KASPERSKY Security for Virtualization 4.0 Manuel de l'administrateur [fr]
Kaspersky Security
for Virtualization 4.0 Light Agent
Manuel de l'administrateur
Version de l'application : 4.0
Cher utilisateur,
Nous vous remercions de votre confiance. Nous espérons que ce document vous sera utile et qu'il
répondra à la majorité des questions que vous pourrez vous poser.
Attention ! Ce document demeure la propriété de Kaspersky Lab AO (ci-après, Kaspersky Lab)
et il est protégé par les législations de la Fédération de Russie et les accords internationaux
sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle,
est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de tout document ne
sont admises que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins
personnelles, non commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable.
Kaspersky Lab ne peut être tenue responsable du contenu, de la qualité, de l'actualité
et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres
entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés
à l'utilisation de ces textes.
Date d'édition : 20/01/2017
© 2017 AO Kaspersky Lab. Tous droits réservés.
http://www.kaspersky.fr
https://help.kaspersky.com/fr/
http://support.kaspersky.com/fr
Table des matières
Présentation du manuel ................................................................................................... 9
Dans ce document ....................................................................................................... 9
Conventions ............................................................................................................... 12
Sources d'informations sur l'application ......................................................................... 14
Sources pour des consultations indépendantes ........................................................ 14
Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................... 16
Kaspersky Security for Virtualization 4.0 Light Agent .................................................... 17
A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................ 17
Nouveautés ............................................................................................................... 22
Distribution ................................................................................................................. 23
Configurations logicielle et matérielle ........................................................................ 23
Architecture de l'application ........................................................................................... 29
Présentation de l'architecture de l'application ............................................................ 29
Variantes de déploiement des SVM .......................................................................... 32
A propos de la connexion Light Agent à la SVM ........................................................ 34
A propos de la détection des SVM ........................................................................ 35
A propos de l'algorithme de choix des SVM .......................................................... 36
A propos du Serveur d'intégration ............................................................................. 37
Licence de l'application .................................................................................................. 39
A propos du Contrat de Licence Utilisateur Final ....................................................... 40
A propos de la licence ............................................................................................... 40
A propos du Certificat de licence ............................................................................... 42
A propos de la clé ...................................................................................................... 42
A propos du code d'activation .................................................................................... 44
Présentation du fichier clé ......................................................................................... 44
A propos de l'abonnement ......................................................................................... 45
A propos de l'activation de l'application ................................................................ ..... 46
Conditions pour activer l'application à l'aide d'un code d'activation ....................... 48
Particularités de l'activation de l'application avec plusieurs types de clés ............. 49
Procédure d'activation de l'application ....................................................................... 50
Table des matières
4
Ajout d'une clé dans le stockage des clés de Kaspersky Security Center ............. 51
Création d'une tâche d'activation de l'application .................................................. 53
Etape 1. Sélection de l'application et du type de tâche ..................................... 54
Etape 2. Ajout d'une clé .................................................................................... 54
Etape 3. Choix de la SVM ................................................................................. 56
Etape 4. Définition des paramètres de programmation de la tâche ................... 57
Etape 5. Définition du nom de la tâche ............................................................. 58
Etape 6. Fin de la création de la tâche .............................................................. 58
Renouvellement de la licence ................................ ................................ .................... 59
Renouvellement de l'abonnement ............................................................................. 60
Consultation des informations relatives aux clés utilisées ................................ ......... 61
Consultation des informations relatives à la clé dans le dossier Licence pour
une application Kaspersky Lab .............................................................................. 62
Consultation des informations relatives à la clé dans les propriétés de
l'application ............................................................................................................ 65
Consultation des informations relatives à la clé dans les propriétés de la
tâche d'activation de l'application .......................................................................... 68
Consultation du rapport sur l'utilisation des clés .................................................... 70
Lancement et arrêt de l'application ................................................................................ 75
Etat de la protection de la machine virtuelle .................................................................. 77
Concept de l'administration de l'application via le Kaspersky Security Center ............... 78
Protection en temps réel et analyse de la machine virtuelle .......................................... 80
A propos de la protection en temps réel et de l'analyse de la machine virtuelle ........ 80
Particularités de l'analyse des liens symboliques et fixes .......................................... 81
Administration des stratégies ......................................................................................... 83
Présentation des stratégies pour Kaspersky Security ............................................... 83
Affichage des paramètres des stratégies................................................................... 86
Création de la stratégie pour le Serveur de protection .............................................. 86
Etape 1. Définition du nom de la stratégie de groupe pour l'application ................ 87
Etape 2. Sélection de l'application pour la création de la stratégie du groupe ....... 87
Etape 3. Configuration des paramètres KSN ......................................................... 87
Etape 4. Configuration de la mise à jour ............................................................... 90
Etape 5. Configuration des paramètres de détection des SVM ............................. 90
Table des matières
5
Etape 6. Configuration des paramètres supplémentaires de fonctionnement
des SVM ................................................................................................................ 92
Etape 7. Création de la stratégie de groupe pour l'application .............................. 93
Configuration de l'affichage des paramètres de contrôle dans la Console
d'administration .......................................................................................................... 93
Création de la stratégie pour le Light Agent for Windows .......................................... 94
Etape 1. Définition du nom de la stratégie de groupe pour l'application ................ 95
Etape 2. Sélection de l'application pour la création de la stratégie du groupe ....... 96
Etape 3. Importation des paramètres du Light Agent ............................................ 96
Etape 4. Configuration des paramètres du contrôle .............................................. 96
Etape 5. Configuration des paramètres de protection ........................................... 98
Etape 6. Configuration des paramètres de détection des SVM ........................... 102
Etape 7. Configuration de la zone de confiance .................................................. 104
Etape 8. Configuration de l'interface du Light Agent ............................................ 106
Etape 9. Protection de l'accès aux fonctions et aux paramètres du
Light Agent .......................................................................................................... 108
Etape 10. Création de la stratégie de groupe pour l'application .......................... 109
Création de la stratégie pour le Light Agent for Linux .............................................. 110
Etape 1. Définition du nom de la stratégie de groupe pour l'application .............. 111
Etape 2. Sélection de l'application pour la création de la stratégie du groupe ..... 111
Etape 3. Importation des paramètres du Light Agent .......................................... 111
Etape 4. Configuration des paramètres de protection ......................................... 111
Etape 5. Configuration des paramètres de détection des SVM ........................... 114
Etape 6. Création de la stratégie de groupe pour l'application ............................ 116
Modification des paramètres des stratégies ............................................................ 117
Création de la stratégie pour le Serveur de protection ........................................ 117
Modification des paramètres d'une stratégie pour le Light Agent for Windows ... 118
Modification des paramètres d'une stratégie pour un Light Agent for Linux ........ 119
Administration des tâches ............................................................................................ 121
Présentation des tâches pour Kaspersky Security .................................................. 121
Création des tâches exécutées sur les machines virtuelles protégées .................... 125
Mise à jour des bases de données et des modules de l'application............................. 129
Lancement et arrêt des tâches dans Kaspersky Security Center ............................ 128
A propos de la mise à jour des bases et des modules de l'application .................... 129
Table des matières
6
Activation et désactivation de la mise à jour des modules de Light Agent
for Windows ................................................................ ................................ ............. 132
Récupération automatique des paquets de mises à jour des bases
et des modules de l'application ................................................................................ 134
Création d'une tâche de mise à jour sur le Serveur de protection ........................... 135
Mise à jour des bases de données et des modules du Light Agent for Windows
sur le modèle de machine virtuelle .......................................................................... 137
Remise à l'état antérieur à la dernière mise à jour des bases et des modules de
l'application .............................................................................................................. 138
Création de la tâche de restauration d’une mise à jour sur le Serveur
de protection ............................................................................................................ 140
Configuration des paramètres du Light Agent for Linux
via Kaspersky Security Center ..................................................................................... 142
Configuration de l'Antivirus Fichiers via Kaspersky Security Center ........................ 142
Activation et désactivation de l'Antivirus Fichiers ................................................ 144
Modification du niveau de sécurité des fichiers ................................................... 145
Modification de l'action de l'Antivirus Fichiers sur les fichiers infectés ................ 146
Formation de la zone de protection de l'Antivirus Fichiers .................................. 148
Analyse des fichiers composés avec l'Antivirus Fichiers ..................................... 150
Configuration de l'utilisation de l'analyse heuristique lors du fonctionnement
de l'Antivirus Fichiers ........................................................................................... 152
Modification du mode d'analyse des fichiers ....................................................... 153
Configuration de l'utilisation de la technologie iChecker lors
du fonctionnement de l'Antivirus Fichiers ............................................................ 155
Configuration des exclusions de la protection via Kaspersky Security Center......... 156
Création d'une exclusion ..................................................................................... 158
Lancement et suspension de l'utilisation d'une exclusion .................................... 160
Modification d'une exclusion ................................................................................ 161
Suppression d'une exclusion ............................................................................... 162
Configuration des paramètres de la tâche de recherche des virus
pour Light Agent for Linux ........................................................................................ 163
Modification du niveau de sécurité ...................................................................... 164
Modification de l'action sur les fichiers infectés ................................................... 165
Constitution de la zone d'analyse ........................................................................ 167
Analyse des fichiers composés ........................................................................... 169
Configuration de l'utilisation de l'analyse heuristique .......................................... 171
Configuration de l'utilisation de la technologie iChecker ...................................... 172
Table des matières
7
Configuration des paramètres du Light Agent for Windows
via Kaspersky Security Center ..................................................................................... 174
Configuration du Contrôle du lancement des applications
via le Kaspersky Security Center ............................................................................. 174
Passage du mode "Liste noire" au mode "Liste blanche" .................................... 176
Etape 1. Réception des informations concernant les applications installées
sur les machines virtuelles protégées ............................................................. 177
Etape 2. Composition des catégories d'applications ....................................... 178
Etape 3. Définition des règles d'autorisation du Contrôle du lancement des
applications ..................................................................................................... 179
Etape 4. Test des règles d'autorisation du Contrôle du lancement des
applications ..................................................................................................... 180
Etape 5. Passage au mode "Liste blanche" .................................................... 181
Modification de l'état de la règle de contrôle du lancement des applications ...... 182
Configuration du contrôle des périphériques via le Kaspersky Security Center ....... 183
Ajout de périphériques de confiance à la liste en fonction de leur modèle
ou de leur identifiant ............................................................................................ 184
Ajout de périphériques de confiance à la liste selon le masque de leur
identifiant ............................................................................................................. 186
Technologie de réparation de l'infection active ............................................................ 188
Présentation de la technologie de réparation de l'infection active ........................... 188
Activation et désactivation de la technologie de réparation de l'infection active
pour les systèmes d'exploitation pour serveur ......................................................... 190
Participer au Kaspersky Security Network ................................................................... 192
A propos de la participation à Kaspersky Security Network ..................................... 192
A propos de l'approvisionnement des données ....................................................... 194
Configuration de l'utilisation de Kaspersky Security Network .................................. 195
Administration du Light Agent for Linux via la ligne de commande .............................. 199
Affichage d'aide sur les commandes de Kaspersky Security ................................... 199
Consultation des informations sur l'état de la protection de la machine virtuelle ..... 201
Consultation des informations sur les SVM ................................ ............................. 201
Consultation des informations sur la licence ............................................................ 202
Lancement de la tâche d'analyse ............................................................................ 203
Sélection des actions sur les fichiers infectés ..................................................... 204
Analyse des fichiers composés ........................................................................... 206
Utilisation de la technologie iChecker lors de l'analyse ....................................... 207
Table des matières
8
Lancement et arrêt de la tâche de mise à jour ......................................................... 207
Lancement de la tâche de mise à jour avec des paramètres supplémentaires ... 208
Consultation de l'état de la tâche de mise à jour ................................................. 209
Consultation des statistiques du fonctionnement de la tâche de mise à jour....... 209
Sauvegarde ............................................................................................................. 210
A propos de la sauvegarde .................................................................................. 211
Consultation de la liste des fichiers dans la sauvegarde ..................................... 211
Restauration des fichiers depuis la sauvegarde .................................................. 212
Contacter le Support Technique .................................................................................. 213
Modes d'obtention du Support Technique ............................................................... 213
Support Technique par téléphone ........................................................................... 214
Support Technique via Kaspersky CompanyAccount .............................................. 214
Obtention d'informations pour le Support Technique ............................................... 215
A propos de la composition des fichiers de trace ................................................ 217
Composition des fichiers de trace des SVM .................................................... 218
Composition des fichiers de trace du Light Agent for Windows....................... 219
Composition des fichiers de trace du Light Agent for Linux ............................ 220
Utilisation des fichiers de trace des SVM ............................................................ 221
Utilisation des fichiers de trace sur le Light Agent for Windows .......................... 222
Utilisation des fichiers de trace sur le Light Agent for Linux ................................ 223
A propos des journaux du Serveur d'intégration .................................................. 225
Glossaire ...................................................................................................................... 226
AO Kaspersky Lab ....................................................................................................... 231
Informations sur le code tiers ....................................................................................... 233
Avis de marques déposées .......................................................................................... 234
Index ............................................................................................................................ 235
Présentation du manuel
Dans cette section
Dans ce document ...................................................................................................................... 9
Conventions .............................................................................................................................. 12
Le manuel de l'administrateur de Kaspersky Security for Virtualization 4.0 Light Agent (ci-après
“ Kaspersky Security ”) est adressé aux spécialistes qui réalisent l'installation et l'administration
de Kaspersky Security et aux spécialistes qui réalisent l'assistance technique des organisations
utilisant Kaspersky Security.
Ce manuel est destiné aux experts techniques possédant de l'expérience dans l'utilisation
de l'infrastructure virtuelle Microsoft® Windows Server® avec le rôle Hyper-V® (ci-après,
“ Microsoft Windows Server (Hyper-V) ”), Citrix XenServer, VMware ESXi™ ou KVM (Kernel-based
Virtual Machine), et du système d'administration centralisée à distance des applications
de Kaspersky Lab Kaspersky Security Center. Pour l'utilisation de Kaspersky Security, l'utilisateur
doit être aussi familier avec les systèmes d'exploitation Microsoft Windows® et Linux® et posséder
les droits généraux d'utilisation de ces systèmes.
Dans ce manuel, vous trouverez des informations sur la configuration et l'utilisation
de Kaspersky Security.
Ce manuel indique également les sources d'informations relatives à l'application et les différents
moyens d'obtenir le Support Technique.
Dans ce document
Ce document contient les sections suivantes :
Sources d'informations sur l'application (cf. page 14)
Cette section présente les différentes sources d'informations sur l'application.
Présentation du manuel
10
Kaspersky Security for Virtualization 4.0 Light Agent (cf. page 17)
Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi
que la configuration matérielle et logicielle requise pour l'application.
Architecture de l'application (cf. page 29)
Cette section décrit les composants de Kaspersky Security et leur interaction.
Licence de l'application (cf. page 39)
Cette section présente les notions principales relatives à la mise sous licence de l'application.
Lancement et arrêt de l'application (cf. page 75)
Cette section contient des informations sur le lancement et l'arrêt de l'application.
Etat de la protection de la machine virtuelle (cf. page 77)
Cette section fournit des informations sur l'évaluation de l'état de la protection de la machine
virtuelle.
Concept de l'administration de l'application via le Kaspersky Security Center (cf. page. 78)
Cette section fournit des informations sur l'administration de l'application via l'administration
centralisée à distance des applications de Kaspersky Lab Kaspersky Security Center.
Protection permanente et analyse de la machine virtuelle (cf. page 80)
Cette section contient des informations sur la manière dont Kaspersky Security protège et analyse
la machine virtuelle protégée.
Administration des stratégies (cf. page 83 )
Cette section fournit des informations sur l'élaboration et la configuration des stratégies pour
l'application Kaspersky Security for Virtualization 4.0 Light Agent.
Administration des tâches (cf. page 121)
Cette section détaille l'administration des tâches configurables dans Kaspersky Security Center
pour l'application Kaspersky Security for Virtualization 4.0 Light Agent.
Présentation du manuel
11
Mise à jour des bases de données et des modules de l'application (cf. page 129)
Cette section contient des informations sur la mise à jour des bases de données et des modules
de l'application et des instructions sur la configuration de la mise à jour.
Configuration des paramètres du Light Agent for Linux dans Kaspersky Security Center
(cf. p. 142)
Cette section contient des informations sur la configuration des paramètres généraux
de la protection du Light Agent for Linux et des paramètres du composant Antivirus Fichiers
du Light Agent for Linux via Kaspersky Security Center.
Configuration des paramètres du Light Agent for Windows via Kaspersky Security Center
(cf. p. 174)
Cette section contient des informations sur la configuration de certains paramètres du composant
Contrôle du lancement des applications et du composant Contrôle des périphériques
du Light Agent for Windows via Kaspersky Security Center.
Technologie de réparation de l'infection active (cf. page 188)
Cette section fournit des informations sur la technologie de réparation de l'infection active
et des instructions concernant son activation pour le système d'exploitation de serveur Windows
sur les machines virtuelles protégées.
Participation au Kaspersky Security Network (cf. page 192)
Cette section présente la participation au Kaspersky Security Network et explique comment activer
ou désactiver l'utilisation de ce service.
Administration du Light Agent for Linux via la ligne de commande (cf. p. 199)
Cette section contient des informations sur l'administration du composant Light Agent for Linux
à l'aide des commandes de la ligne de commande et sur la configuration des paramètres
des commandes.
Contacter le Support Technique (cf. page 213)
Cette section explique comment bénéficier des services du Support Technique et des conditions
à remplir.
Présentation du manuel
12
Glossaire (cf. page 226)
Exemple du texte
Description de la convention
N'oubliez pas que...
Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent des informations sur les actions qui
peuvent avoir des conséquences indésirables.
Il est conseillé d'utiliser...
Les remarques sont encadrées. Les remarques contiennent des in-
formations supplémentaires et de l'aide.
Exemple :
…
Les exemples sont présentés sur un fond bleu sous le titre "Exemple".
Cette section contient une liste des termes qui apparaissent dans ce document et leur définition.
AO Kaspersky Lab (cf. page 231)
Cette section contient des informations sur AO Kaspersky Lab.
Information sur le code tiers (cf. page 233)
Cette section contient des informations sur le code tiers.
Notifications sur les marques de commerce (cf. page 234)
Cette section contient des informations sur les marques de commerce utilisées dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.
Conventions
Des conventions sont utilisées dans ce document (cf. tableau ci-dessous).
Tableau 1. Conventions
Présentation du manuel
13
Exemple du texte
Description de la convention
La mise à jour, c'est...
L'événement Bases dé-
passées survient.
Les éléments de texte suivants sont en italique :
nouveaux termes ;
noms des états et des événements de l'application.
Appuyez sur la touche
ENTER.
Appuyez sur la combinaison des touches
ALT+F4.
Les noms des touches du clavier sont en caractères mi-gras et en
lettres majuscules.
Deux noms de touche unis par le caractère “ + ” eprésentent une combinaison de touches. Il convient d'appuyer simultanément sur ces
touches.
Cliquez sur le bouton
Activer.
Les noms des éléments de l'interface de l'application, par exemple,
les champs de saisie, les options du menu, les boutons, sont en ca-
ractères mi-gras.
► Pour planifier une
tâche, procédez
comme suit :
Les phrases d'introduction des instructions sont en italique et ont
l'icône "flèche".
Dans la ligne de commande, saisissez le
texte help
Les informations suivantes s'affichent :
Indiquez la date au
format JJ:MM:AA.
Les types suivants du texte apparaissent dans un style spécial :
texte de la ligne de commande ;
texte des messages affichés sur l'écran par l'application ;
données à saisir au clavier.
<Type de la tâche>
Les variables sont écrites entre chevrons. La valeur correspondant
à la variable remplace cette variable. Par ailleurs, les parenthèses an-
gulaires sont omises.
[Command]
Les paramètres non obligatoires sont inclus entre crochets.
Sources d'informations
Dans cette section
Sources pour des consultations indépendantes ........................................................................ 14
Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................................... 16
sur l'application
Cette section présente les différentes sources d'informations sur l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance
et de l'urgence de la question.
Sources pour des consultations indépendantes
Vous pouvez utiliser les sources suivantes pour rechercher les informations
sur Kaspersky Security :
page de Kaspersky Security sur le site de Kaspersky Lab ;
page de Kaspersky Security sur le site du Support Technique (banque de solutions) ;
l'aide électronique ;
la documentation.
Si vous ne trouvez pas de solution aux problèmes qui se présentent, contactez
le Support Technique de Kaspersky Lab (cf. section "Contacter le Support Technique"
à la page 213).
La consultation des sources d'informations en ligne requiert une connexion Internet.
Sources d'informations sur l'application
15
Page de Kaspersky Security sur le site de Kaspersky Lab
La page Kaspersky Security (http://www.kaspersky.fr/business-security/virtualization-light-agent)
fournit des informations générales sur l'application, ses possibilités et ses particularités.
Page de Kaspersky Security dans la base de connaissances
La Base de connaissances est une section du site du Support Technique.
La page de Kaspersky Security dans la Base des connaissances
(http://support.kaspersky.com/fr/ksv4) permet de trouver les articles qui proposent des informations
utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation
de l'application.
Les articles publiés dans la base de connaissances peuvent répondre à des questions qui portent
sur d'autres applications de Kaspersky Lab également. Les articles de la base de connaissances
peuvent contenir des nouvelles du Support Technique.
Aide électronique
L'aide électronique de l'application contient l'ensemble des fichiers de l'aide relative à l'interface
locale de l'application ainsi que les fichiers de l'aide contextuelle.
Dans l'aide complète, vous trouverez des informations sur la configuration et l'utilisation
de Kaspersky Security.
Dans l'aide contextuelle, vous trouverez des informations concernant les fenêtres de l'interface
locale de Kaspersky Security et les fenêtres du plug-in d'administration de Kaspersky Security :
liste et description des paramètres.
Documentation
La documentation du programme contient les fichiers des manuels.
Dans le manuel d'implantation, vous trouverez des informations sur les tâches suivantes :
planification de l'installation de Kaspersky Security (avec prise en compte des principes
de fonctionnement de Kaspersky Security et des exigences système) ;
préparation de l'installation, installation et activation de Kaspersky Security.
Sources d'informations sur l'application
16
Dans le manuel de l'administrateur, vous trouverez des informations sur la configuration
et l'utilisation de Kaspersky Security.
Le manuel de l'utilisateur contient des renseignements concernant les tâches les plus fréquentes
pouvant être effectuées par un utilisateur sur l'application, avec un compte disposant des droits
d'accès à l'application Kaspersky Security.
Discussion sur les logiciels de Kaspersky Lab sur le forum
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab
et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une
nouvelle discussion ou lancer des recherches.
Kaspersky Security
Dans cette section
A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................................ 17
Nouveautés ............................................................................................................................... 22
Distribution ................................................................................................................................ 23
Configurations logicielle et matérielle ........................................................................................ 23
for Virtualization 4.0 Light Agent
Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi
que la configuration matérielle et logicielle requise pour l'application.
A propos de Kaspersky Security for Virtualization 4.0 Light Agent
Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée assurant
une protection avancée des machines virtuelles régies par les hyperviseurs VMware ESXi,
Citrix XenServer, Microsoft Windows Server avec Hyper-V ou KVM (Kernel-based Virtual Machine)
contre différents types de menaces pour la sécurité de l'information, contre les escroqueries
et les attaques réseau.
L'application Kaspersky Security est optimisée pour assurer des performances maximales
aux machines virtuelles que vous souhaitez protéger.
L'application permet de protéger les machines virtuelles avec les systèmes d'exploitation
de bureau et serveur.
Kaspersky Security for Virtualization 4.0 Light Agent
18
Protection des machines virtuelles
Chacune de ces menaces est traitée par un module particulier de l'application. Vous pouvez
activer ou désactiver les composants indépendamment les uns des autres et configurer leurs
paramètres de fonctionnement.
Vous pouvez installer les modules de la protection et les modules de contrôle sur une machine
virtuelle dotée d'un système d'exploitation hôte pour poste de travail Microsoft Windows®.
Les modules de contrôle ne peuvent pas être installés sur une machine virtuelle dotée d'un
système d'exploitation hôte Microsoft Windows pour serveur.
Sur la machine virtuelle avec le système d'exploitation hôte Linux®, vous pouvez installer
le composant de protection Antivirus Fichiers.
En complément de la protection en temps réel, réalisée par les composants de l'application,
il est recommandé d'exécuter périodiquement l'analyse des machines virtuelles et de leurs
modèles pour y détecter des virus et d'autres logiciels malveillants (cf. section "A propos
de la protection en temps réel et de l'analyse de la machine virtuelle" à la p. 80).
Afin de maintenir le niveau d'actualisation de l'application Kaspersky Security, il est nécessaire
d'effectuer une Mise à jour des bases qu'elle exploite pour détecter les menaces (cf. section
"Mise à jour des bases de données et des modules de l'application" page 129).
Les modules suivants de l'application sont les modules de contrôle :
Contrôle du lancement des applications. Ce composant recense les tentatives
de lancement des applications par les utilisateurs et régule ce processus.
Contrôle de l'activité des applications. Ce module enregistre les actions réalisées
par les applications sous le système d'exploitation de la machine virtuelle protégée et gère
l'activité des applications en fonction du groupe dans lequel le module place chaque
application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent
l'accès des applications aux données personnelles de l'utilisateur et aux ressources
du système d'exploitation. Ces données personnelles comprennent les fichiers
de l'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité
de l'utilisateur), ainsi que les fichiers, les dossiers et les clés de registre contenant
les paramètres de fonctionnement et les informations importantes sur les applications
les plus utilisées.
Kaspersky Security for Virtualization 4.0 Light Agent
19
Contrôle des périphériques. Ce composant permet d'établir en toute souplesse
des restrictions d'accès aux périphériques tenants lieux de sources de données
(tels que les disques durs, les disques amovibles, les CD/DVD), d'outils de transmission
des informations (tels que les modems), d'outils de conversion des données en copie
physique (tels que les imprimantes) et d'interfaces permettant aux périphériques
de se connecter à la machine virtuelle protégée (USB, Bluetooth).
Contrôle Internet. Ce module permet de configurer en toute souplesse des restrictions
d'accès aux ressources Web pour différents groupes d'utilisateurs.
Le fonctionnement des modules du contrôle est géré par les règles suivantes :
Le Contrôle du lancement des applications utilise lors de son exécution les règles
de contrôle du lancement des applications.
Le Contrôle de l'activité des applications utilise lors de son exécution les règles de contrôle
des applications.
Le Contrôle des périphériques utilise lors de son exécution les règles d'accès
aux périphériques et les règles d'accès aux bus de connexion.
Le Contrôle Internet utilise lors de son exécution les règles d'accès aux ressources Web.
Les modules de protection sont les modules suivants :
Antivirus Fichiers. Ce module permet d'éviter l'infection du système de fichiers
du système d'exploitation de la machine virtuelle protégée. Le module est lancé
au démarrage de Kaspersky Security. Il se trouve en permanence dans la mémoire
opérationnelle et il analyse tous les fichiers ouverts, enregistrés et exécutés sous
le système d'exploitation de la machine virtuelle protégée. L'Antivirus Fichiers intercepte
toute tentative de s'adresser au fichier et recherche dans ce fichier les virus et d'autres
applications malveillantes.
Surveillance du système. Ce composant obtient des données sur les activités
des applications sous le système d'exploitation de la machine virtuelle protégée et transmet
ces informations aux autres composants afin de garantir une protection plus efficace.
Antivirus Courrier. Ce module analyse l'ensemble des messages électroniques entrants
et sortants à la recherche de virus et d'autres applications malveillantes.
Antivirus Internet. Ce module analyse le trafic qui arrive sur la machine virtuelle protégée
via les protocoles HTTP et FTP et définit si un lien appartient à la base des adresses
Internet dangereuses ou de phishing.
Kaspersky Security for Virtualization 4.0 Light Agent
20
Antivirus IM. Ce composant analyse le trafic qui arrive sur la machine virtuelle protégée
via les protocoles clients IM. Ce composant fonctionne en toute sécurité avec de nombreux
clients IM.
Pare-feu. Ce module assure la protection des données personnelles stockées dans le système
d'exploitation de la machine virtuelle protégée de l'utilisateur en bloquant toutes les menaces
éventuelles pour le système d'exploitation lorsque la machine virtuelle protégée est connectée
à Internet ou au réseau local. Le module filtre toute activité réseau conformément à deux types
de règles : règles réseau de l'application et règles pour les paquets réseau.
Surveillance du réseau. Ce module est prévu pour consulter en temps réel
les informations sur l'activité réseau de la machine virtuelle protégée.
Prévention des intrusions. Ce composant recherche dans le trafic entrant toute trace
d'activité réseau caractéristique des attaques réseau. En cas de détection d'une tentative
d'attaque réseau contre la machine virtuelle protégée de l'utilisateur, Kaspersky Security
bloque l'activité réseau de l'ordinateur attaquant.
Pour en savoir plus sur le fonctionnement des modules de contrôle et des modules
de la protection, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0
Light Agent for Windows.
Fonctionnalités supplémentaires de l'application
Kaspersky Security propose plusieurs fonctions supplémentaires. Les fonctions supplémentaires
servent à maintenir le logiciel à jour, à élargir les fonctions de l'application et à fournir de l'aide
pendant l'utilisation de l'application.
Sauvegarde. Si, au cours de l'analyse du système d'exploitation de la machine virtuelle
protégée à la recherche de virus et d'autres logiciels malveillants, l'application
Kaspersky Security détecte un fichier infecté, elle bloque ce fichier, le supprime du dossier
du placement initial, place sa copie dans la sauvegarde et tente de le désinfecter.
Les copies de sauvegarde des fichiers sont converties dans un format spécial
et ne représentent aucun danger. Si le fichier est réparé, l'état de la copie de sauvegarde
devient Réparé. Ensuite, vous pouvez restaurer le fichier à partir de sa copie
de sauvegarde réparée dans son dossier d'origine.
Mise à jour. Kaspersky Security charge les mises à jour de la base et des modules
de l'application. Ceci garantit que la protection du système d'exploitation de la machine
virtuelle protégée est à jour contre les nouveaux virus et autres applications malveillantes.
Kaspersky Security for Virtualization 4.0 Light Agent
21
Rapports. Pendant le fonctionnement de l'application, celle-ci génère un rapport
pour chaque module et chaque tâche de l'application. Le rapport contient la liste
des événements survenus pendant le fonctionnement de Kaspersky Security et de toutes
les opérations exécutées par l'application. En cas de problème, vous pouvez envoyer ces
rapports aux experts du Support Technique de Kaspersky Lab afin qu'ils analysent
la situation plus en détail.
Notifications. Grâce aux notifications, Kaspersky Security tient l'utilisateur informé
sur l'état de la protection du système d'exploitation de la machine virtuelle protégée.
L'application peut afficher les notifications à l'écran ou les envoyer par email.
Kaspersky Security Network. La participation à Kaspersky Security Network permet
d'améliorer l'efficacité de la protection du système d'exploitation de la machine virtuelle
protégée grâce à une collecte productive des informations sur la réputation des fichiers,
des ressources Web et des applications obtenues auprès des utilisateurs du monde entier.
Licence. L'utilisation de l'application via une licence commerciale permet l'utilisation
de l'ensemble des fonctions de l'application, l'accès à la mise à jour de ses bases
et de ses modules, l'obtention d'informations détaillées et le recours aux experts
du Support Technique de Kaspersky Lab.
Support Technique. Tous les utilisateurs inscrits de Kaspersky Security peuvent bénéficier
de l'aide des experts du Support Technique de Kaspersky Lab. Vous pouvez envoyer
une requête via le portail Kaspersky CompanyAccount
(http://support.kaspersky.com/fr/faq/companyaccount_help) sur le site
du Support Technique ou recevoir une assistance téléphonique par nos agents.
Administration du logiciel
La configuration et la gestion du fonctionnement de l'application s'effectuent :
à distance via Kaspersky Security Center (cf. "Conception de l'administration
de l'application dans Kaspersky Security Center" à la p. 78) ;
via la ligne de commande pour Light Agent for Linux (cf. section "Administration
du Light Agent for Linux via la ligne de commande" à la p. 199) ;
Kaspersky Security for Virtualization 4.0 Light Agent
22
via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel
de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).
via la ligne de commande pour Light Agent for Windows (voir détails dans la Base
de connaissances (http://support.kaspersky.fr/13177)).
Nouveautés
L'application Kaspersky Security for Virtualization 4.0 Light Agent introduit
les fonctionnalités suivantes :
Le composant Light Agent est conçu pour la protection des machines virtuelles
avec le système d'exploitation Linux (appelé ensuite aussi “ Light Agent for Linux ”).
Le composant Light Agent for Linux permet de protéger les objets du système de fichiers
situés sur les disques locaux de la machine virtuelle protégée. Il est aussi possible de créer
une tâche de recherche de virus et des stratégies pour le Light Agent for Linux
dans Kaspersky Security Center.
Le système d'exploitation Windows Server 2016 est également pris en charge en tant
que système d'exploitation hôte des machines virtuelles protégées.
Le système d'exploitation Microsoft Windows Server 2016 est également pris en charge
avec le rôle installé Hyper-V.
Le serveur d'administration de l'infrastructure virtuelle Microsoft System Center Virtual
Machine Manager peut en outre être utilisé pour le déploiement des SVM.
La SVM est administrée par le système d'exploitation CentOS 7.2 (64 bits).
La liste des applications et les entreprises qui les produisent est élargie. Vous pouvez
les inclure dans la zone d'analyse et de protection ou les exclure de l'analyse et de la
protection dans les paramètres de Light Agent for Windows. Ces applications sont utilisées
pour l'administration et la protection antivirus des réseaux informatiques.
Kaspersky Security for Virtualization 4.0 Light Agent
23
Vous avez en outre la possibilité d'arrêter le lancement de l'interface locale de Light Agent
for Windows sur la machine virtuelle protégée. L'arrêt du lancement de l'interface permet
de diminuer l'utilisation de la mémoire, y compris lors de l'utilisation des machines virtuelles
avec le système d'exploitation pour serveur dans les modes avec plusieurs
sessions utilisateur.
Le rapport sur l'utilisation des clés contient des informations sur les machines virtuelles
dont la protection nécessite ces clés.
Distribution
Vous pouvez obtenir des informations sur l'achat de l'application sur le site
http://www.kaspersky.com/fr ou auprès de nos partenaires.
La distribution contient les éléments suivants :
les fichiers de l'application, y compris l'image de SVM (machine virtuelle de protection)
avec le système d'exploitation installé CentOS 7.2 ;
les fichiers de documentation sur l'application ;
Le Contrat de licence utilisateur final reprenant les conditions d’utilisation de l’application.
Ces éléments peuvent varier en fonction du pays où l'application est distribuée.
Les informations indispensables à l'activation de l'application vous seront envoyées par email
après le paiement.
Configurations logicielle et matérielle
Pour que Kaspersky Security fonctionne sur le réseau local de l'organisation, une des versions
suivantes de l'application Kaspersky Security Center doit être installée :
Kaspersky Security Center 10 Service Pack 2;
Kaspersky Security Center 10 Service Pack 2 Maintenance Releas
e 1.
Kaspersky Security for Virtualization 4.0 Light Agent
24
Ce manuel décrit l'utilisation de la version Kaspersky Security Center 10 Service Pack 2.
Configuration requise pour l'infrastructure virtuelle
Le fonctionnement de Kaspersky Security dans l'infrastructure virtuelle exige l'installation de l'un
des hyperviseurs suivants :
Microsoft Windows Server 2016 Hyper-V (en mode d'installation complète ou en mode
Server Core) avec les mises à jour les plus récentes ;
Microsoft Windows Server 2012 R2 Hyper-V (en mode d'installation complète ou en mode
Server Core) avec les mises à jour les plus récentes ;
Citrix XenServer 7 ;
Citrix XenServer 6.5 Service Pack 1 ;
VMware ESXi 6.5 avec les mises à jour les plus récentes ;
VMware ESXi 6.0 avec les mises à jour les plus récentes ;
VMware ESXi 5.5 avec les mises à jour les plus récentes ;
VMware ESXi 5.1 avec les mises à jour les plus récentes ;
KVM (Kernel-based Virtual Machine) sur la base d'un des systèmes d'exploitation suivants :
Ubuntu Server 14.04 LTS ;
Red Hat Enterprise Linux® Server 7 correctif 1 ;
CentOS 7.
Pour pouvoir déployer et utiliser la SVM (machine virtuelle de protection) sous un hyperviseur
VMware ESXi, le serveur VMware vCenter™ 5.1, VMware vCenter 5.5, VMware vCenter 6.0
ou VMware vCenter 6.5 doit être installé dans l'infrastructure virtuelle avec toutes les mises à jour
accessibles. Le serveur VMware vCenter est un serveur d'administration de l'infrastructure virtuelle
qui intervient dans le déploiement des SVM et la fourniture de données sur l'infrastructure virtuelle
aux SVM.
Kaspersky Security for Virtualization 4.0 Light Agent
25
Pour le déploiement de la SVM sous les hyperviseurs Microsoft Windows Server Hyper-V,
VMware ESXi et Citrix XenServer vous pouvez utiliser le serveur de gestion de l'infrastructure
virtuelle Microsoft SCVMM d'un des versions suivantes :
Microsoft SCVMM 2012 R2 avec les dernières mises à jour ;
Microsoft SCVMM 2016 avec les dernières mises à jour.
Pour le déploiement de la SVM sur les hyperviseurs KVM sous le système d'exploitation CentOS
il est nécessaire de supprimer ou de mettre en commentaire la ligne Defaults requiretty dans
le fichier de configuration /etc/sudoers du système d'exploitation de l'hyperviseur.
Configuration requise pour les ressources de la SVM dotée du module Serveur
de protection de Kaspersky Security
Pour le fonctionnement de Kaspersky Security pour la SVM, il est nécessaire de prévoir la quantité
minimale de ressources système suivante :
2 Go de mémoire vive disponible ;
30 Go de volume d'espace libre sur le disque ;
interface réseau virtualisée avec bande passante de 100 Mbit/s.
Configurations requises pour la machine virtuelle dotée du module Light Agent
for Windows
L'application XenTools doit être installée sur la machine virtuelle administrée par l'hyperviseur
Citrix XenServer avant l'installation du module Light Agent for Windows.
Le paquet VMware™ Tools doit être installé sur la machine virtuelle administrée par l'hyperviseur
VMware ESXi avant l'installation du module Light Agent for Windows.
Le paquet de services d'intégration (Integration Services) doit être installé sur la machine virtuelle
administrée par Microsoft Windows Server (Hyper-V).
Pour l'installation et le fonctionnement du composant Light Agent for Windows sur la machine
virtuelle, vous devez installer un des systèmes d'exploitation invités suivants :
Windows 7 Professional / Enterprise Service Pack 1 (version 32 / 64 bits) ;
Windows 8.1 Update 1 Pro / Enterprise (version 32 / 64 bits) ;
Windows 10 Pro / Enterprise / Enterprise LTSB / RS1 (version 32 / 64 bits) ;
Kaspersky Security for Virtualization 4.0 Light Agent
26
Windows Server 2008 Service Pack 2 toutes éditions (en mode d'installation complète
ou en mode Server Core) (version 64 bits) ;
Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète
ou en mode Server Core) (version 64 bits) ;
Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits) ;
Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits) ;
Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits).
Le Light Agent for Windows peut protéger les machines virtuelles qui font partie de l'infrastructure
utilisant les solutions suivantes pour la virtualisation :
Citrix XenDesktop 7.9 ou Citrix XenDesktop 7.11 ;
Citrix Provisioning Services 7.9 ou Citrix Provisioning Services 7.11 ;
VMware Horizon™ View 7.
Configurations requises pour la machine virtuelle dotée du module Light Agent for Linux
Configuration logicielle requise pour l'installation et le fonctionnement du composant Light Agent
for Linux :
interprète de la langage Perl à la version 5.0 ou ultérieure http://www.perl.org ;
utilitaire installé which ;
paquets installés pour la compilation des applications (gcc, binutils, glibc, glibc-devel,
make, ld), code initial du noyau du système d'exploitation – pour la compilation
des modules Kaspersky Security ;
Le package de 32 bits libc doit être installé sur les versions 64 bits des systèmes
d'exploitation pour serveur hôte Linux avant l'installation de Kaspersky Security ;
paquet installé dmidecode.
Kaspersky Security for Virtualization 4.0 Light Agent
27
Pour l'installation et le fonctionnement du composant Light Agent for Linux sur la machine virtuelle,
vous devez installer un des systèmes d'exploitation serveurs hôtes suivants :
Debian GNU / Linux 8.5 (version 32 / 64 bits) ;
Ubuntu Server 14.04 LTS (version 32 /64 bits) ;
Ubuntu Server 16.04 LTS (version 64 bits) ;
CentOS 6.8 (version 64 bits) ;
CentOS 7.2 (version 64 bits) ;
Red Hat Enterprise Linux Server 6.7 (version 64 bits) ;
Red Hat Enterprise Linux Server 7.2 (version 64 bits) ;
SUSE Linux Enterprise Server 12 Service Pack 1 (version 64 bits).
Sur la machine virtuelle, où Light Agent for Linux sera installé, vous devez installer le composant
Agent d'administration version 10.1.1.-X. L'agent d'administration version 10.1.1-Х fait partie
de la suite de l'application Kaspersky Security for Virtualization 4.0 Light Agent.
Configuration logicielle et matérielle requise par le composant Serveur d'intégration
Pour l'installation et le fonctionnement du composant Serveur d'intégration sur l'ordinateur, vous
devez installer un des systèmes d'exploitation suivants :
Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation
complète ou en mode Server Core) (version 64 bits) ;
Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits) ;
Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits) ;
Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits).
Kaspersky Security for Virtualization 4.0 Light Agent
28
Pour le fonctionnement du Serveur d'intégration, de la Console de gestion du Serveur d'intégration
et des plug-ins d'administration de Kaspersky Security, la plateforme Microsoft.NET
Framework 4.6 est requise. La plateforme sera automatiquement installée au cours de l'installation
du Serveur d'intégration, de la Console de gestion du Serveur d'intégration et des plug-ins
d'administration de Kaspersky Security.
Pour l'installation et le fonctionnement du Serveur d'intégration, l'ordinateur doit respecter
la configuration matérielle minimale suivante :
volume d'espace libre sur le disque de 40 Mo ;
volume de mémoire vive :
pour le fonctionnement de la Console de gestion du Serveur d'intégration : 50 Mo ;
pour le fonctionnement du Serveur d'intégration qui ne sert pas plus de 30 hyperviseurs
et 2000-2500 machines virtuelles protégées : 300 Mo. Le volume de mémoire vive peut
changer en fonction de la taille de l'infrastructure virtuelle.
Dans cette section
Présentation de l'architecture de l'application ............................................................................ 29
Variantes de déploiement des SVM ......................................................................................... 32
A propos de la connexion de Light Agent aux SVM ................................................................. 34
A propos du Serveur d'intégration ............................................................................................. 37
Architecture de l'application
Cette section décrit les composants de Kaspersky Security et leur interaction.
Présentation de l'architecture de l'application
Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée offrant
une protection avancée des machines virtuelles fonctionnant sous les hyperviseurs VMware ESXi,
Microsoft Windows Server (Hyper-V), Citrix XenServer ou KVM contre les virus et autres
applications malveillantes, et contre les escroqueries et les attaques réseau.
Modules de l'application
Les composants suivants font partie du programme :
Serveur de protection de Kaspersky Security (ci-après “ Serveur de protection ”).
Light Agent de Kaspersky Security (ci-après “ Light Agent ” ).
Serveur d'intégration (cf. section "A propos du Serveur d'intégration" à la page 37).
Le serveur de protection se présente sous la forme d'une image de SVM (machine virtuelle
de protection).
La SVM (secure virtual machine, machine virtuelle de protection) est une machine virtuelle située
sur un hyperviseur et dotée d'un composant Serveur de protection. La SVM doit être déployée
sur chaque hyperviseur dont vous souhaitez protéger les machines virtuelles à l'aide
de Kaspersky Security.
Architecture de l'application
30
Le déploiement d'une SVM s'effectue via le système d'administration centralisée à distance
des applications de Kaspersky Lab Kaspersky Security Center. Le déploiement manuel d'une
SVM via l'hyperviseur n'est pas pris en charge.
Light Agent est installé sur les machines virtuelles disposant du système d'exploitation Windows
(y compris sur les modèles de machines virtuelles et sur le disque virtuel chargé depuis le serveur
PVS sur les machines virtuelles du réseau) et sur les machines virtuelles disposant du système
d'exploitation Linux. Machine virtuelle protégée : machine virtuelle dotée du composant Light Agent
de l'application. Le Light Agent doit être installé sur chaque machine virtuelle à protéger à l'aide
de Kaspersky Security. Le Light Agent for Windows s'installe en local sur la machine virtuelle
ou à distance via le Kaspersky Security Center ou l'éditeur d'administration des stratégies de groupe
des services de catalogue (Active Directory® Group Policies). Light Agent for Linux s'installe
localement à partir de la ligne de commande ou à distance via le Kaspersky Security Center.
Administration du logiciel
La configuration et la gestion du fonctionnement de l'application s'effectuent :
à distance via Kaspersky Security Center (cf. section "Conception de l'administration
de l'application dans Kaspersky Security Center" à la p. 78) ;
via la ligne de commande pour Light Agent for Linux (cf. section "Administration
du Light Agent for Linux via la ligne de commande" à la p. 199) ;
via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel
de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).
L'interaction entre Kaspersky Security et l'application Kaspersky Security Center est assurée
par l'Agent d'administration, le composant Kaspersky Security Center. L'Agent d'administration
figure dans l'image de la SVM de Kaspersky Security. Si vous souhaitez gérer le fonctionnement
du Light Agent installé sur les machines virtuelles protégées à l'aide de Kaspersky Security Center,
vous devez installer l'Agent d'administration sur ces machines virtuelles. Si l'Agent d'administration
n'est pas installé sur la machine virtuelle protégée, l'administration du fonctionnement
du Light Agent sur cette machine virtuelle s'effectue via l'interface locale de Light Agent
for Windows ou via la ligne de commande de Light Agent for Linux.
Loading...