELECTION DE L'ACTION A cette étape, choisissez l'option Suppression totale du module Détection des intrusions. Passez à l'étape suivante de l'Assistant. 104 SUPPR ESSION DE L'APPLICA TION ETAPE 2. CONNEXION A VMWARE VSHIELD MANAGER A cette étape, indiquez les paramètres de connexion à VMware vShield Manager : Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action. Nom d'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager. Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager. Passez à l'étape suivante de l'Assistant. L'Assistant vérifie le certificat SSL reçu de VMware vShield Manager. La fenêtre Vérification du certificat s'ouvre avec un message d'erreur si le certificat reçu contient une erreur ou s'il n'est pas compatible avec le certificat précédemment installé. Vous pouvez consulter les informations sur le certificat reçu. Pour ce faire, cliquez sur le bouton Afficher le certificat reçu dans la fenêtre du message d'erreur. Vous pouvez installer le certificat reçu en tant que certificat de confiance afin que VMware vCenter ne reçoive pas de message relatif à une erreur de certificat lors de la prochaine connexion à ce VMware vShield Manager. Pour ce faire, cochez la case Installer le certificat reçu et ne plus afficher les avertissements relatifs au serveur <adresse du serveur VMware vShield Manager>. Après que vous avez cliqué sur le bouton Ignorer, le certificat est enregistré dans le répertoire du système d'exploitation de l'ordinateur hébergeant la Console d'administration du Kaspersky Security Center, dans la section HKEY_CURRENT_USER\Software\KasperskyLab\Components\34\Products\KSV\2.0.0.0\CAStorage\<adresse du serveur>\, où <adresse du serveur> est l'adresse du serveur d'origine du certificat. Pour poursuivre la procédure de suppression totale du module Détection des intrusions, cliquez que le bouton Continuer dans la fenêtre Analyse du certificat. ETAPE 3. FIN DE LA SAISIE DES PARAMETRES Tous les paramètres indispensables à la suppression totale du module Détection des intrusions de l'infrastructure virtuelle VMware ont été saisis. S'il convient de modifier les paramètres, revenez aux étapes précédentes de l'Assistant. Cliquez sur Exécuter, pour terminer saisie des paramètres et passer à l'étape suivante de l'Assistant. L'Assistant transmet ces paramètres à VMware vShield Manager. ETAPE 4. FIN DU TRAVAIL DE L'ASSISTANT Cette étape affiche les informations relatives aux résultats de la transmission à VMware vShield Manager des paramètres de suppression totale du module Détection des intrusions. Si la transmission des paramètres été effectuée avec succès, fermez l'Assistant. Si la transmission des paramètres à VMware vShield Manager se termine avec une erreur, l'Assistant affiche un lien vers le fichier contenant son journal de travail. Dans ce cas, fermez l'Assistant, corrigez les erreurs en fonction des raisons fournies et relancez à nouveau la procédure de suppression total du module Détection des intrusions. Le service Kaspersky Network Protection (module Détection des intrusions) est supprimé de la liste des services après la suppression totale du module Détection des intrusions dans l'interface Internet VMware vShield Manager. SUPPRESSION DU SERVEUR D'INTEGRATION Vous pouvez supprimer le Serveur d'intégration et la Console de gestion du Serveur d'intégration à l'aide des méthodes standard de suppression des applications du système d'exploitation. 105 MANUEL D’IMPLANTA TION Lors de la suppression du Serveur d'intégration de l'ordinateur, toutes les données conservées sont supprimées : les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter ; les paramètres de connexion des machines virtuelles de protection et de la Console de gestion du Serveur d'intégration ; le certificat SSL du Serveur d'intégration ; les journaux de fonctionnement du Serveur d'intégration et de la Console de gestion du Serveur d'intégration, si vous aviez activé la consignation des informations relatives au fonctionnement du Serveur d'intégration dans les journaux de fonctionnement (cf. section "Collecte des informations sur le fonctionnement du Serveur d'intégration" à la page 111). Si la Console de gestion a été installée séparément, vous pouvez la supprimer à l'aide des outils standard de suppression d'applications du système d'exploitation. Lors de la suppression de la Console de gestion de l'ordinateur, toutes les données conservées par celle-ci pendant son fonctionnement sont également supprimées. Si votre infrastructure virtuelle contient des machines virtuelles de protection qui reçoivent les informations relatives à l'infrastructure virtuelle depuis le Serveur d'intégration, vous devrez, après la suppression du Serveur d'intégration, réaliser une procédure de modification de la configuration pour ces machines virtuelles de protection (cf. section "Modification de la configuration des machines virtuelles de protection dotées du module Anti-Virus Fichiers" à la page 90). A l'étape "Modification des paramètres de connexion des machines virtuelles de protection à l'infrastructure virtuelle", configurez la connexion des machines virtuelles de protection au serveur VMware vCenter. 106 CONTACTER LE SUPPORT TECHNIQUE Cette section explique comment bénéficier des services du Support technique et des conditions à remplir. DANS CETTE SECTION Présentation du Support technique.......................................................................................................................... 107 Support Technique par téléphone ........................................................................................................................... 107 Support Technique via Kaspersky CompanyAccount ............................................................................................... 108 Collecte d'informations pour le Support Technique................................................................................................... 108 Journaux de Kaspersky Security ............................................................................................................................. 109 Utilisation du fichier de traçage ............................................................................................................................... 112 Utilisation des fichiers de statistiques système......................................................................................................... 112 PRESENTATION DU SUPPORT TECHNIQUE Si vous ne trouvez pas la solution à votre problème dans la documentation ou dans d'autres sources d'informations relatives à l'application (cf. section "Sources d'informations sur l'application "à la page 10), contactez le Support Technique de Kaspersky Lab. Les experts du Support Technique répondront à vos questions sur l'installation et l'utilisation de l'application. Le support technique est offert uniquement aux utilisateurs qui ont acheté une licence commerciale de l'application. Les utilisateurs qui disposent d'une licence d'évaluation n'ont pas droit au support technique. Avant de contacter le Support Technique, il est recommandé de lire les règles d'octroi de l'assistance technique (http://support.kaspersky.com/fr/support/rules). Vous pouvez contacter les experts du Support Technique de l'une des manières suivantes : contacter le Support Technique de Kaspersky Lab par téléphone ; envoyer une requête au Support Technique de Kaspersky Lab via le service Internet Kaspersky CompanyAccount. SUPPORT TECHNIQUE PAR TELEPHONE Vous pouvez téléphoner aux experts du Support Technique de Kaspersky Lab dans la plupart des régions. Vous pouvez trouver des informations sur les moyens de bénéficier de l’aide du Support technique dans votre région ainsi que les coordonnées du Support technique sur le site Internet du Support Technique de Kaspersky Lab" (http://support.kaspersky.com/fr/b2b). Avant de contacter le Support technique, il est recommandé de lire les règles d'octroi du support technique (http://support.kaspersky.com/fr/support/rules). Ces règles contiennent des informations telles que les heures d'appel au Support Technique de Kaspersky Lab ou les données dont les experts du Support Technique de Kaspersky Lab auront besoin pour vous aider. 107 MANUEL D’IMPLANTA TION SUPPORT TECHNIQUE VIA KASPERSKY COMPANYACCOUNT Kaspersky CompanyAccount (https://companyaccount.kaspersky.com) est un service en ligne réservé aux organisations qui utilisent des applications de Kaspersky Lab. Le service en ligne Kaspersky CompanyAccount est destiné à l'interaction entre les utilisateurs et les experts de Kaspersky Lab via des requêtes électroniques. Le service en ligne Kaspersky CompanyAccount permet de suivre l'état du traitement des requêtes électroniques par les experts de Kaspersky Lab et de conserver un historique des requêtes électroniques. Vous pouvez inscrire tous les collaborateurs de votre organisation au sein d'un seul compte Kaspersky CompanyAccount. Un compte permet de gérer centralement les requêtes électroniques envoyées par les collaborateurs de l'organisation à Kaspersky Lab et de gérer les autorisations de ces collaborateurs dans le Kaspersky CompanyAccount. Le service en ligne Kaspersky CompanyAccount est disponible dans les langues suivantes : anglais ; espagnol ; italien ; allemand ; polonais ; portugais ; russe ; français ; japonais. Pour en savoir plus sur Kaspersky CompanyAccount, consultez le site du Support Technique (http://support.kaspersky.com/fr/faq/companyaccount_help). COLLECTE D'INFORMATIONS POUR LE SUPPORT TECHNIQUE Une fois que les experts du Support Technique sont au courant du problème survenu, ils peuvent vous demander de générer un rapport contenant les informations suivantes : paramètres de configuration de l'image de la machine virtuelle ; version de l'hyperviseur VMware ESXi ; version du serveur VMware vCenter ; version du module VMware vShield Endpoint ; version de la distribution VMware Tools installée sur la machine virtuelle protégée ; liste des technologies VMware utilisées (View, DRS, DPM, HA, FT) ; version du Kaspersky Security Center ; pour l'ordinateur sur lequel l'application Kaspersky Security Center est installée : la version du système d'exploitation et la version de Microsoft .NET Framework. 108 CONTACTER LE SUPPORT TEC HNIQUE Le rapport obtenu doit ensuite être envoyé au Support technique. Il peut être nécessaire de désactiver la fonction d'annulation des modifications en vue de l'analyse des erreurs survenues au cours de l'installation ou de la mise à jour de la machine virtuelle de protection. Pour désactiver la fonction d'annulation des modifications, vous devez modifier le fichier KsvInstaller.exe.config. Ce fichier est situé sur l'ordinateur hébergeant la Console d'administration de Kaspersky Security Center qui est à l'origine de l'installation des machines virtuelles de protection (cf. informations détaillées sur la page de l'application dans la Base de connaissances http://support.kaspersky.com/fr/11696). Pour analyser les erreurs de fonctionnement de Kaspersky Security, les spécialistes du Support Technique peuvent vous demander de recourir aux utilitaires suivants inclus dans la distribution de l'application : inventory_view_format_client, inventory_view_tree_client : utilitaires permettant de collecter des informations à propos de l'infrastructure virtuelle VMware ; licenser_client : utilitaire destiné à l'administration des clés et à la consultation des informations relatives à la licence ; qb_client : utilitaire destiné à l'utilisation des copies de sauvegarde des fichiers dans la sauvegarde ; tracer_configurator_client : utilitaire permettant de configurer les paramètres de saisie des journaux de Kaspersky Security ; updater_client : utilitaire permettant d'exécuter la mise à jour des bases antivirus ou la remise à l'état antérieur à la mise à jour ; vcenter_creds : utilitaire destiné à la consultation ou à la modification des paramètres de connexion de la machine virtuelle de protection au serveur VMware vCenter ou au Serveur d'intégration ; vcenter_creds_test_client : utilitaire permettant d'établir une connexion test entre la machine virtuelle de protection et le serveur VMware vCenter ou le Serveur d'intégration en vue de la vérification des paramètres de connexion ; vshield_manager_client : utilitaire permettant d'exécuter l'enregistrement, l'annulation de l'enregistrement et la vérification de l'enregistrement des machines virtuelles de protection dotées du module Anti-Virus Fichiers dans VMware vShield Manager ; klmover : utilitaire permettant de modifier l'adresse du Serveur d'administration de Kaspersky Security Center et le mode d'échange des données dans les paramètres de configuration des machines virtuelles de protection. Des informations détaillées sur l'exploitation des utilitaires sont disponibles sur la page dédiée à l’application dans la base de connaissances (http://support.kaspersky.com/fr/11079). JOURNAUX DE KASPERSKY SECURITY Par défaut, les journaux suivants reprennent les informations relatives au déroulement de l'installation, de la mise à jour, de la suppression et de la modification de la configuration des machines virtuelles de protection, ainsi que les informations relatives au fonctionnement des modules de l'application Kaspersky Security : Journal de fonctionnement de l'Assistant. Le journal contient les informations relatives aux actions de l'Assistant et aux erreurs survenues pendant son fonctionnement. Le journal de fonctionnement de l'Assistant est enregistré dans le fichier ksvinst_aaaa-mm-jj-hh-mm-ss.log, où aaaa-mm-jj-hh-mm-ss représente la date et l'heure d'enregistrement du fichier. Le fichier du journal de fonctionnement de l'Assistant se trouve sur l'ordinateur doté de la Console d'administration de Kaspersky Security Center à partir de laquelle vous réalisez les tâches d'installation, de mise à jour, de suppression et de modification de la configuration des machines virtuelles de protection. Le dossier d'enregistrement du fichier du journal de fonctionnement de l'Assistant varie en fonction du système d'exploitation utilisé : pour les systèmes d'exploitation 64 bits : %ProgramFiles(x86)%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV2.plg\Installer\DeploymentTrace ; pour les systèmes d'exploitation 32 bits : %ProgramFiles%\Kaspersky Lab\Kaspersky Security Center\Plugins\KSV2.plg\Installer\DeploymentTrace. 109 MANUEL D’IMPLANTA TION Journaux de fonctionnement de Kaspersky Security. Ces journaux reprennent les informations relatives au fonctionnement des modules de Kaspersky Security, notamment les données concernant les menaces détectées et les erreurs survenues au cours de l'exécution de ces modules. Par défaut, les journaux de fonctionnement de Kaspersky Security sont enregistrés sur les machines virtuelles de protection dans les fichiers suivants : Machine virtuelle de protection dotée du module Anti-Virus Fichiers : /var/log/ksv ; /var/log/klnagent ; /var/log/kaspersky/ksv/connector.log ; /var/log/messages ; /var/log/kaspersky/ksv/wdserver.log ; machine virtuelle de protection dotée du module Détection des intrusions : /var/log/ksvns ; /var/log/klnagent ; /var/log/kaspersky/ksvns/connector.log. Les informations consignées dans le journal de fonctionnement de l'Assistant et dans les journaux de fonctionnement de Kaspersky Security ne sont pas envoyées automatiquement à Kaspersky Lab. Vous pouvez utiliser les journaux lorsque vous demandez l'aide du Service de Support Technique. Les informations consignées dans les journaux peuvent être requises pour analyser et comprendre les erreurs survenues pendant l'exécution des modules de l'application, ainsi qu'au cours de la mise à jour, de la suppression ou de la modification de la configuration des machines virtuelles de protection. Les journaux ne sont pas chiffrés. Il est dès lors conseillé de garantir la protection de ces données contre les accès non autorisé. DANS CETTE SECTION Collecte des informations détaillées pendant le fonctionnement de l'Assistant .......................................................... 110 Collecte des informations sur le fonctionnement du Serveur d'intégration ................................................................. 111 COLLECTE DES INFORMATIONS DETAILLEES PENDANT LE FONCTIONNEMENT DE L'ASSISTANT Avant de lancer l'installation, la mise à jour, la suppression ou la modification de la configuration des machines virtuelles de protection, vous pouvez configurer la consignation des informations détaillées dans le journal de fonctionnement de l'application. Kaspersky Security consigne dans les journaux toutes les informations indispensables au diagnostic du fonctionnement de l'application, à savoir tous les paramètres saisis par l'utilisateur (à l'exception des mots de passe=, les informations relatives aux actions des machines virtuelles de protection, les informations relatives aux erreurs, ainsi que les informations relatives aux échanges réseau avec VMware vShield Manager. Les explications sur la configuration de la consignation des détails dans le journal de fonctionnement de l'Assistant peuvent être obtenues auprès des experts du Support Technique (cf. section "Présentation du support technique" à la page 107). 110 CONTACTER LE SUPPORT TEC HNIQUE Si vous avez configuré la consignation des informations détaillées dans le journal de fonctionnement de l'Assistant, un message qui rappelle que les informations détaillées seront consignées dans le journal de fonctionnement s'affiche après le lancement de l'Assistant. Cette fenêtre permet de configurer la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security sur la machine virtuelle de protection dotée du module Anti-Virus Fichiers. Les experts du Support Technique peuvent solliciter la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security afin de pouvoir analyser les erreurs d'installation du module Anti-Virus Fichiers. Il est conseillé d'activer la consignation des informations détaillées dans les journaux de fonctionnement de Kaspersky Security uniquement à la demande des experts du Support Technique. Si vous avez configuré la consignation des informations détaillées, les journaux de fonctionnement de Kaspersky Security sont enregistrés dans les fichiers suivants sur les machines virtuelles de protection : /var/log/kaspersky/ksv/ksvmain.log ; /var/log/kaspersky/ksv/connector.log ; /var/log/kaspersky/klnagent/klnagent.log. COLLECTE DES INFORMATIONS SUR LE FONCTIONNEMENT DU SERVEUR D'INTEGRATION En cas de problème lors du fonctionnement du Serveur d'intégration, les experts du Support Technique pourrait vous demander d'envoyer le journal de fonctionnement du Serveur d'intégration et/ou de la Console de gestion du Serveur d'intégration. Par défaut, la consignation d'informations dans les journaux de fonctionnement du Serveur d'intégration et de sa console de gestion est désactivée. Pour activer la consignation des informations sur le fonctionnement des modules du Serveur d'intégration dans les journaux, procédez comme suit : 1. Ouvrez les fichiers KsvServerConsole.exe.config et KsvServerService.exe.config, situés dans le dossier d'installation du Serveur d'intégration, dans un éditeur de texte en vue de les modifier. Si la Console de gestion a été installée séparément du Serveur d'intégration, le fichier KsvServerConsole.exe.config se trouvera dans le dossier d'installation de la Console de gestion du Serveur d'intégration. 2. Modifiez les fichiers sur la base des instructions des experts du Support Technique ou selon les recommandations reprises dans les fichiers. 3. Enregistrez et fermez les fichiers KsvServerConsole.exe.config et KsvServerService.exe.config. 4. Relancez la Console de gestion du Serveur d'intégration et le service Serveur d'intégration de Kaspersky Security for Virtualization. Kaspersky Security consignera désormais les informations relatives au fonctionnement des modules du Serveur d'intégration dans les journaux de fonctionnement du Serveur d'intégration. Ces journaux sont enregistrés dans le dossier %ProgramData%\Kaspersky Lab\VIIS\traces\ de l'ordinateur où sont installés les modules du Serveur d'intégration. 111 MANUEL D’IMPLANTA TION UTILISATION DU FICHIER DE TRAÇAGE Une fois que les experts du Support Technique sont au courant du problème survenu, ils peuvent vous demander d'envoyer le fichier de traçage de la machine virtuelle de protection. Pour savoir comment obtenir le fichier de traçage de la machine virtuelle de protection, consultez la page dédiée à l'application dans la Base des connaissances http://support.kaspersky.com/fr/11049. UTILISATION DES FICHIERS DE STATISTIQUES SYSTEME Une fois que les experts du Support Technique sont au courant du problème survenu, ils peuvent vous demander d'envoyer le fichier de statistiques système de la machine virtuelle de protection. Pour savoir comment obtenir le fichier de statistiques système de la machine virtuelle de protection, consultez la page dédiée à l'application dans la Base des connaissances http://support.kaspersky.com/fr/11051. 112 GLOSSAIRE A ACTIVATION DE L'APPLICATION Procédure d'activation de la licence permettant l'utilisation de l'ensemble des fonctions de la version de l'application tout au long de la durée de validité de la licence. AGE NT D'AD MI NI STRA TI ON Module de l'application Kaspersky Security Center qui crée une interaction entre le Serveur d'administration et les modules de l'application Kaspersky Security installés sur les machines virtuelles de protection. Le module Agent d'administration est unique pour tous les programmes Windows faisant partie des produits de Kaspersky Lab. Pour les applications Novell®-, Unix™- et Mac® de Kaspersky Lab, il existe d'autres versions de l'Agent d'administration. C CERTIFICAT DE LIC E NCE Document qui vous est transmis avec le fichier clé ou le code d'activation de Kaspersky Lab. Le document contient les informations sur la licence fournie. CLUSTER KSC Regroupement dans l'application Kaspersky Security Center de machines virtuelles de protection installées sur des hyperviseurs VMware ESXi administrés par un serveur VMware vCenter et des machines virtuelles qu'elles protègent. CLE Séquence unique de chiffres et de lettres. La clé permet l'utilisation de l'application conformément aux conditions du Contrat de licence (au type de licence, à la durée de validité de la licence, aux restrictions imposées par la licence). CLE ACTIVE Clé utilisée lors du fonctionnement de l'application. CLE AV EC LI MITA TI ON E N FONCTI ON D U NOMBRE DE C ŒURS Clé de l'application de protection des machines virtuelles, quel que soit le type de système d'exploitation installé. En fonction des restrictions imposées par la licence, l'application intervient dans la protection de toutes les machines virtuelles avec des systèmes d'exploitation invités Windows installés sur les hyperviseurs VMware ESXi dans lesquels un nombre défini de cœurs de processeurs physiques est utilisé. CLE C OMP LE ME NT AIRE Clé confirmant le droit d'utilisation de l'application mais qui ne s'utilise pas lors du fonctionnement. CLE P OUR P OSTE DE TRA V AIL Clé de l'application en vue de protéger les machines virtuelles dotées d'un système d'exploitation pour postes de travail. CLE P OUR S ERVE UR Clé l'application en vue de protéger les machines virtuelles dotées d'un système d'exploitation pour serveurs. CODE D'ACTIVATION Code vous offrant un accès à Kaspersky Lab suite à l'activation d'une licence d'évaluation ou à l'acquisition de la licence commerciale pour l'utilisation de Kaspersky Security. Ce code est nécessaire pour l'activation de l'application. Le code d'activation est une suite de 20 caractères alphanumériques (alphabet latin) au format XXXXX-XXXXX-XXXXXXXXXX. 113 MANUEL D’IMPLANTA TION CONTRA T D E LICE NCE UT ILISAT E UR FI NA L Accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions selon lesquelles vous pouvez utiliser le logiciel que vous avez acheté. COPI E D E SA UVE GAR DE D U FIC HIE R Copie d'un fichier de la machine virtuelle, créée lors de la première réparation ou suppression de ce fichier. Les copies de sauvegarde sont conservées dans la sauvegarde sous un format spécial et ne présentent aucun danger. F FIC HIER CLE Fichier de type xxxxxxxx.key vous offrant un accès à Kaspersky Lab suite à l'activation d'une licence d'évaluation ou à l'acquisition de la licence commerciale pour l'utilisation de Kaspersky Security. Le fichier clé est nécessaire pour l'activation de l'application. G GROUPE D'A DMI NIS TRAT I ON Ensemble d'ordinateurs reliés au Kaspersky Security Center conformément aux fonctions exécutables et aux applications Kaspersky Lab installées. Les ordinateurs sont regroupés pour plus de facilité, dans la mesure où ils sont gérés comme une seule entité. Le groupe d'administration peut inclure d'autres groupes. Pour chacune des applications installées dans le groupe d'administration, des stratégies propres à chaque groupe peuvent être définies. Chaque groupe peut également se voir attribuer des tâches. I INFRA STR UC T URE PROTEGEE DU CLUSTER KSC Objets d'administration VMware administré par le serveur VMware vCenter correspondant au cluster KSC. K KASPER S KY C OMPA NYACC OUNT Service Internet conçu pour l'envoi de demandes électroniques à Kaspersky Lab et le suivi de leur traitement par les spécialistes. KASPER S KY SEC UR ITY NET WOR K (KSN) Infrastructure de services en ligne et de services fournissant un accès à la base opérationnelle de connaissances de Kaspersky Lab sur la réputation des fichiers, des ressources Internet et du logiciel. L'utilisation des données de Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky Lab face aux menaces inconnues, augmente l'efficacité de fonctionnement de certains modules de la protection et réduit le nombre de faux positifs. L LICE NCE Droit d'utilisation de l'application, limité dans le temps et octroyé dans le cadre du contrat de licence. M MACHI NE VI RT UE LLE D E PR OTEC TI ON Machine virtuelle sur l'hyperviseur VMware ESXi hébergeant le module de l'application Kaspersky Security. 114 GLOSSA IRE O OBJET OLE Objet qui est lié à un autre fichier ou inclus dans un autre fichier utilisant la technologie Object Linking and Embedding (OLE). Par exemple, l'objet OLE peut être un tableau Microsoft Office Excel® inclus dans un document Microsoft Office Word. P PR OFI L D E P R OTEC TI ON Le profil de protection détermine dans la stratégie les paramètres de protection des machines virtuelles. Une stratégie peut contenir plusieurs profils de protection. Un profil de protection est attribué aux objets d'administration de VMware appartenant à l'infrastructure protégée du cluster KSC. Un objet d'administration VMware ne peut se voir attribuer qu'un seul profil de protection. La machine virtuelle de protection protège la machine virtuelle selon les paramètres définis dans le profil de protection qui lui a été attribué. PR OFI L D E P R OTEC TI ON RACI NE Profil de protection racine que vous générez pendant la création d'une stratégie. Le profil de protection racine est automatiquement attribué à l'objet racine de la structure des objets d'administration de VMware, à savoir le serveur VMware vCenter. S SA UVE GA RDE Sauvegarde spécialisée des copies des fichiers qui ont été supprimés ou modifiés durant la réparation. SERVEUR D'ADMINISTRATION Module de l'application Kaspersky Security Center qui remplit la fonction de sauvegarde centralisée des informations relatives aux applications Kaspersky Lab installées sur le réseau de l'organisation et qui gère ces informations. SOURCE DES MISES A JO UR Ressource qui contient les mises à jour des bases et des modules des applications de Kaspersky Lab. La source de mises à jour pour Kaspersky Security est un stockage du Serveur d'administration du Kaspersky Security Center. STRAT E GIE Définit les paramètres de la protection des machines virtuelles contre les virus et autres programmes dangereux, les paramètres de la protection des machines virtuelles contre les intrusions et les paramètres des sauvegardes sur les machines virtuelles de protection. T TAC HE D'AJOUT DE CLE Ajoute la clé sur toutes les machines virtuelles de protection dans le cadre d'un cluster KSC, c'est à dire sur toutes les machines virtuelles installées sur les hyperviseurs VMware ESXi administrés par un serveur VMware vCenter. TAC HE D'A NALYSE C OMPLETE Définit les paramètres d'analyse des machines virtuelles de tous les clusters. TAC HE D'A NALYSE PE RS ONNA LIS E E Définit les paramètres d'analyse des machines virtuelles qui appartiennent au cluster KSC indiqué. 115 MANUEL TAC HE D’IMPLANTA TION DE DIFFUSI ON DE S MIS ES A JOUR Au cours de cette tâche, le Kaspersky Security Center peut diffuser et installer automatiquement les mises à jour des bases antivirus sur les machines virtuelles de protection. TAC HE DE RE MIS E A L'ET AT A NTER IE UR A LA DER NI ERE MISE A JOUR Au cours de cette tâche, le Kaspersky Security Center revient à l'état antérieur à la dernière mise à jour des bases antivirus sur les machines virtuelles de protection. 116 KASPERSKY LAB ZAO Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates. En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité informatique pour les utilisateurs finaux (classement "IDC Worldwide Endpoint Security Revenue by Vendor"). Selon les résultats d'une étude réalisée par KomKon TGI-Russia 2009, Kaspersky Lab est l'éditeur de systèmes de protection préféré des utilisateurs particuliers en Russie. Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de sociétés dont le siège principal est à Moscou. La société compte cinq filiales régionales qui gèrent les activités de la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés. PRODUITS. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les réseaux informatiques d'entreprise. La gamme de logiciels pour particuliers reprend des applications antivirus pour ordinateurs de bureau et ordinateurs portables, ainsi que des applications pour la protection des tablettes, des smartphones et d'autres appareils nomades. La société propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combinée à des outils d'administration centralisés permet de mettre en place et d'exploiter une protection efficace et automatisée de l'organisation contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de multiples plateformes matérielles. Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils détectent des centaines de nouvelles menaces informatiques, développent des outils d'identification et de neutralisation contre ces menaces, et les ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises à jour toutes les heures, tandis que les bases antispam sont mises à jour toutes les 5 minutes. TECHNOLOGIES. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer un logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux logiciels de plusieurs autres éditeurs : citons notamment SafeNet (E-U), Alt-N Technologies (E-U), Blue Coat Systems (E-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (E-U), Openwave Messaging (Irlande), D-Link (Taïwan), M86 Security (E-U), GFI Software (Malte), IBM (E-U), Juniper Networks (E-U), LANDesk (E-U), Microsoft (E-U), Netasq+Arkoon (France), NETGEAR (E-U), Parallels (E-U), SonicWALL (E-U), WatchGuard Technologies (E-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont brevetées. REALISATIONS. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de la société protègent plus de 300 millions d'utilisateurs. La société compte également plus de 200 000 entreprises parmi ses clients. Site Web de Kaspersky Lab : http://www.kaspersky.com/fr Encyclopédie des virus : http://www.viruslist.com/fr Laboratoire d'étude des virus : http://newvirus.kaspersky.com/fr (pour l'analyse des fichiers et sites Internet suspects) Forum Internet de Kaspersky Lab : http://forum.kaspersky.fr 117 INFORMATION SUR LE CODE TIERS Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de l'application. 118 AVIS DE MARQUES COMMERCIALES Les marques et marques de service déposées appartiennent à leurs propriétaires respectifs. Linux est une marque de Linus Torvalds déposée aux Etats-Unis et dans d'autres pays. Mac : marque déposée Apple Inc. Microsoft, Windows, Excel et Windows Server sont des marques de Microsoft Corporation déposées aux Etats-Unis et dans d'autres pays. Novell est une marque de Novell Inc. déposée aux Etats-Unis et dans d'autres pays. SUSE est une marque commerciale de SUSE LLC déposée aux Etats-Unis et dans d'autres pays. UNIX est une marque utilisant une licence X/Open Company Limited déposée aux Etats-Unis et dans d'autres pays. VMware, VMware vSphere, vShield, vCenter, VMware vCloud, ESX sont des marques commerciales ou déposées de VMware, Inc, enregistrées aux Etats-Unis ou dans d'autres juridictions de VMware, Inc. 119 INDEX A Architecture de l'application................................................................................................................................... 18 I Image de la machine virtuelle ................................................................................................................................ 19 Installation du module Anti-Virus Fichiers .............................................................................................................. 32 Installation du module Détection des intrusions...................................................................................................... 41 M Machine virtuelle de protection .............................................................................................................................. 18 Mise à jour de l'application .................................................................................................................................... 65 Modification de la configuration des machines virtuelles de protection .................................................................... 90 Modules de Kaspersky Security ............................................................................................................................ 12 P Procédure de suppression du module Détection des intrusions .............................................................................. 99 S Stratégie création........................................................................................................................................................... 53 Suppression de l'application .................................................................................................................................. 96 Suppression du module Anti-Virus Fichiers ............................................................................................................ 96 120