How it Works
KASPERSKY
Loading...
I
K
L
M
P
S
T
Loading...
Loading...
Security for Virtualization 3.0
Manuel de l'administrateur [fr]
178 pgs2.49 Mb0
Table of contents
Loading...

KASPERSKY Security for Virtualization 3.0 Manuel d’implantation [fr]

Kaspersky Security for Virtualization 3.0 Agentless
Manuel d’implantation
VERSION DE L’APPLICATION : 3.0 SERVICE PACK 1
2
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous espérons que ce document vous sera utile et qu'il répondra à la majorité des
questions que vous pourrez vous poser. Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de tout document ne sont admises que par
autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information. Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel est disponible sur le
site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de
responsabilité en cas de dommages liés à l'utilisation de ces textes.
Date d'édition : 21/05/2015
© 2015 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.com/fr
http://support.kaspersky.com/fr
3
TABLE DES MATIERES
PRESENTATION DU MANUEL............................................................................................................................... 7
Dans ce document ............................................................................................................................................ 7
Conventions ...................................................................................................................................................... 9
SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 10
Sources pour des consultations indépendantes ................................................................................................ 10
Discussion sur les logiciels de Kaspersky Lab sur le forum ............................................................................... 11
KASPERSKY SECURITY FOR VIRTUALIZATION 3.0 AGENTLESS ..................................................................... 12
Nouveautés..................................................................................................................................................... 13
Distribution ...................................................................................................................................................... 14
CONFIGURATIONS LOGICIELLE ET MATERIELLE ............................................................................................. 15
ARCHITECTURE DE L'APPLICATION .................................................................................................................. 18
Présentation de l'architecture de l'application ................................................................................................... 18
Composition des images des machines virtuelles de protection Kaspersky Security .......................................... 19
Intégration des modules de Kaspersky Security avec l'infrastructure virtuelle VMware ....................................... 20
Concept de l'administration de l'application via le Kaspersky Security Center .................................................... 21
A propos du Serveur d'intégration .................................................................................................................... 22
PREPARATIFS POUR L'INSTALLATION DE L'APPLICATION .............................................................................. 22
Prérequis pour les modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware ...................... 23
Comptes utilisateur du serveur VMware vCenter .............................................................................................. 24
INSTALLATION DE L'APPLICATION .................................................................................................................... 26
Ordre des étapes d'installation de l'application ................................................................................................. 26
Installation du plug-in d'administration de Kaspersky Security ........................................................................... 27
Procédure d'installation du plug-in d'administration de Kaspersky Security................................................... 27
Consultation de la liste des plug-ins d'administration installés ...................................................................... 27
Installation du Serveur d'intégration ................................................................................................................. 28
Procédure d'installation du Serveur d'intégration et de la Console de gestion ............................................... 28
Installation de la Console de gestion ........................................................................................................... 31
Configuration initiale du Serveur d'intégration ............................................................................................. 32
Installation du module Anti-Virus Fichiers ......................................................................................................... 32
Etape 1. Sélection de l'action...................................................................................................................... 33
Etape 2. Connexion au serveur VMware vCenter ........................................................................................ 34
Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ........................... 34
Etape 4. Sélection du fichier image de la machine virtuelle de protection ..................................................... 35
Etape 5. Lecture des Contrats de licence .................................................................................................... 35
Etape 6. Sélection des hyperviseurs VMware ESXi. .................................................................................... 35
Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement .................. 36
Etape 8. Sélection du stockage de données ................................................................................................ 36
Etape 9. Configuration de la correspondance des réseaux virtuels .............................................................. 37
Etape 10. Saisie des paramètres de réseau ................................................................................................ 37
Etape 11. Saisie manuelle des paramètres de réseau ................................ ................................................. 37
Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de
protection .................................................................................................................................................. 38
Etape 13. Saisie des paramètres de connexion à VMware vShield Manager ................................................ 38
M A N U E L D I M P L A N T A T I O N
4
Etape 14. Saisie des paramètres de connexion des machines virtuelles de protection à l'infrastructure
virtuelle ...................................................................................................................................................... 39
Etape 15. Lancement du déploiement des machines virtuelles de protection ................................................ 40
Etape 16. Déploiement des machines virtuelles de protection ...................................................................... 40
Etape 17. Fin de l'installation du module Anti-Virus Fichiers ........................................................................ 40
Installation du module Détection des intrusions ................................................................................................ 41
Etape 1. Sélection de l'action...................................................................................................................... 42
Etape 2. Connexion au serveur VMware vCenter ........................................................................................ 42
Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ........................... 43
Etape 4. Saisie des paramètres de connexion à VMware vShield Manager .................................................. 43
Etape 5. Sélection de l'image de la machine virtuelle de protection .............................................................. 43
Etape 6. Lecture des Contrats de licence .................................................................................................... 44
Etape 7. Sélection des clusters VMware ..................................................................................................... 44
Etape 8. Sélection des groupes de ports distribués ..................................................................................... 45
Etape 9. Fin de la saisie des paramètres .................................................................................................... 45
Etape 10. Fin du travail de l'Assistant ......................................................................................................... 46
Modifications dans le Kaspersky Security Center après l'installation de l'application .......................................... 46
ACTIVATION DE L'APPLICATION ........................................................................................................................ 47
Création d'une tâche d'ajout de clé .................................................................................................................. 48
Etape 1. Définition du nom de la tâche........................................................................................................ 49
Etape 2. Sélection du type de tâche............................................................................................................ 49
Etape 3. Choix du mode d'activation ........................................................................................................... 49
Etape 4. Ajout d'une clé ............................................................................................................................. 49
Etape 5. Définition des paramètres de programmation de la tâche ............................................................... 50
Etape 6. Fin de la création de la tâche ........................................................................................................ 51
Lancement de la tâche d'ajout de clé ............................................................................................................... 51
PREPARATIFS DE L'APPLICATION EN VUE DE SON UTILISATION ................................................................... 53
Création d'une stratégie ................................................................................................................................... 53
Etape 1. Définition du nom de la stratégie de groupe pour l’application ........................................................ 54
Etape 2. Sélection de l’application pour la création de la stratégie de groupe ............................................... 54
Etape 3. Configuration des paramètres du profil de protection racine ........................................................... 54
Etape 4. Accord de participation à Kaspersky Security Network ................................................................... 59
Etape 5. Création de la stratégie de groupe pour l’application ...................................................................... 59
Mise à jour des bases antivirus ........................................................................................................................ 59
Création de la tâche de diffusion des mises à jour ....................................................................................... 60
Consultation des résultats d'exécution de la tâche de diffusion des mises à jour .......................................... 62
Lancement manuel de la tâche de diffusion des mises à jour ....................................................................... 62
LANCEMENT ET ARRET DE L'APPLICATION...................................................................................................... 64
MISE A JOUR DE LA VERSION PRECEDENTE DE L'APPLICATION ................................................................... 65
Séquence de mise à jour de la version précédente de l'application ................................................................... 65
Consultation de la liste des images de machines virtuelles de protection définies .............................................. 66
Procédure de mise à jour du module Anti-Virus Fichiers ................................................................................... 68
Etape 1. Sélection de l'action...................................................................................................................... 70
Etape 2. Connexion au serveur VMware vCenter ........................................................................................ 70
Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ........................... 70
Etape 4. Sélection du fichier image de la machine virtuelle de protection ..................................................... 71
Etape 5. Lecture des Contrats de licence .................................................................................................... 71
T A B L E D E S M A T I E R E S
5
Etape 6. Sélection des machines virtuelles de protection ............................................................................. 71
Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement .................. 72
Etape 8. Sélection du stockage de données ................................................................................................ 72
Etape 9. Configuration de la correspondance des réseaux virtuels .............................................................. 73
Etape 10. Saisie des paramètres de réseau ................................................................................................ 73
Etape 11. Saisie manuelle des paramètres de réseau ................................ ................................................. 73
Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de
protection .................................................................................................................................................. 74
Etape 13. Saisie des paramètres de connexion à VMware vShield Manager ................................................ 74
Etape 14. Saisie des paramètres de connexion des machines virtuelles de protection à l'infrastructure
virtuelle ...................................................................................................................................................... 75
Etape 15. Préparation de l'utilisation des machines virtuelles de protection mises à jour............................... 76
Etape 16. Lancement de la mise à jour des machines virtuelles de protection .............................................. 76
Etape 17. Mise à jour des machines virtuelles de protection ................................ ........................................ 77
Etape 18. Fin de la mise à jour des machines virtuelles de protection .......................................................... 77
Procédure de mise à jour du module Détection des intrusions .......................................................................... 78
Etape 1. Sélection de l'action...................................................................................................................... 79
Etape 2. Connexion au serveur VMware vCenter ........................................................................................ 79
Etape 3. Saisie de l'adresse IP du Serveur d'administration du Kaspersky Security Center ........................... 80
Etape 4. Saisie des paramètres de connexion à VMware vShield Manager .................................................. 80
Etape 5. Sélection de l'image de la machine virtuelle de protection .............................................................. 81
Etape 6. Lecture des Contrats de licence .................................................................................................... 81
Etape 7. Sélection des clusters VMware ..................................................................................................... 82
Etape 8. Sélection des groupes de ports distribués ..................................................................................... 82
Etape 9. Fin de la saisie des paramètres .................................................................................................... 82
Etape 10. Fin du travail de l'Assistant ......................................................................................................... 83
Conversion des stratégies et des tâches lors de la mise à jour de l'application .................................................. 83
MODIFICATION DES PARAMETRES DU SERVEUR D'INTEGRATION ................................................................ 86
Présentation des modifications des paramètres du Serveur d'intégration ........................................................... 86
Connexion au Serveur d'intégration. ................................................................................................................ 86
Modification des paramètres de connexion du Serveur d'intégration au serveur VMware vCenter ...................... 88
Modification des mots de passe des comptes utilisateur du Serveur d'intégration .............................................. 89
MODIFICATION DE LA CONFIGURATION DES MACHINES VIRTUELLES DOTEES DU MODULE ANTI-
VIRUS FICHIERS ................................................................................................................................................. 90
Etape 1. Sélection de l'action ........................................................................................................................... 91
Etape 2. Connexion au serveur VMware vCenter ............................................................................................. 91
Etape 3. Sélection des machines virtuelles de protection .................................................................................. 91
Etape 4. Saisie du mot de passe klconfig ......................................................................................................... 92
Etape 5. Modification des paramètres de connexion des machines virtuelles de protection à l'infrastructure
virtuelle ........................................................................................................................................................... 92
Etape 6. Modification du mot de passe klconfig ................................................................................................ 94
Etape 7. Lancement de la modification de la configuration des machines virtuelles de protection ....................... 94
Etape 8. Modification de la configuration des machines virtuelles de protection ................................................. 94
Etape 9. Fin de la modification de la configuration des machines virtuelles de protection ................................... 94
SUPPRESSION DE L'APPLICATION .................................................................................................................... 95
Ordre des étapes de suppression de l'application ............................................................................................. 95
Suppression du module Anti-Virus Fichiers ...................................................................................................... 96
Présentation de la suppression du module Anti-Virus Fichiers ..................................................................... 96
Procédure de suppression du module Antivirus Fichiers .............................................................................. 96
M A N U E L D I M P L A N T A T I O N
6
Procédure de suppression du module Détection des intrusions ......................................................................... 99
Présentation de la suppression du module Détection des intrusions ............................................................ 99
Procédure de suppression des machines virtuelles de protection dotées du module Détection des
intrusions ................................................................................................................................................. 100
Procédure de suppression totale du module Détection des intrusions ........................................................ 104
Suppression du Serveur d'intégration ............................................................................................................. 105
CONTACTER LE SUPPORT TECHNIQUE ......................................................................................................... 107
Présentation du Support technique ................................................................................................................ 107
Support Technique par téléphone .................................................................................................................. 107
Support Technique via Kaspersky CompanyAccount ...................................................................................... 108
Collecte d'informations pour le Support Technique ......................................................................................... 108
Journaux de Kaspersky Security .................................................................................................................... 109
Collecte des informations détaillées pendant le fonctionnement de l'Assistant ............................................ 110
Collecte des informations sur le fonctionnement du Serveur d'intégration................................................... 111
Utilisation du fichier de traçage ................................ ...................................................................................... 112
Utilisation des fichiers de statistiques système ............................................................................................... 112
GLOSSAIRE ...................................................................................................................................................... 113
KASPERSKY LAB ZAO ...................................................................................................................................... 117
INFORMATION SUR LE CODE TIERS ............................................................................................................... 118
AVIS DE MARQUES COMMERCIALES .............................................................................................................. 119
INDEX ................................................................................................................................................................ 120
7
PRESENTATION DU MANUEL
DANS CETTE SECTION
Dans ce document ......................................................................................................................................................7
Conventions ...............................................................................................................................................................9
Le manuel de déploiement de Kaspersky Security for Virtualization 3.0 Agentless (ci-après également "Kaspersky
Security") est destiné aux techniciens chargés de l'installation et de l'administration de Kaspersky Security et de l'assistance aux organisations qui utilisent Kaspersky Security. Le guide s'adresse aux experts techniques expérimentés
dans l'utilisation de l'infrastructure virtuelle sous VMware vSphere™ et du système d'administration centralisée à distance des applications de Kaspersky Lab du Kaspersky Security Center.
Les informations fournies dans le présent manuel vous permettront de réaliser les opérations suivantes :
planification de l'installation de Kaspersky Security dans le réseau de l'organisation (en tenant compte des
principes de fonctionnement de Kaspersky Security, de la configuration requise, des particularités de l'intégration de Kaspersky Security aux autres applications) ;
préparation de l'installation, installation et activation de Kaspersky Security ;
configuration de Kaspersky Security après l'installation ;
mise à jour et suppression de Kaspersky Security.
Ce manuel indique également les sources d'informations relatives à l'application et les différents moyens d'obtenir le
Support technique.

DANS CE DOCUMENT

Ce manuel contient les sections suivantes :
Sources d'informations sur l'application (cf. page 10)
Cette section décrit les sources d'informations sur l'application et les renseignements sur les sites Internet que vous
pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Security for Virtualization 3.0 Agentless (cf. page 12)
Cette section contient des informations sur la fonction, les principales possibilités et la composition de l'application.
Configuration logicielle et matérielle (cf. page 15)
Cette section fournit les informations sur les configurations matérielle et logicielle requises pour Kaspersky Security.
Architecture de l'application (cf. page 18)
Cette section décrit les modules de l'application et leur logique de fonctionnement. Elle fournit également des informations sur l'intégration de l'application au système Kaspersky Security Center et à l'infrastructure virtuelle
VMware™.
M A N U E L D I M P L A N T A T I O N
8
Préparation de l'installation de l'application (cf. page 22)
Cette section présente les prérequis pour les modules du Kaspersky Security Center et l'infrastructure virtuelle VMware,
ainsi que les préparatifs d'installation de Kaspersky Security.
Installation de l'application (cf. page 26)
Cette section explique comment installer l'application dans l'infrastructure virtuelle VMware.
Activation de l'application (cf. page 47)
Cette section décrit la procédure d'ajouter d'une clé sur les machines virtuelles de protection.
Préparation pour l'utilisation de l'application (cf. page 53)
Cette section contient les informations sur les actions à réaliser avant de pouvoir utiliser l'application.
Lancement et arrêt de l'application (cf. page 64)
Cette section explique comment lancer et arrêter l'application.
Mise à jour des versions précédentes de l'application (cf. page 65)
Cette section explique comment réaliser la mise à jour depuis une version antérieure de l'application.
Modification des paramètres du Serveur d'intégration (cf. page 86)
Cette section contient des informations sur la modification des paramètres du serveur d'intégration.
Modifier la configuration des machines virtuelles de protection avec le module Anti-Virus Fichiers (cf. à la page 90)
Cette section décrit la procédure de modification de la configuration des machines virtuelles de protection dotées du module Anti-Virus Fichiers après l'installation.
Suppression de l'application (cf. page 95)
Cette section comprend des informations sur la suppression des modules Anti-Virus Fichiers et Détection des intrusions de Kaspersky Security.
Contacter le Support Technique (cf. page 107)
Cette section présente les différentes méthodes d'obtention de l'assistance technique et les conditions à remplir pour
pouvoir bénéficier de l'aide du Support Technique.
Glossaire (cf. page 113)
Cette section contient une liste des termes qui apparaissent dans le document et leur définition.
Kaspersky Lab ZAO (cf. page 117)
Cette section contient des informations sur Kaspersky Lab ZAO.
P R E S E N T A T I O N D U M A N U E L
9
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONVENTION
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés. Ils contiennent
des informations sur les actions pouvant avoir des conséquences indésirables.
Il est conseillé d'utiliser...
Les remarques sont encadrées. Les remarques contiennent des informations complémentaires ou d'aide.
Exemple : ...
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
La mise à jour, c'est ...
L'événement Les bases sont
dépassées se produit.
Les éléments de sens suivants sont en italique :
 nouveaux termes ;  noms des états et des événements de l'application.
Appuyez sur la touche ENTER. Appuyez sur la combinaison des
touches ALT+F4.
Les noms des touches du clavier sont en caractères mi-gras et en lettres majuscules.
Deux noms de touche unis par le caractère "+" représentent une combinaison
de touches. Ces touches doivent être enfoncées simultanément.
Cliquez sur le bouton Activer.
Les noms des éléments de l'interface de l'application sont en caractères gras : par exemple, les champs de saisie, les options du menu et les boutons.
Pour planifier une tâche, procédez
comme suit :
Les phrases d'introduction des instructions sont en italique et sont accompagnées de l'icône "flèche".
Dans la ligne de commande, saisissez le texte help
Les informations suivantes s'affichent :
Indiquez la date au format JJ:MM:AA.
Les types de texte suivants apparaissent dans un style spécial :
 texte de la ligne de commande ;  texte des messages affichés sur l'écran par l'application ; données à saisir à l'aide du clavier.
<Nom d'utilisateur>
Les variables se trouvent entre chevrons. La valeur correspondant à la variable
remplace cette variable tandis que les chevrons sont omis.
Information sur le code tiers (cf. page 118)
Cette section contient des informations sur le code tiers.
Notifications sur les marques de commerce (cf. page 119)
Cette section contient des informations sur les marques de commerce utilisées dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.

CONVENTIONS

Le présent document respecte des conventions (cf. tableau ci-dessous).
Tableau 1. Conventions
10
SOURCES D'INFORMATIONS SUR
DANS CETTE SECTION
Sources pour des consultations indépendantes ......................................................................................................... 10
Discussion sur les logiciels de Kaspersky Lab sur le forum ........................................................................................ 11
L'APPLICATION
Cette section présente les différentes sources d'informations sur l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.
SOURCES POUR DES CONSULTATIONS INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour rechercher les informations sur Kaspersky Security :
page de Kaspersky Security sur le site de Kaspersky Lab ;
page de Kaspersky Security sur le site du Support technique (banque de solutions) ;
l'aide électronique ;
la documentation.
Si vous ne trouvez pas la réponse à votre question, il est recommandé de contacter le Support Technique de Kaspersky Lab.
La consultation des sources d'informations en ligne requiert une connexion Internet.
Page de Kaspersky Security sur le site de Kaspersky Lab
La page (http://www.kaspersky.com/fr/business-security/virtualization/agentless) fournit des informations générales sur l'application, ses possibilités et ses particularités.
La page Kaspersky Security contient un lien vers la boutique en ligne. Ce lien permet d'acheter l'application ou de renouveler le droit d'utilisation de l'application.
Page de Kaspersky Security dans la base de connaissances
La Base de connaissances est une section du site du Support Technique. La page de Kaspersky Security dans la Base des connaissances (http://support.kaspersky.com/fr/ksv3nola) permet de
trouver les articles qui proposent des informations utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation de l'application.
Les articles publiés dans la base de connaissances peuvent répondre à des questions qui portent sur d'autres
applications de Kaspersky Lab également. Les articles de la base de connaissances peuvent contenir des nouvelles du
Support Technique.
S O U R C E S D ' I N F O R M A T I O N S S U R L ' A P P L I C A T I O N
11
Aide électronique
L'aide électronique de l'application reprend l'aide contextuelle. L'aide contextuelle contient des informations sur chacune des fenêtres du plug-in d'administration de Kaspersky Security : liste et description des paramètres.
Documentation
La distribution de l'application contient des documents qui vous aideront à installer et à activer l'application dans
l'infrastructure virtuelle, à configurer ses paramètres de fonctionnement et à obtenir les informations sur ses principaux
modes d'utilisation.
DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB
SUR LE FORUM
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications sur notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches.
12

KASPERSKY SECURITY FOR VIRTUALIZATION 3.0 AGENTLESS

Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 est une solution intégrée qui protège les machines
virtuelles de l'hyperviseur VMware ESXi contre les virus, les autres programmes présentant une menace pour la sécurité
de l'ordinateur (ci-après "contre les virus et autres programmes présentant une menace") et les intrusions réseau. Les
composants de l'application sont intégrés à l'infrastructure virtuelle VMware à l'aide des technologies VMware vShield™
Endpoint et VMware Network Extensibility SDK 5.1. Ainsi, avec les technologies VMware vShield Endpoint et VMware Network Extensibility SDK 5.1, il est possible de protéger les machines virtuelles sans devoir installer un logiciel antivirus
complémentaire sur les systèmes d'exploitation invités.
Kaspersky Security protège les machines virtuelles avec les systèmes d'exploitation invités Windows®, notamment les
systèmes d'exploitation pour serveurs.
Kaspersky Security protège les machines virtuelles si elles sont activées (en ligne, c'est-à-dire non éteintes ou arrêtées) et si elles sont équipées du pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) activé.
Kaspersky Security permet de configurer la protection des machines virtuelles à n'importe quel niveau de la hiérarchie
des objets d'administration de VMware : serveur VMware vCenter™, objet Datacenter, cluster VMware, hyperviseur VMware ESXi qui n'appartient pas au cluster VMware, pool de ressources, objet vApp et machine virtuelle. L'application prend en charge la protection des machines virtuelles lors de la migration dans le cadre d'un cluster DRS de VMware.
Kaspersky Security comprend les modules suivants :
Anti-Virus Fichiers : module permettant d'éviter la contamination des objets du système de fichiers de la
machine virtuelle. Le module est activé lors du lancement de Kaspersky Security. Il protège les machines
virtuelles et analyse les objets de leur système de fichiers.
Détection des intrusions : module analysant le trafic réseau des machines virtuelles et permettant de détecter et
de bloquer l'activité caractéristique des attaques réseau. Ce module confronte également l'adresse Internet sollicitée par l'utilisateur à une base d'adresses Internet malveillantes et bloque l'accès aux adresses Internet
nuisibles. Dans VMware vShield Manager, le module Détection des intrusions s'enregistre comme un service de
Kaspersky Network Protection.
Kaspersky Security offre les possibilités suivantes :
Protection. Elle analyse tous les fichiers que l'utilisateur ou une autre application ouvre, enregistre ou lance sur
la machine virtuelle afin de déterminer s'ils contiennent d'éventuels virus ou d'autres programmes dangereux.
Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie l'accès à ce fichier. Si le fichier contient des virus ou autres programmes dangereux, l'application Kaspersky Security exécute
l'action définie dans les paramètres : par exemple, il répare ou bloque le fichier.
Kaspersky Security transmet les informations sur tous les événements survenus dans le cadre de la protection
des machines virtuelles au serveur d'administration du Kaspersky Security Center.
Analyse. L'application peut rechercher la présence éventuelle de virus et autres programmes dangereux dans
les fichiers de la machine virtuelle. Pour éviter la propagation d'objets malveillants, il est nécessaire d'analyser les fichiers de la machine virtuelle à l'aide des nouvelles bases antivirus. Vous pouvez réaliser une analyse à la
demande ou la programmer. Kaspersky Security transmet les informations sur tous les événements survenus dans le cadre des tâches d'analyse au Serveur d'administration du Kaspersky Security Center.
Détection des attaques réseau. L'application surveille le trafic réseau des machines virtuelles, à l'affût d’une
activité caractéristique d’une attaque réseau. En cas de détection d'une tentative d'attaque réseau contre la machine virtuelle, Kaspersky Security peut bloquer l'adresse IP à partir de laquelle a été lancée l'attaque
réseau. Kaspersky Security transmet les informations sur les événements survenus dans le cadre de la
protection des machines virtuelles contre les attaques réseau au Serveur d'administration du Kaspersky
Security Center.
K A S P E R SK Y S E C U R I T Y F O R V I R T U A L I Z A T I ON 3 . 0 AG E N T L E S S
13
DANS CETTE SECTION

Nouveautés .............................................................................................................................................................. 13

Distribution ............................................................................................................................................................... 14
Analyse des adresses Internet. L'application confronte les adresses Internet ou les applications HTTP
sollicitées par l'utilisateur à une base d'adresses Internet malveillantes. En cas de détection d'une adresse Internet dans la base des adresses Internet malveillantes, l'application peut bloquer l'accès à cette URL.
Kaspersky Security transmet les informations sur tous les événements survenus dans le cadre de l'analyse des adresses Internet au Serveur d'administration du Kaspersky Security Center.
Conservation des copies de sauvegarde des fichiers. L'application permet de conserver les copies de
sauvegarde des fichiers qui ont été supprimés ou modifiés durant la réparation. Les copies de sauvegarde sont
conservées dans la sauvegarde sous un format spécial et ne présentent aucun danger. Si les informations du fichier réparé sont devenues complètement ou partiellement inaccessibles suite à la réparation, vous pouvez
conserver le fichier depuis sa copie de sauvegarde.
Mise à jour des bases antivirus. L'application télécharge les mises à jour des bases anti-virus. Ceci garantit
que la protection de la machine virtuelle est à jour contre les nouveaux virus et autres programmes dangereux. Vous pouvez réaliser manuellement la mise à jour des bases antivirus ou la programmer.
Le Kaspersky Security Center de Kaspersky Lab est le système d'administration à distance utilisé pour administrer
Kaspersky Security. Le Kaspersky Security Center permet de réaliser les opérations suivantes :
installer l'application dans l'infrastructure virtuelle VMware ;  configurer les paramètres de fonctionnement de l'application ; administrer le fonctionnement de l'application ;
administrer la protection des machines virtuelles ;  administrer avec les tâches d'analyse ;
administrer les clés de l'application ; mettre à jour les bases anti-virus de l'application ; utiliser les copies de sauvegarde des fichiers dans la sauvegarde ;  créer des rapports sur les événements survenus pendant le fonctionnement de l'application ; supprimer l'application de l'infrastructure virtuelle VMware.
NOUVEAUTES
Kaspersky Security for Virtualization 3.0 Agentless Service Pack 1 présente les nouvelles fonctionnalités suivantes :
Ajout de la compatibilité avec les composants de VMware vSphere 6.0. Nouveau module de l'application Kaspersky Security : Serveur d'intégration. Ce module est destiné aux
infrastructures virtuelles comportant de nombreuses machines virtuelles de protection et vise à alléger la charge
pesant sur le serveur VMware vCenter. Le serveur d'intégration se connecte au serveur VMware vCenter,
obtient des informations sur l'infrastructure virtuelle VMware et transmet ces informations aux machines
virtuelles de protection dès qu'elles en ont besoin. Cette opération permet de diminuer le nombre de requêtes
que les machines virtuelles de protection envoient au serveur VMware vCenter. Possibilité d'utiliser l'application par abonnement. L'application peut être activée à l'aide du code d'activation
fourni sur abonnement.
M A N U E L D I M P L A N T A T I O N
14
La liste des exclusions du profil de protection racine comporte désormais des exclusions de la protection par
défaut conseillées par Microsoft®. De même, il est désormais possible d'importer la liste des exclusions
conseillées de Microsoft dans un profil de protection complémentaire et dans les exclusions des tâches d'analyse. Nouvelle possibilité d'exclure de l'analyse et de la protection les fichiers en fonction de leur nom, de leur chemin
d'accès ou du masque indiqué (les caractères * et ? sont utilisés dans les noms de masque).
Nouvelle fonction de vérification des certificats SSL reçus lors de l'établissement des connexions suivantes :
machine virtuelle de protection au serveur VMware vCenter ;
Serveur d'intégration au serveur VMware vCenter ;
machine virtuelle de protection au Serveur d'intégration ;
Console de gestion du Serveur d'intégration au Serveur d'intégration ;
plug-in d'administration de Kaspersky Security au serveur VMware vCenter ;
Assistant d'installation / de suppression / de mise à jour / de modification de la configuration des machines
virtuelles de protection au Serveur d'intégration ;
Assistant d'installation / de suppression / de mise à jour / de modification de la configuration des machines
virtuelles de protection au serveur VMware vCenter ;
Assistant d'installation / de suppression / de mise à jour / de modification de la configuration des machines
virtuelles de protection à VMware vShield Manager.
Nouvelle possibilité de définir un chemin vers les dossiers réseau sans tenir compte de la casse. Nouvelle possibilité de désactiver l'analyse des fichiers des disques réseau au cours de la protection. Nouvel affichage de l'état "désactivé ou suspendu" pour les machines virtuelles de la liste des machines
virtuelles et des machines virtuelles de protection qui font partie du cluster KSC. Nouvelle possibilité d'importer/exporter la liste des exclusions de l'analyse et de la protection dans les tâches
d'analyse et dans les profils de protection.
Nouvelle possibilité de consulter les statistiques de fonctionnement de chaque machine virtuelle de protection
dans la Console d'administration du Kaspersky Security Center (informations relatives à la durée de validité
restante de la licence, au nombre d'objets analysés et aux bases anti-virus).

DISTRIBUTION

Kaspersky Endpoint Security peut être acheté dans la boutique en ligne de Kaspersky Lab (par exemple
http://www.kaspersky.com/fr, section Boutique en ligne) ou sur le site d'un partenaire.
La distribution contient les éléments suivants :
les fichiers de l'application ;  les fichiers de documentation sur l'application ;  Le Contrat de licence utilisateur final reprenant les conditions d’utilisation de l’application.
Ces éléments peuvent varier en fonction du pays où l'application est distribuée.
Les informations indispensables à l'activation de l'application vous seront envoyées par courrier électronique après le
paiement. Pour en savoir plus sur les modes d’achat et la distribution, écrivez au Service commercial à l’adresse
sales@kaspersky.com.
15
CONFIGURATIONS LOGICIELLE ET MATERIELLE
Pour permettre le fonctionnement de Kaspersky Security sur le réseau local de l'organisation, l'application Kaspersky
Security Center 10 Service Pack 1 doit être installée. L'ordinateur sur lequel est installée la Console d'administration de Kaspersky Security Center doit être équipé de
Microsoft .NET Framework 4.0 ou suivant.
Configuration requise pour le composant Anti-Virus Fichiers
Afin que le module Anti-Virus Fichiers fonctionne, l'infrastructure virtuelle VMware doit respecter les exigences de configuration suivantes :
Hôte VMware ESXi 6.0, hôte VMware ESXi 5.5 patch 2 ou hôte VMware ESXi 5.1 patch 3.
Serveur VMware vCenter 6.0.0a, serveur VMware vCenter 5.5 patch 2e ou serveur VMware vCenter 5.1
patch 3a.
VMware vShield Endpoint du paquet VMware vCloud™ Networking and Security 5.5.4.1.
VMware vShield Manager du paquet VMware vCloud Networking and Security 5.5.4.1.
Pilote VMware Guest Introspection Thin Agent ou pilote VMware vShield Endpoint Thin Agent. Le pilote
VMware Guest Introspection Thin Agent fait partie de la distribution VMware Tools livrée avec l'hyperviseur
VMware ESXi 6.0 et l'hyperviseur VMware ESXi 5.5 patch 2. Le pilote VMware vShield Endpoint Thin Agent fait
partie de la distribution VMware Tools livrée avec l'hyperviseur VMware ESXi 5.1 patch 3.
Le pilote doit être installé sur la machine virtuelle protégée par Kaspersky Security.
Lors de l'installation du paquet VMware Tools, le module VMware Devices Drivers / VMCI Driver / vShield
Drivers doit être installé. Lors de l'installation du paquet VMware Tools avec les paramètres par défaut, le
module VMware Devices Drivers / VMCI Driver / vShield Drivers ne sera pas installé.
Pour plus d'informations sur la mise à jour VMware Tools, consultez la documentation pour les produits VMware.
Configuration requise pour le module Détection des intrusions
Afin que le module Détection des intrusions fonctionne, l'infrastructure virtuelle VMware doit respecter les exigences de
configuration suivantes :
Hôte VMware ESXi 6.0, hôte VMware ESXi 5.5 patch 2 ou hôte VMware ESXi 5.1 patch 3.
Serveur VMware vCenter 6.0.0a, serveur VMware vCenter 5.5 patch 2e ou serveur VMware vCenter 5.1
patch 3a.
VMware vShield Manager du paquet VMware vCloud Networking and Security 5.5.4.1.
VMware Distributed Virtual Switch 5.1.0 et suivante.
Pour utiliser le module Détection des intrusions, il faut avoir la licence valide pour vCloud Networking Security.
M A N U E L D I M P L A N T A T I O N
16
Configuration requise pour le module Serveur d'intégration
L'installation et la mise en service du module Serveur d'intégration sur l'ordinateur nécessitent la présence de l'un des
systèmes d'exploitation suivants :
Windows Server® 2008 R2.
Windows Server 2008 R2, déployé en mode Server Core.
Windows Server 2012.
Windows Server 2012 déployé en mode Server Core.
Windows 2012 R2.
L'installation du Serveur d'intégration et de la Console de gestion du Serveur d'intégration nécessite la plateforme
Microsoft .NET Framework 4.0 ou une version ultérieure.
Configuration requise pour le système d'exploitation invité de la machine virtuelle protégée par Kaspersky Security
Le module Anti-Virus Fichiers garantit la protection des machines virtuelles sur lesquelles sont installés les systèmes d'exploitation invités suivants :
Systèmes d'exploitation pour postes de travail :
Windows XP SP3 ou suivant (version 32 bits).
Windows 7 (version 32 ou 64 bits) ;
Windows 8 (version 32 ou 64 bits) ;
Windows 8.1 (32 / 64 bits) : lors de l'utilisation de VMware vSphere 5.5 patch 2 ou version ultérieure.
Systèmes d'exploitation pour serveurs :
Windows Server 2003 SP2 ou suivant (versions 32 ou 64 bits) ;
Windows Server 2003 R2 (version 32 ou 64 bits) ;
Windows Server 2008 (versions 32 ou 64 bits) ;
Windows Server 2008 R2 (version 64 bits).
Windows Server 2012 sans prise en charge de ReFS (Resilient File System) (version 64 bits).
Windows Server 2012 R2 (64 bits) : lors de l'utilisation de VMware vSphere 5.5 patch 2 ou version
ultérieure.
Les exigences du module Détection des intrusions envers le système d'exploitation invité de la machine virtuelle
protégée correspondent aux exigences des hôtes VMware ESXi 6.0, VMware ESXi 5.5 patch 2d ou VMware ESXi 5.1 patch 3 vis-à-vis des systèmes d'exploitation invités.
Le module Détection des intrusions assure la protection des machines virtuelles utilisées avec l'adaptateur réseau E1000
ou VMXNET3.
C O N F I G U R A T I O N S L O G I C I E L L E E T M A T E R I E L L E
17
Configuration matérielle requise
Il est nécessaire d'octroyer une quantité minimale de ressources système à la machine virtuelle de protection dotée du module Anti-Virus Fichiers :
volume libre de mémoire vive: 2 Go ;
nombre de processeurs 2 ;
volume de l'espace libre : 30 Go ;
Il est nécessaire d'octroyer une quantité minimale de ressources système à la machine virtuelle de protection dotée du
module Détection des intrusions :
volume libre de mémoire vive: 1 Go ;
nombre de processeurs 2 ;
volume de l'espace libre : 8 Go ;
L'installation et la mise en service du module Serveur d'intégration impliquent que l'ordinateur satisfasse aux
configurations matérielles minimales suivantes :
volume de l'espace libre sur le disque : 40 Go ;
volume de la mémoire vive :
50 Mo pour la Console de gestion du Serveur d'intégration ;
300 Mo pour un Serveur d'intégration ne desservant pas plus de 30 hyperviseurs et de 2 000 à 2 500
machines virtuelles protégées. Le volume de la mémoire vive peut varier en fonction de la taille de
l'infrastructure virtuelle VMware.
Pour connaître la configuration requise pour le Kaspersky Security Center, consultez la documentation du Kaspersky Security Center.
Pour connaître la configuration requise pour l'infrastructure virtuelle VMware, consultez la documentation des produits
VMware. Pour connaître la configuration requise pour le système d'exploitation Windows, consultez la documentation des produits
Windows.
18

ARCHITECTURE DE L'APPLICATION

DANS CETTE SECTION

Présentation de l'architecture de l'application ............................................................................................................. 18

Composition des images des machines virtuelles de protection Kaspersky Security .................................................... 19
Intégration des modules de Kaspersky Security avec l'infrastructure virtuelle VMware ................................................ 20
Concept de l'administration de l'application via le Kaspersky Security Center.............................................................. 21
A propos du Serveur d'intégration ............................................................................................................................. 22
Cette section décrit les modules de Kaspersky Security leur interaction.
PRESENTATION DE L'ARCHITECTURE DE L'APPLICATION
Kaspersky Security est une solution intégrée qui protège les machines virtuelles sur un hyperviseur VMware ESXi (cf. ill.
ci-après).
Illustration 1. Architecture de l'application
Kaspersky Security est installé sur un hyperviseur VMware ESXi et garantit la protection des machines virtuelles sur cet hyperviseur ESXi contre les virus et autres programmes dangereux.
Kaspersky Security se présente sous la forme de deux images de machines virtuelles de protection (voir la section "Composition des images des machines virtuelles de protection Kaspersky Security" page 19) :
image de la machine virtuelle de protection assortie du module Anti-Virus Fichiers ;
image de la machine virtuelle de protection sur laquelle le module Détection des intrusions est installé.
La machine virtuelle de protection est une machine virtuelle présente sur un hyperviseur VMware ESXi et sur laquelle un module de l'application Kaspersky Security est installé.
A R C H I T E C T U R E D E L ' A P P L I C A T I O N
19
Installés sur un hyperviseur VMware ESXi, les composants de l'application Kaspersky Security garantissent la protection
de toutes les machines virtuelles sur cet hyperviseur. Il n'est pas nécessaire d'installer l'application sur chaque machine
virtuelle pour garantir leur protection.
L'infrastructure virtuelle de VMware peut contenir plusieurs hyperviseurs VMware ESXi. Il est nécessaire d'installer
Kaspersky Security sur chaque hyperviseur dont il doit protéger les machines virtuelles. L'installation de Kaspersky Security, ainsi que la configuration et l'administration de l'application, s'opèrent via le système
d'administration centralisée à distance des applications du Kaspersky Security Center de Kaspersky Lab (cf. la
documentation du Kaspersky Security Center). L'interaction entre Kaspersky Security et l'application Kaspersky Security Center est assurée par l'agent d'administration,
module du Kaspersky Security Center. L'agent d'administration figure dans l'image de la machine virtuelle de Kaspersky Security.
L'interface d'administration de l'application Kaspersky Security via le Kaspersky Security Center est assurée par le plug- in d'administration de Kaspersky Security. Le plug-in d'administration de Kaspersky Security fait partie de la distribution de Kaspersky Security. Le plug-in d'administration de Kaspersky Security doit être installé sur l'ordinateur comprenant le module Console d'administration du Kaspersky Security Center (cf. section "Installation des plug-ins d'administration Kaspersky Security" à la page 27).
COMPOSITION DES IMAGES DES MACHINES VIRTUELLES
DE PROTECTION KASPERSKY SECURITY
Dans la composition de l'image de la machine virtuelle de protection sur laquelle est installé le module Anti-Virus Fichiers entrent :
Le système d'exploitation SUSE Linux® Enterprise Server 11 SP3.
Le module Kaspersky Security Anti-Virus Fichiers.
Bibliothèque EPSEC : module fourni par la société VMware. La bibliothèque EPSEC permet d'accéder aux
fichiers des machines virtuelles protégées par Kaspersky Security.
Agent d'administration : module du Kaspersky Security Center. L'Agent d'administration assure l'interaction
avec le Serveur d'administration du Kaspersky Security Center et permet à ce dernier d'administrer Kaspersky
Security.
Dans la composition de l'image de la machine virtuelle de protection sur laquelle est installé le module Détection des
intrusions entrent :
Le système d'exploitation SUSE Linux Enterprise Server 11 SP3.
Module Détection des intrusions de Kaspersky Security.
Bibliothèque VMware Network Extensibility SDK 5.1 : module de la société VMware. La bibliothèque VMware
Network Extensibility SDK 5.1 offre la possibilité de surveiller le trafic réseau des machines virtuelles au niveau
des paquets réseaux, ainsi que la possibilité de créer des filtres virtuels.
Agent d'administration : module du Kaspersky Security Center. L'Agent d'administration assure l'interaction
avec le Serveur d'administration du Kaspersky Security Center et permet à ce dernier d'administrer Kaspersky
Security.
M A N U E L D I M P L A N T A T I O N
20
INTEGRATION DES MODULES DE KASPERSKY SECURITY
AVEC L'INFRASTRUCTURE VIRTUELLE VMWARE
Composants VMware
L'intégration de l'Anti-Virus Fichiers à l'infrastructure virtuelle de VMware requiert les modules suivants :
VMware vShield Endpoint ESX™ Module. Ce module est installé sur l'hyperviseur VMware ESXi. Il assure
l'interaction du pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) installé
sur la machine virtuelle et de la bibliothèque EPSEC installée sur la machine virtuelle de protection. Serveur VMware vCenter. Ce module intervient dans l'administration et l'automatisation des tâches
d'exploitation au sein de l'infrastructure virtuelle VMware. Il participe au déploiement de Kaspersky Security. Les
machines virtuelles de protection dotées du module Anti-Virus Fichiers et le plug-in d'administration Kaspersky
Security reçoivent les informations relatives à l'infrastructure virtuelle VMware dont ils ont besoin pour exécuter
leurs tâches depuis le serveur VMware vCenter.
Les informations relatives à l'infrastructure virtuelle VMware sont enregistrées dans un fichier au format XML.
Le fichier est situé sur l'ordinateur doté de la Console d'administration de Kaspersky Security Center, dans le
dossier d'installation du plug-in d'administration de Kaspersky Security.
Si un grand nombre de machines virtuelles échangent avec le serveur VMware vCenter, ce dernier peut subir une
surcharge. Si votre infrastructure virtuelle comporte un grand nombre de machines virtuelles de protection, il est
recommandé d'utiliser le module Serveur d'intégration de Kaspersky Security pour obtenir des informations
relatives à l'infrastructure virtuelle VMware (cf. section "A propos du Serveur d'intégration" à la page 22).
VMware vShield Manager. Ce module assure l'installation de VMware vShield Endpoint ESX Module sur les
hyperviseurs VMware ESXi et l'enregistrement des machines virtuelles de protection.
Le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) collecte les informations sur les
machines virtuelles et transmet les fichiers à analyser à l'application Kaspersky Security. Pour que Kaspersky Security puisse protéger les machines virtuelles, il est nécessaire d'installer et d'activer le pilote VMware Guest Introspection Thin
Agent (VMware vShield Endpoint Thin Agent) sur ces machines virtuelles.
L'intégration du module Détection des intrusions à l'infrastructure virtuelle de VMware requiert les modules suivants :
VMware Distributed Virtual Switch. Ce module permet de créer des réseaux virtuels et en assure la gestion.
Serveur VMware vCenter. Ce module intervient dans l'administration et l'automatisation des tâches
d'exploitation au sein de l'infrastructure virtuelle VMware. Il participe au déploiement de Kaspersky Security. Le
module fournit des informations concernant les machines virtuelles installées sur les hyperviseurs VMware
ESXi, les clusters VMware, les services installés et les paramètres de VMware Distributed Virtual Switches.
VMware vShield Manager. Ce module assure l'enregistrement et le déploiement du module Détection des
intrusions (service Kaspersky Network Protection) et le déploiement et l'enregistrement des machines virtuelles
de protection sur les hyperviseurs VMware ESXi.
Les modules cités doivent être installés dans l'infrastructure virtuelle de VMware avant l'installation de Kaspersky Security.
Interaction des modules de Kaspersky Security avec l'infrastructure virtuelle VMware
Le module Anti-Virus Fichiers interagit avec l'infrastructure virtuelle VMware de la manière suivante :
1. L'utilisateur ou l'application ouvre, enregistre ou exécute des fichiers sur la machine virtuelle protégée par
Kaspersky Security.
2. Le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) intercepte les
informations relatives à ces événements et les transmet au module VMware vShield Endpoint ESX Module
installé sur l'hyperviseur VMware ESXi.
A R C H I T E C T U R E D E L ' A P P L I C A T I O N
21
3. Le module VMware vShield Endpoint ESX Module transmet les informations relatives aux événements reçus à
la bibliothèque EPSEC installée sur la machine virtuelle de protection.
4. La bibliothèque EPSEC transmet les informations relatives aux événements reçus au module Anti-Virus Fichiers
installé sur la machine virtuelle de protection et garantit l'accès aux fichiers sur la machine virtuelle.
5. Le module Anti-Virus Fichiers analyse les fichiers que l'utilisateur ouvre, enregistre et exécute sur la machine
virtuelle afin de déterminer s'ils contiennent d'éventuels virus ou autres programmes dangereux.
Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie à l'utilisateur
l'accès à ces fichiers.
Si les fichiers contiennent des virus ou autres programmes dangereux, Kaspersky Security exécute l'action
définie dans les paramètres du profil de protection attribué à cette machine virtuelle. Par exemple,
Kaspersky Security peut réparer ou bloquer le fichier.
Le module Détection des intrusions interagit avec l'infrastructure virtuelle VMware de la manière suivante :
1. Le filtre virtuel intercepte les paquets réseau dans le trafic entrant et sortant des machines virtuelles protégées
et les envoie au module Détection des intrusions installé sur la machine virtuelle de protection.
2. Le module Détection des intrusions exécute les actions suivantes :
Il vérifie les paquets réseau sujets à des activités caractéristiques d'attaques réseau.
Si aucune attaque réseau n'est détectée, Kaspersky Security autorise le transfert du paquet réseau sur
la machine virtuelle.
En cas de détection d'une activité caractéristique des attaques réseau, Kaspersky Security exécute
l'action définie dans les paramètres du profil de protection attribué à cette machine virtuelle. Par exemple, Kaspersky Security bloque ou ignore les paquets réseau dont l'adresse IP est à l'origine
d'une attaque réseau.
Il confronte l'ensemble des adresses Internet présentes dans les paquets réseaux à la base des adresses
Internet malveillantes.
Si l'adresse Internet ne figure pas dans la base des URL malveillantes, Kaspersky Security autorise
l'accès à cette adresse Internet.
S'il s'avère que l'adresse Internet figure dans la base des adresses Internet malveillantes, Kaspersky
Security exécute l'action définie dans les paramètres du profil de protection attribué à cette machine
virtuelle. Par exemple, Kaspersky Security bloque ou autorise l'accès à cette URL.
CONCEPT DE L'ADMINISTRATION DE L'APPLICATION VIA
LE KASPERSKY SECURITY CENTER
L'administration de Kaspersky Security for Virtualization 3.0 Agentless s'opère via le système d'administration centralisée à distance du Kaspersky Security Center pour les applications de Kaspersky Lab.
L'administration de l'application Kaspersky Security via le Kaspersky Security Center s'opère à l'aide de stratégies et de tâches.
Une stratégie définit les paramètres de la protection des machines virtuelles contre les virus et autres
programmes dangereux, les paramètres de protection des machines virtuelles contre les intrusions et les
paramètres des sauvegardes sur les machines virtuelles de protection.
Les tâches d'analyse déterminent les paramètres d'analyse des machines virtuelles.
Les informations relatives à la configuration des tâches et des stratégies figurent dans le Manuel de l'administrateur de
Kaspersky Security for Virtualization 3.0 Agentless.
M A N U E L D I M P L A N T A T I O N
22
Vous pouvez consulter les informations détaillées sur les stratégies et les tâches dans la documentation du Kaspersky Security Center.
A PROPOS DU SERVEUR D'INTEGRATION
Le Serveur d'intégration est un module de l'application Kaspersky Security qui assure l'interaction entre le serveur VMware vCenter et les machines virtuelles de protection dotées du module Anti-Virus Fichiers.
Lorsqu'elles sont actives, les machines virtuelles de protection se connectent au serveur VMware vCenter pour recevoir
des informations concernant l'infrastructure VMware protégée (à propos des hyperviseurs et des machines virtuelles
installées sur chaque hyperviseur). Si un grand nombre de machines virtuelles de protection sollicitent le serveur
VMware vCenter, ce dernier peut subir une surcharge. Si votre infrastructure virtuelle comporte un grand nombre de machines virtuelles de protection, il est conseillé d'utiliser le
module de Kaspersky Security Serveur d'intégration pour obtenir des informations relatives à l'infrastructure virtuelle
VMware. Le serveur d'intégration se connecte au serveur VMware vCenter, obtient des informations sur l'infrastructure
virtuelle VMware et transmet ces informations aux machines virtuelles de protection dès qu'elles en ont besoin. Cette
opération permet de diminuer le nombre de demandes que Kaspersky Security envoie au serveur VMware vCenter. Vous pouvez installer le Serveur d'intégration sur n'importe quel ordinateur du réseau local de l'entreprise. La
configuration des paramètres du Serveur d'intégration s'effectue dans la Console de gestion du Serveur d'intégration.
Vous pouvez installer la Console de gestion sur l'ordinateur hébergeant le Serveur d'intégration, ou séparément. Une fois que le Serveur d'intégration aura été installé et configuré (cf. section "Installation du Serveur d'intégration" à la
page 28), vous devrez configurer la connexion des machines virtuelles de protection dotées de l'Anti-Virus Fichiers au
Serveur d'intégration. Vous pouvez configurer la connexion lors de l'installation, de la mise à jour ou de la modification
de la configuration des machines virtuelles de protection.
PREPARATIFS POUR L'INSTALLATION DE L'APPLICATION
Cette section présente les prérequis pour les modules du Kaspersky Security Center et de l'infrastructure virtuelle
VMware, ainsi que les préparatifs d'installation de l'application.
Avant de passer à l'installation des modules de Kaspersky Security, il est nécessaire de réaliser les opérations
suivantes :
Vérifier la sélection de modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware (cf. section
"Prérequis pour les modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware" à la page 23).
S'assurer que la plateforme Microsoft .NET Framework 4.0 ou suivante est installée sur l'ordinateur hébergeant
la Console d'administration de Kaspersky Security Center. La plateforme Microsoft .NET Framework version 4.0
ou suivante est requise pour le fonctionnement de l'Assistant d'installation de l'application.
Confirmer qu'aucun logiciel antivirus n'est installé sur les machines virtuelles que vous avez l'intention de
protéger à l'aide de Kaspersky Security.
L'utilisation conjointe de Kaspersky Security et d'un logiciel antivirus peut entraîner un conflit.
Configurer les paramètres des comptes du serveur VMware vCenter requis pour l'installation et l'utilisation de
l'application (cf. section "Comptes utilisateur du serveur VMware vCenter" à la page 24).
S'assurer que l'image de la machine virtuelle de protection provient d'une source sûre. Pour en savoir plus sur
les procédés de vérification de l'authenticité de l'image de la machine virtuelle de protection, consultez la page
de l'application dans la Banque de solutions http://support.kaspersky.com/fr/11050.
P R E P A R A T IF S P O U R L ' I N S T A L L A T I O N D E L ' A P P L I C A T I O N
23
DANS CETTE SECTION
Prérequis pour les modules du Kaspersky Security Center et de l'infrastructure virtuelle VMware ................................ 23
Comptes utilisateur du serveur VMware vCenter........................................................................................................ 24
Si vous souhaitez installer le module Détection des intrusions, vous devez réaliser les actions supplémentaires
suivantes :
Configurer les paramètres des groupes de ports distribués (Distributed Virtual Port Groups) dans VMware
Distributed Virtual Switches.
Placer tous les fichiers de l'image de la machine virtuelle de protection dans un dossier sur la ressource réseau
accessible par un protocole HTTP.
Pour chaque hyperviseur VMware ESXi sur lequel sera installée une machine virtuelle de protection, configurer
les paramètres Agent VM Settings suivants : choisir le référentiel de données (Datastore) dans lequel seront
conservés les fichiers de la machine virtuelle de protection et le réseau qu'elle doit utiliser pour se connecter au
Serveur d'administration du Kaspersky Security Center. La configuration s'opère dans VMware vSphere Client
sous l'onglet Configuration, groupe de paramètres Agent VM Settings. Pour en savoir plus sur la
configuration des paramètres Agent VM Settings, consultez la documentation des produits VMware.
Si vous souhaitez installer le module Serveur d'intégration, il est nécessaire d'autoriser les connexions via le port qui sera utilisé pour la connexion à ce serveur. Cette opération s'effectue dans les paramètres de la configuration réseau ou
de l'application contrôlant le trafic. Le port utilisé par défaut est le port 7271.
PREREQUIS POUR LES MODULES DU KASPERSKY SECURITY CENTER ET DE L'INFRASTRUCTURE VIRTUELLE VMWARE
Avant d'installer l'application, il convient de vérifier les éléments suivants :
la sélection des modules du Kaspersky Security Center ;
la sélection des modules de l'infrastructure virtuelle VMware ;
la compatibilité des modules de Kaspersky Security Center et des modules de VMware par rapport à la
configuration requise pour l'installation de Kaspersky Security (cf. section "Configuration requise" à la page 15).
Modules du Kaspersky Security Center :
Serveur d'administration.
Console d'administration.
Agent d'administration. Ce module figure dans les images des machines virtuelles de protection Kaspersky
Security.
Pour en savoir plus sur l'installation du Kaspersky Security Center, consultez la documentation du Kaspersky
Security Center.
M A N U E L D I M P L A N T A T I O N
24
Modules de l'infrastructure virtuelle VMware nécessaires pour la configuration et le fonctionnement du module Anti-Virus Fichiers :
Serveur VMware vCenter.
VMware vSphere Client.
VMware vShield Endpoint. Le module est installé sur les hyperviseurs VMware ESXi et assure l'interaction entre
le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin Agent) sur les machines
virtuelles et la bibliothèque EPSEC sur la machine virtuelle de protection.
VMware vShield Manager. Ce module permet d'assurer une administration centralisée du réseau VMware
vShield.
Un ou plusieurs hyperviseurs VMware ESXi sur lesquels les machines virtuelles sont déployées.
Pilote VMware Guest Introspection Thin Agent ou pilote VMware vShield Endpoint Thin Agent. Le pilote
VMware Guest Introspection Thin Agent fait partie de la distribution VMware Tools livrée avec l'hyperviseur
VMware ESXi 6.0 et l'hyperviseur VMware ESXi 5.5 patch 2d. Le pilote VMware vShield Endpoint Thin Agent
fait partie de la distribution VMware Tools livrée avec l'hyperviseur VMware ESXi 5.1 patch 3. Le pilote doit être
installé et activé sur les machines virtuelles que vous avez l'intention de protéger à l'aide de Kaspersky
Security.
Pour en savoir plus sur le pilote VMware Guest Introspection Thin Agent (VMware vShield Endpoint Thin
Agent), consultez la documentation des produits VMware.
Modules de l'infrastructure virtuelle VMware nécessaires pour l'installation et le fonctionnement du module Détection des
intrusions :
Serveur VMware vCenter.
VMware vShield Manager. Le module permet de gérer les modules entrant dans la composition du VMware
vCloud Networking and Security, ainsi que d'assurer l'enregistrement et le déploiement du module de Détection
des intrusions (service Kaspersky Network Protection).
VMware Distributed Virtual Switch. Le module permet de configurer les paramètres des groupes de ports
distribués (Distributed Virtual Port Groups).
Il convient d'utiliser un serveur DHCP dans l'infrastructure VMware pour l'attribution des adresses IP et des noms des machines virtuelles de protection.

COMPTES UTILISATEUR DU SERVEUR VMWARE VCENTER

L'utilisation de l'application requiert la présence des comptes utilisateur VMware vCenter suivants :
Pour installer et supprimer l'application, il est nécessaire de disposer du compte administrateur auquel le rôle
système a été attribué avec les privilèges suivants :
Global/Licenses.
Datastore/Allocate space.
vApp/Import.
Network/Assign network.
Host/Inventory/Modify cluster.
Host/Configuration/Virtual machine autostart configuration.
P R E P A R A T IF S P O U R L ' I N S T A L L A T I O N D E L ' A P P L I C A T I O N
25
Tasks/Create task.
Global/Cancel task.
Virtual machine/Configuration/Add new disk.
Virtual machine/Interaction/Power on.
Virtual machine/Inventory/Create new.
Virtual machine/Interaction/Power off.
VirtualMachine/Inventory/Remove.
Le nom et le mot de passe de l'administrateur ne sont pas enregistrés dans les paramètres de l'application.
Pour utiliser l'application et modifier la configuration des machines virtuelles de protection, il est nécessaire de
disposer d'un compte auquel le rôle système prédéfini ReadOnly est attribué. Le rôle système ReadOnly
possède par défaut les privilèges System.View, System.Read et System.Anonymous. Le nom et le mot de
passe du compte sont conservés sous forme chiffrée sur les machines virtuelles de protection.
Les rôles doivent être attribués aux comptes du niveau supérieur dans la hiérarchie des objets d'administration VMware :
au niveau du serveur VMware vCenter.
Pour en savoir plus sur la création d'un compte utilisateur dans VMware, consultez la documentation de VMware.
26

INSTALLATION DE L'APPLICATION

DANS CETTE SECTION

Ordre des étapes d'installation de l'application ........................................................................................................... 26

Installation du plug-in d'administration de Kaspersky Security .................................................................................... 27
Installation du Serveur d'intégration ........................................................................................................................... 28
Installation du module Anti-Virus Fichiers .................................................................................................................. 32
Installation du module Détection des intrusions .......................................................................................................... 41
Modifications dans le Kaspersky Security Center après l'installation de l'application .................................................... 46
Cette section fournit les informations suivantes :
ordre des étapes d'installation de Kaspersky Security ;
instructions pour l'installation des modules de Kaspersky Security ;
informations sur les modifications dans le Kaspersky Security Center après l'installation de l'application.
ORDRE DES ETAPES D'INSTALLATION DE L'APPLICATION
L'installation de l'application Kaspersky Security dans l'infrastructure virtuelle VMware comprend les étapes suivantes :
1. Installation du plug-in d'administration de Kaspersky Security (cf. section "Installation du plug-in d'administration
de Kaspersky Security" à la page 27).
2. Installation du module Serveur d'intégration (cf. section "Installation du serveur d'intégration" à la page 28).
Vous pouvez ignorer cette étape si vous souhaitez que les machines virtuelles de protection reçoivent les
informations relatives à l'infrastructure virtuelle directement du serveur VMware vCenter.
3. Installation du module Anti-Virus Fichiers (cf. section "Installation du module Anti-Virus Fichiers" à la page 32).
L'installation du module Anti-Virus Fichiers se déroule via le déploiement des machines virtuelles de protection
dotées du module Anti-Virus Fichiers sur les hyperviseurs VMware ESXi.
4. Installation du module Détection des intrusions (cf. section "Installation du module Détection des intrusions" à la
page 41). L'installation du module Détection des intrusions dans l'infrastructure virtuelle VMware se déroule via
le déploiement des machines virtuelles de protection dotées du module Détection des intrusions sur les
hyperviseurs VMware ESXi et via l'enregistrement du module Détection des intrusions dans VMware vShield
Manager.
Une fois que l'application a été installée, il faut l'activer sur l'ensemble des machines virtuelles de protection (cf. section "Activation de l'application" à la page 47).
Une fois que l'application a été installée et activée, il faut préparer l'application en vue de son utilisation (cf. section "Préparation pour l'utilisation de l'application" à la page 53).
Une fois que le module Détection des intrusions a été installé, il faut activer la détection des attaques réseau et l'analyse des adresses Internet dans les paramètres de la stratégie (cf. Manuel de l'administrateur de Kaspersky Security for
Virtualization 3.0 Agentless). Par défaut, Kaspersky Security ne détecte pas les intrusions et n'analyse pas les adresses
Internet.
I N S T A L L A T I O N D E L ' A P P L I C A T I O N
27
DANS CETTE SECTION
Procédure d'installation du plug-in d'administration de Kaspersky Security ................................................................. 27
Consultation de la liste des plug-ins d'administration installés .................................................................................... 27

INSTALLATION DU PLUG-IN D'ADMINISTRATION DE KASPERSKY SECURITY

Pour administrer l'application à l'aide du Kaspersky Security Center, il est nécessaire d'installer le plug-in d'administration de Kaspersky Security sur l'ordinateur où est installée la Console d'administration du Kaspersky Security Center.
PROCEDURE D'INSTALLATION DU PLUG-IN D'ADMINISTRATION DE KASPERSKY SECURITY
Pour installer le plug-in d'administration de Kaspersky Security, procédez comme suit :
1. Copiez le fichier d'installation klcfginst.msi du plug-in d'administration de Kaspersky Security depuis le paquet
d'installation de Kaspersky Security sur l'ordinateur où est installée la Console d'administration.
2. Exécutez le fichier d'installation du plug-in d'administration de Kaspersky Security.
L'installation s'opère via l'Assistant d'installation. Le plug-in d'administration de Kaspersky Security sera installé
dans le dossier d'installation du Kaspersky Security Center.
Après l'installation, le plug-in d'administration de Kaspersky Security apparaît dans la liste des plug-ins d'administrations dans les propriétés du Serveur d'administration (cf. section "Consultation de la liste des plug-ins d'administration installés" à la page 27).
CONSULTATION DE LA LISTE DES PLUG-INS D'ADMINISTRATION
INSTALLES
Pour consulter la liste des plug-ins d'administration installés, procédez comme suit :
1. Ouvrez la Console d'administration du Kaspersky Security Center.
2. Dans l'arborescence de la console, sélectionnez le dossier Serveur d'administration.
3. Ouvrez la fenêtre Propriétés: Serveur d'administration via le lien Propriétés du serveur d'administration
dans la zone de travail de la section Serveur d'administration.
4. Dans la section Avancés de la fenêtre des propriétés du Serveur d'administration, sélectionnez la rubrique
Informations sur les plug-ins d'administration des applications installés.
La liste des plug-ins d'administration installés qui apparaît dans la partie droite de la fenêtre reprend le plug-in
d'administration de Kaspersky Security for Virtualization 3.0 Agentless.
M A N U E L D I M P L A N T A T I O N
28
INSTALLATION DU SERVEUR D'INTEGRATION
DANS CETTE SECTION

Procédure d'installation du Serveur d'intégration et de la Console de gestion ............................................................. 28

Installation de la Console de gestion ......................................................................................................................... 31
Configuration initiale du Serveur d'intégration ............................................................................................................ 32
Avant de commencer l'installation du Serveur d'intégration, il est nécessaire d'autoriser les connexions via le port qui sera utilisé pour la connexion à ce serveur. Cette opération s'effectue dans les paramètres de la configuration réseau ou
de l'application contrôlant le trafic. Le port utilisé par défaut est le port 7271.
Pour installer le module Serveur d'intégration de Kaspersky Security et le préparer à son utilisation, procédez comme suit :
1. Installez le Serveur d'intégration et la Console de gestion du Serveur d'intégration sur n'importe quel ordinateur
du réseau local de l'organisation. L'installation est exécutée à l'aide d'un Assistant d'installation (cf. section
"Procédure d'installation du Serveur d'intégration et de la Console de gestion" à la page 28). Lors de
l'installation du Serveur d'intégration, vous pouvez installer la Console de gestion sur le même ordinateur que le
Serveur d'intégration ou refuser son installer et l'installer plus tard séparément (cf. section "Installation de la
console de gestion" à la page 31).
2. Configurez les paramètres de connexion du Serveur d'intégration au serveur VMware vCenter (cf. section
"Configuration initiale du serveur d'intégration" à la page 32). La configuration des paramètres de connexion
s'opère dans la Console de gestion du Serveur d'intégration.
3. Configurez pour chaque machine virtuelle de protection dotée du module Anti-Virus Fichiers la connexion au
Serveur d'intégration qui garantira l'interaction entre le serveur VMware vCenter et les machines virtuelles de
protection. Vous pouvez configurer la connexion des machines virtuelles de protection au Serveur d'intégration
pendant l'installation, pendant la mise à jour ou pendant la modification de la configuration des machines
virtuelles de protection.
PROCEDURE D'INSTALLATION DU SERVEUR D'INTEGRATION ET DE LA CONSOLE DE GESTION
Avant de lancer l'installation du Serveur d'intégration, assurez-vous que la configuration logicielle de l'ordinateur répond à la configuration requise pour le Serveur d'intégration (cf. section "Configurations logicielles et matérielles requises" à la
page 15).
Pour installer le Serveur d'intégration sur l'ordinateur, procédez comme suit :
1. Sur l'ordinateur, copiez le fichier d'installation KsvServerService.msi du Serveur d'intégration depuis la
distribution de Kaspersky Security.
2. Exécutez le fichier d'installation du Serveur d'intégration.
L'installation s'opère via l'Assistant d'installation.
L'Assistant vérifie si la plateforme Microsoft .NET Framework 4.0 ou suivant est installée sur l'ordinateur. Si ce
n'est pas le cas, l'Assistant vous le signale et s'arrête. Dans ce cas, installez la plateforme Microsoft .NET
Framework 4.0 ou suivant et relancez l'Assistant d'installation.
3. Suivez les instructions de l'Assistant d'installation.
I N S T A L L A T I O N D E L ' A P P L I C A T I O N
29
DANS CETTE SECTION
Etape 1. Fenêtre d'accueil de l'Assistant d'installation ................................................................................................ 29
Etape 2. Sélection du dossier d'installation ................................................................................................................ 29
Etape 3. Sélection des modules de l'application à installer ......................................................................................... 29
Etape 4. Saisie des paramètres du Serveur d'intégration............................................................................................ 30
Etape 5. Lancement de l’installation .......................................................................................................................... 30
Etape 6. Installation des modules du Serveur d'intégration ......................................................................................... 30
Etape 7. Fin du travail de l'Assistant .......................................................................................................................... 31
ETAPE 1. FENETRE D'ACCUEIL DE L'ASSISTANT D'INSTALLATION
Si les conditions répondent à la configuration requise pour installer le module Serveur d'intégration, la fenêtre de
bienvenue de l'Assistant d'installation s'ouvre. Celle-ci contient les informations relatives au début de l'installation du Serveur d'intégration sur l'ordinateur.
Passez à l'étape suivante de l'Assistant d'installation.
ETAPE 2. SELECTION DU DOSSIER D'INSTALLATION
Choisissez lors de cette étape le dossier dans lequel les modules du Serveur d'intégration seront installés.
L'installation a lieu par défaut dans le dossier C:\Program Files\Kaspersky Lab\Viis\. Si vous souhaitez choisir un autre dossier, cliquez sur le bouton Modifier et sélectionnez le nouveau dossier
d'installation dans la fenêtre qui s'ouvre. Passez à l'étape suivante de l'Assistant d'installation.
ETAPE 3. SELECTION DES MODULES DE L'APPLICATION A INSTALLER
Cette étape permet de modifier la sélection de modules de l'application qui va être installée. Les deux modules (le
Serveur d'intégration et la Console de gestion du Serveur d'intégration) sont installés par défaut.
Pour sélectionner le module à installer, ouvrez le menu contextuel en cliquant sur l'icône située en regard du nom du
module et sélectionnez l'option Le module sera installé sur le disque dur local.
Pour connaître l'espace requis sur le disque dur pour installer le module, consultez la partie inférieure de la fenêtre de l'Assistant d'installation.
Si vous ne souhaitez pas installer un des deux modules, ouvrez le menu contextuel en cliquant avec le bouton gauche
de la souris sur l'icône située en regard du nom du module et sélectionnez l'option Le module sera complètement
indisponible.
Passez à l'étape suivante de l'Assistant d'installation.
M A N U E L D I M P L A N T A T I O N
30
ETAPE 4. SAISIE DES PARAMETRES DU SERVEUR D'INTEGRATION
Cette étape est proposée si vous avez choisi le module Serveur d'intégration ou les deux, à savoir le Serveur
d'intégration et la Console de gestion du Serveur d'intégration, à l'étape "Sélection des modules de l'application à
installer". Si vous n'avez choisi que la Console de gestion, l'Assistant passe cette étape.
A cette étape, indiquez les paramètres que le Serveur d'intégration devra utiliser pour établir la connexion réseau :
Adresse du Serveur d'intégration : adresse IP sur laquelle le Serveur d'intégration recevra les connexions
entrantes en provenance de la Console de gestion du Serveur d'intégration et des machines virtuelles de
protection. Sélectionnez une des options suivantes dans la liste déroulante :
Toutes les interfaces réseau. Si vous choisissez cette option, le Serveur d'intégration acceptera les
connexions entrantes sur n'importe quelle des adresses IP de l'ordinateur sur lequel le Serveur d'intégration est installé (en présence de plusieurs adresses IP).
Adresse IP de l'ordinateur sur lequel le Serveur d'intégration est installé. Si vous avez choisi cette option, le
Serveur d'intégration acceptera les connexions entrantes uniquement sur l'adresse IP indiquée.
Port : port de connexion au serveur d'intégration. Le port utilisé par défaut est le port 7271.
L'adresse et le port de connexion au Serveur d'intégration ne peuvent être modifiés après l'installation du
Serveur d'intégration.
Saisissez le mot de passe du compte utilisateur de l'administrateur du Serveur d'intégration dans les champs Mot de
passe et Confirmation du mot de passe.
Le mot de passe doit contenir entre 1 et 60 caractères. Vous pouvez utiliser des caractères latins, des chiffres et les symboles suivants : ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~.
Le compte de l'administrateur du Serveur d'intégration est nécessaire pour configurer les paramètres du Serveur
d'intégration. Le nom d'utilisateur du compte de l'administrateur est admin. Le nom d'utilisateur ne peut pas être modifié. Passez à l'étape suivante de l'Assistant d'installation.
ETAPE 5. LANCEMENT DE LINSTALLATION
Tous les paramètres indispensables à l'installation du Serveur d'intégration ont été saisis. Cliquez sur Installer pour lancer l'installation du Serveur d'intégration.
ETAPE 6. INSTALLATION DES MODULES DU SERVEUR D'INTEGRATION
Cette étape correspond à l'installation des modules du Serveur d'intégration. L'installe dure un certain temps. Veuillez
attendre jusque sa fin. L'Assistant réalise les opérations suivantes pendant l'installation :
Si vous avez choisi le module Serveur d'intégration ou les deux, à l'étape "Sélection des modules de
l'application à installer", l'Assistant d'installation crée deux comptes utilisateur du Serveur d'intégration :
Compte utilisateur d'administration du Serveur d'intégration. Ce compte est indispensable pour configurer
les paramètres du Serveur d'intégration. Le nom d'utilisateur du compte de l'administrateur est admin.
Compte utilisateur pour la connexion des machines virtuelles de protection au Serveur d'intégration. Ce
compte utilisateur possède le nom d'utilisateur svm et le mot de passe par défaut svm.
Loading...
+ 90 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use