KASPERSKY Security for Virtualization 4.0 Manuel d’implantation [fr]

Kaspersky Security
for Virtualization 4.0 Light Agent

Manuel d’implantation
Version de l'application : 4.0

Cher utilisateur,

Nous vous remercions de votre confiance. Nous espérons que ce document vous sera utile
et qu'il répondra à la majorité des questions que vous pourrez vous poser.

Attention ! Ce document demeure la propriété de Kaspersky Lab AO (ci-après, “ Kaspersky Lab ”)
et il est protégé par les législations de la Fédération de Russie et les accords internationaux
sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle,
est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.

La copie sous un format quelconque et la diffusion, y compris la traduction, de tout document
ne sont admises que par autorisation écrite de Kaspersky Lab.

Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins
personnelles, non commerciales et à titre d'information.

Ce document peut être modifié sans avertissement préalable.

Kaspersky Lab ne peut être tenue responsable du contenu, de la qualité, de l'actualité
et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres
entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés
à l'utilisation de ces textes.

Date d'édition : 20/01/2017

© 2017 AO Kaspersky Lab. Tous droits réservés.

http://www.kaspersky.fr

https://help.kaspersky.com/fr/

http://support.kaspersky.com/fr

Table des matières

Présentation du manuel ................................................................................................... 9

Dans ce document ..................................................................................................... 10

Conventions ............................................................................................................... 12

Sources d'informations sur l'application ......................................................................... 14

Sources pour des consultations indépendantes ........................................................ 14

Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................... 16

Kaspersky Security for Virtualization 4.0 Light Agent .................................................... 17

A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................ 17

Nouveautés ............................................................................................................... 22

Distribution ................................................................................................................. 23

Configurations logicielle et matérielle ............................................................................ 24

Architecture de l'application ........................................................................................... 29

Présentation de l'architecture de l'application ............................................................ 29

Variantes de déploiement des SVM .......................................................................... 32

A propos de la connexion Light Agent à la SVM. ....................................................... 34

A propos de la détection des SVM ........................................................................ 35

A propos de l'algorithme de choix des SVM .......................................................... 36

A propos du Serveur d'intégration ............................................................................. 37

Concept de l'administration de l'application via le Kaspersky Security Center .......... 39

Préparatifs pour l'installation de l'application ................................................................. 41

Préparatifs ................................................................................................................. 41

Fichiers indispensables à l'installation de l'application............................................... 45

Configurations requises pour les composants de Kaspersky Security Center ........... 49

Configuration des ports utilisés par l'application ........................................................ 50

Comptes utilisateur pour l'installation et l'utilisation de l'application ........................... 54

Définition des règles de déplacement des machines virtuelles

dans les groupes d'administration ............................................................................. 57

Installation de l'application ............................................................................................. 59

Ordre des étapes d'installation de l'application .......................................................... 60

Table des matières
4

Installation des plug-ins d'administration de Kaspersky Security

et du Serveur d'intégration ......................................................................................... 61

Installation via l'Assistant ....................................................................................... 63

Etape 1. Sélection de la langue de localisation ................................................. 64

Etape 2. Consultation du Contrat de Licence Utilisateur Final .......................... 64

Etape 3. Création du mot de passe du compte administrateur du Serveur

d'intégration. ...................................................................................................... 65

Etape 4. Saisie ou modification du mot de passe du compte utilisateur svm .... 65

Etape 5. Saisie du numéro du port pour la connexion au Serveur

d'intégration ....................................................................................................... 66

Etape 6. Lancement de l'installation et mise à jour des composants ................ 66

Etape 7. Installation et mise à jour des composants ......................................... 66

Etape 8. Fin du travail de l'Assistant ................................................................. 67

Installation via la ligne de commande .................................................................... 67

Consultation de la liste des plug-ins d'administration de Kaspersky Security ........ 69

Installation du composant Serveur de protection ....................................................... 69

Etape 1. Sélection de l'action ................................................................................ 71

Etape 2. Choix des hyperviseurs pour le déploiement des SVM ........................... 71

Etape 3. Choix de l'image de la SVM .................................................................... 74

Etape 4. Saisie des paramètres de la SVM ........................................................... 76

Etape 5. Configuration des paramètres réseau de la SVM ................................... 77

Etape 6. Saisie des paramètres de connexion au Kaspersky Security Center ...... 78

Etape 7. Création du mot de passe de configuration et du mot de passe

du compte root ...................................................................................................... 79

Etape 8. Lancement du déploiement des SVM ..................................................... 79

Etape 9. Déploiement des SVM ............................................................................ 79

Etape 10. Achèvement du déploiement des SVM ................................................. 80

Fin de l'installation du composant Serveur de protection ...................................... 81

Installation de l'Agent d'administration de Kaspersky Security Center

sur les machines virtuelles ......................................................................................... 81

Installation du composant Light Agent for Windows .................................................. 83

Installation du Light Agent for Windows via Kaspersky Security Center ................ 85

Création du paquet d'installation du Light Agent for Windows .......................... 85

Configuration des paramètres du paquet d'installation du Light Agent

for Windows ...................................................................................................... 88

Installation du Light Agent for Windows à l'aide de l'assistant d'installation .......... 89

Table des matières
5

Etape 1. Fenêtre d'accueil de l'Assistant d'installation ...................................... 91

Etape 2. Consultation du Contrat de Licence Utilisateur Final .......................... 91

Etape 3. Sélection du type d'installation ............................................................ 92

Etape 4. Sélection des composants du Light Agent pour l'installation .............. 93

Etape 5. Sélection du dossier d'installation ....................................................... 94

Etape 6. Configuration de la zone de confiance ................................................ 94

Etape 7. Lancement de l’installation .................................................................. 96

Etape 8. Installation du composant Light Agent for Windows ........................... 97

Etape 9. Fin de l'installation .............................................................................. 97

Installation du Light Agent for Windows via la ligne de commande ....................... 97

Installation du Light Agent for Windows via l'éditeur des stratégies de groupe

du service de catalogues ..................................................................................... 100

Installation du Light Agent for Windows sur un modèle de machine virtuelle ...... 102

Compatibilité avec la technologie Citrix Provisioning Services ............................ 104

Compatibilité avec la technologie Citrix Personal vDisk ...................................... 104

Modification de la composition des composants installés du Light Agent

for Windows ......................................................................................................... 105

Installation du composant Light Agent for Linux ...................................................... 107

Installation du Light Agent for Linux via Kaspersky Security Center .................... 108

Préparation de la distribution du Light Agent for Linux .................................... 109

Création du paquet d'installation du Light Agent for Linux .............................. 110

Installation du Light Agent for Linux via la ligne de commande ........................... 111

Configuration initiale du Light Agent for Linux en mode interactif ................... 112

Configuration initiale du Light Agent for Linux en mode silencieux ................. 113

Modifications dans le Kaspersky Security Center après l'installation

de l'application ......................................................................................................... 114

Activation de l'application ............................................................................................. 116

A propos de l'activation de l'application ................................................................ ... 116

Conditions pour activer l'application à l'aide d'un code d'activation ..................... 118

Particularités de l'activation de l'application avec plusieurs types de clés ........... 119

Procédure d'activation de l'application ..................................................................... 120

Ajout d'une clé dans le stockage des clés de Kaspersky Security Center ........... 121

Création d'une tâche d'activation de l'application ................................................ 123

Etape 1. Sélection de l'application et du type de tâche ................................... 124

Etape 2. Ajout d'une clé .................................................................................. 124

Table des matières
6

Etape 3. Choix de la SVM ............................................................................... 126

Etape 4. Définition des paramètres de programmation de la tâche ................. 127

Etape 5. Définition du nom de la tâche ........................................................... 128

Etape 6. Fin de la création de la tâche ............................................................ 128

Lancement de la tâche d'activation de l'application ............................................. 129

Mise à jour des bases antivirus .................................................................................... 130

A propos de la mise à jour des bases antivirus ....................................................... 130

Création d'une tâche de mise à jour sur le Serveur de protection ........................... 132

Lancement et arrêt de la tâche de mise à jour sur le Serveur de protection ............ 134

Lancement et arrêt de l'application .............................................................................. 135

Etat de la protection de la machine virtuelle ................................................................ 137

Mise à jour de la version précédente de l'application ................................................... 138

Séquence de mise à jour de la version précédente de l'application ........................ 138

A propos de la mise en jour des plug-ins d'administration de Kaspersky Security

et du Serveur d'intégration ....................................................................................... 140

Procédure de conversion des stratégies et des tâches de Kaspersky Security

for Virtualization 3.0 Light Agent Maintenance Release 2 ....................................... 142

Etape 1. Sélection de l’application requérant la conversion des stratégies et

des tâches ........................................................................................................... 143

Etape 2. Conversion des stratégies ..................................................................... 143

Etape 3. Conversion des tâches .......................................................................... 144

Etape 4. Fin de l'Assistant de conversion des stratégies et des tâches .............. 144

A propos de la mise à jour du composant Light Agent for Windows ........................ 145

Modification de la configuration des SVM .................................................................... 146

Sélection de l'action ................................ ................................ ................................. 148

Choix de la SVM pour la modification de la configuration ........................................ 149

Saisie du mot de passe de configuration ................................................................. 151

Modifier les adresses des hyperviseurs ou des serveurs de gestion

de l’infrastructure virtuelle indiquées sur les machines virtuelles de protection ....... 152

Modification de la liste des réseaux virtuels pour les SVM ...................................... 152

Modification des paramètres réseau des SVM ........................................................ 153

Modification des paramètres de connexion au Kaspersky Security Center ............. 154

Modification du mot de passe de configuration et des paramètres du compte root . 155

Modification des paramètres de connexion au serveur VMware vCenter ................ 155

Table des matières
7

Modification des paramètres de connexion aux hyperviseurs

Microsoft Windows Server (Hyper-V) ...................................................................... 156

Modification des paramètres de connexion aux hyperviseurs Citrix XenServer ...... 157

Modification des paramètres de connexion aux hyperviseurs KVM ......................... 158

Lancement de la modification de la configuration des SVM .................................... 159

Modification de la configuration des SVM ................................................................ 159

Fin de la modification de la configuration des SVM ................................................. 160

Consultation et modification des paramètres du Serveur d'intégration ........................ 161

Lancement de la console de gestion du Serveur d'intégration ................................ 161

Modification des paramètres du Serveur d'intégration ................................ ............. 163

Modification des mots de passe des comptes utilisateur du Serveur d'intégration .. 164

Suppression de l'application ........................................................................................ 166

Ordre des étapes de suppression de l'application ................................................... 167

Suppression du composant Serveur de protection .................................................. 168

Suppression du composant Light Agent for Windows ............................................. 168

Suppression du Light Agent for Windows à l'aide de l'assistant d'installation ..... 169

Etape 1. Confirmation de la suppression du composant Light Agent

for Windows .................................................................................................... 170

Etape 2. Suppression du composant Light Agent for Windows ....................... 170

Suppression du Light Agent for Windows via la ligne de commande .................. 170

Suppression du Light Agent for Windows via l'éditeur d'administration des

stratégies de groupe du service de catalogues ................................................... 171

Suppression du Light Agent for Windows dans le modèle de machines

virtuelles ................................ ................................ ................................ .............. 172

Suppression du composant Light Agent for Linux ................................................... 173

Suppression de l'Agent d'administration de Kaspersky Security Center

des machines virtuelles ........................................................................................... 174

Suppression des plug-ins d'administration de Kaspersky Security

et du Serveur d'intégration ....................................................................................... 175

Contacter le Support Technique .................................................................................. 176

Modes d'obtention du Support Technique ............................................................... 176

Support Technique par téléphone ........................................................................... 177

Support Technique via Kaspersky CompanyAccount .............................................. 177

Table des matières
8

Application. Description du journal de l'Assistant ......................................................... 179

Glossaire ...................................................................................................................... 182

AO Kaspersky Lab ....................................................................................................... 187

Informations sur le code tiers ....................................................................................... 189

Avis de marques déposées .......................................................................................... 190

Index ............................................................................................................................ 191

Dans cette section

Dans ce document .................................................................................................................... 10

Conventions .............................................................................................................................. 12

Présentation du manuel

Le manuel d'implantation Kaspersky Security for Virtualization 4.0 Light Agent (ensuite appelé
aussi “ Kaspersky Security ”) est adressé aux spécialistes de l'installation et de l'administration
de Kaspersky Security, et aux spécialistes de l'assistance technique des organisations utilisant
Kaspersky Security.

Ce manuel est destiné aux experts techniques possédant de l'expérience dans l'utilisation
de l'infrastructure virtuelle Microsoft® Windows Server® avec le rôle Hyper-V® (ci-après,
“ Microsoft Windows Server (Hyper-V) ”), Citrix XenServer, VMware ESXi™ ou KVM (Kernel-based
Virtual Machine), et du système d'administration centralisée à distance des applications
de Kaspersky Lab Kaspersky Security Center.

Les informations fournies dans le présent manuel vous permettront de réaliser
les opérations suivantes :

 planification de l'installation de l'application (en tenant compte des principes

de fonctionnement de l'application, de la configuration requise, des schémas typiques
de déploiement et des particularités de la compatibilité avec d'autres applications) ;

 préparation de l'installation, installation et activation de Kaspersky Security ;

 configuration de l'application après l'installation ;

 mise à jour et la suppression de l'application.

Ce manuel indique également les sources d'informations relatives à l'application et les différents
moyens d'obtenir le Support Technique.

Présentation du manuel
10

Dans ce document

Ce document contient les sections suivantes :

Sources d'informations sur l'application (cf. page 14)

Cette section présente les différentes sources d'informations sur l'application.

Kaspersky Security for Virtualization 4.0 Light Agent (cf. page 17)

Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi
que la configuration matérielle et logicielle requise pour l'application.

Configuration logicielle et matérielle (cf. page 24)

Cette section fournit les informations sur les configurations matérielle et logicielle requises pour
Kaspersky Security.

Architecture de l'application (cf. page 29)

Cette section décrit les composants de Kaspersky Security et leur interaction.

Préparation de l'installation de l'application (cf. page 41)

Cette section présente les étapes de préparation à réaliser avant d'installer l'application
Kaspersky Security.

Installation de l'application (cf. page 59)

Cette section explique, étape par étape, comment installer l'application, et décrit les modifications
apportées à Kaspersky Security Center après l'installation.

Activation de l'application (cf. page 116)

Cette section explique comme activer l'application.

Mise à jour des bases antivirus (cf. page 130)

Cette section explique la mise à jour des bases antivirus.

Présentation du manuel
11

Lancement et arrêt de l'application (cf. page 135)

Cette section contient des informations sur le lancement et l'arrêt de l'application.

Etat de la protection de la machine virtuelle (cf. page 137)

Cette section fournit des informations sur l'évaluation de l'état de la protection
de la machine virtuelle.

Mise à jour de la version antérieure de l'application (cf. page 138)

Cette section explique comment réaliser la mise à jour depuis une version antérieure
de l'application.

Modification de la configuration des SVM (cf. p. 146)

Cette section fournit des informations sur la modification de la configuration des SVM dotées
du module Serveur de protection.

Consultation et modification des paramètres du Serveur d'intégration (cf. page 161)

Cette section explique comment consulter et modifier les paramètres du Serveur d'intégration.

Suppression de l'application (cf. page 166)

Cette section explique comment supprimer l'application Kaspersky Security
de l'infrastructure virtuelle.

Contacter le Support Technique (cf. page 176)

Cette section explique comment bénéficier des services du Support Technique et des conditions
à remplir.

Application. Description du journal de l'Assistant (cf. page 179)

Cette section décrit les informations inscrites dans le journal de l'assistant pendant le déploiement
des SVM et la modification de la configuration de ces dernières.

Glossaire (cf. page 182)

Cette section contient une liste des termes qui apparaissent dans ce document et leur définition.

Présentation du manuel
12

AO Kaspersky Lab (cf. page 187)

Exemple du texte

Description de la convention

Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent des informations sur les ac­tions qui peuvent avoir des conséquences indésirables.

Les remarques sont encadrées. Les remarques contiennent
des informations supplémentaires et de l'aide.

Exemple :

…

Les exemples sont présentés sur un fond bleu sous le titre

"Exemple".

La mise à jour, c'est...
L'événement Bases dépassées

survient.

Les éléments de texte suivants sont en italique :

 nouveaux termes ;

 noms des états et des événements de l'application.

Cette section contient des informations sur AO Kaspersky Lab.

Information sur le code tiers (cf. page 189)

Cette section contient des informations sur le code tiers.

Notifications sur les marques de commerce (cf. page 190)

Cette section contient des informations sur les marques de commerce utilisées dans le document.

Index

Cette section permet de trouver rapidement les informations souhaitées dans le document.

Conventions

Des conventions sont utilisées dans ce document (cf. tableau ci-dessous).

Tableau 1. Conventions

N'oubliez pas que...

Il est conseillé d'utiliser...

Présentation du manuel
13

Exemple du texte

Description de la convention

Appuyez sur la touche ENTER.
Appuyez sur la combinaison

des touches ALT+F4.

Les noms des touches du clavier sont en caractères mi-gras et
en lettres majuscules.

Deux noms de touche unis par le caractère “ + ” représentent
une combinaison de touches. Il convient d'appuyer simultané-
ment sur ces touches.

Cliquez sur le bouton Activer.

Les noms des éléments de l'interface de l'application, par

exemple, les champs de saisie, les options du menu, les bou-

tons, sont en caractères mi-gras.

► Pour planifier une tâche,

procédez comme suit :

Les phrases d'introduction des instructions sont en italique
et ont l'icône "flèche".

Dans la ligne de commande,
saisissez le texte help

Les informations suivantes s'af­fichent :

Indiquez la date au

format JJ:MM:AA.

Les types suivants du texte apparaissent dans un style spécial :

 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;

 données à saisir au clavier.

<Nom d'utilisateur>

Les variables sont écrites entre chevrons. La valeur corres-
pondant à la variable remplace cette variable. Par ailleurs,

les parenthèses angulaires sont omises.

Dans cette section

Sources pour des consultations indépendantes ........................................................................ 14

Discussion sur les logiciels de Kaspersky Lab sur le forum ....................................................... 16

Sources d'informations sur l'application

Cette section présente les différentes sources d'informations sur l'application.

Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance

et de l'urgence de la question.

Sources pour des consultations indépendantes

Vous pouvez utiliser les sources suivantes pour rechercher les informations
sur Kaspersky Security :

 page de Kaspersky Security sur le site de Kaspersky Lab ;

 page de Kaspersky Security sur le site du Support Technique (banque de solutions) ;

 l'aide électronique ;

 la documentation.

Si vous ne trouvez pas de solution aux problèmes qui se présentent, contactez le Support
Technique de Kaspersky Lab (cf. section "Contacter le Support Technique" à la page 176).

La consultation des sources d'informations en ligne requiert une connexion Internet.

Sources d'informations sur l'application
15

Page de Kaspersky Security sur le site de Kaspersky Lab

La page de l'application (http://www.kaspersky.fr/business-security/virtualization-light-agent) fournit
des informations générales sur l'application, ses possibilités et ses particularités.

Page de Kaspersky Security dans la base de connaissances

La Base de connaissances est une section du site du Support Technique.

La page de Kaspersky Security dans la Base des connaissances
(http://support.kaspersky.com/fr/ksv4) permet de trouver les articles qui proposent des informations
utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation
de l'application.

Les articles publiés dans la base de connaissances peuvent répondre à des questions qui portent
sur d'autres applications de Kaspersky Lab également. Les articles de la base de connaissances
peuvent contenir des nouvelles du Support Technique.

Aide électronique

L'aide électronique de l'application contient l'ensemble des fichiers de l'aide relative à l'interface
locale de l'application ainsi que les fichiers de l'aide contextuelle.

Dans l'aide complète, vous trouverez des informations sur la configuration et l'utilisation
de Kaspersky Security.

Dans l'aide contextuelle, vous trouverez des informations concernant les fenêtres de l'interface
locale de Kaspersky Security et les fenêtres du plug-in d'administration de Kaspersky Security :
liste et description des paramètres.

Documentation

La documentation du programme contient les fichiers des manuels.

Dans le manuel d'implantation, vous trouverez des informations sur les tâches suivantes :

 planification de l'installation de Kaspersky Security (avec prise en compte des principes

de fonctionnement de Kaspersky Security et des exigences système) ;

 préparation de l'installation, installation et activation de Kaspersky Security.

Sources d'informations sur l'application
16

Dans le manuel de l'administrateur, vous trouverez des informations sur la configuration
et l'utilisation de Kaspersky Security.

Le manuel de l'utilisateur contient des renseignements concernant les tâches les plus fréquentes

pouvant être effectuées par un utilisateur sur l'application, avec un compte disposant des droits
d'accès à l'application Kaspersky Security.

Discussion sur les logiciels de Kaspersky Lab sur le forum

Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab
et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr).

Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une

nouvelle discussion ou lancer des recherches.

Kaspersky Security

Dans cette section

A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................................ 17

NOUVEAUTES ......................................................................................................................... 22

Distribution ................................................................................................................................ 23

for Virtualization 4.0 Light Agent

Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi
que la configuration matérielle et logicielle requise pour l'application.

A propos de Kaspersky Security for Virtualization 4.0 Light Agent

Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée assurant une protection avancée des machines virtuelles régies par les hyperviseurs VMware ESXi, Citrix XenServer, Microsoft Windows Server avec Hyper-V ou KVM (Kernel-based Virtual Machine) contre différents types de menaces pour la sécurité de l'information, contre les escroqueries et les attaques réseau.

L'application Kaspersky Security est optimisée pour assurer des performances maximales
aux machines virtuelles que vous souhaitez protéger.

L'application permet de protéger les machines virtuelles avec les systèmes d'exploitation
de bureau et serveur.

Protection des machines virtuelles

Chacune de ces menaces est traitée par un module particulier de l'application. Vous pouvez
activer ou désactiver les composants indépendamment les uns des autres et configurer leurs
paramètres de fonctionnement.

Kaspersky Security for Virtualization 4.0 Light Agent
18

Vous pouvez installer les modules de la protection et les modules de contrôle sur une machine
virtuelle dotée d'un système d'exploitation hôte pour poste de travail Microsoft Windows®.
Les modules de contrôle ne peuvent pas être installés sur une machine virtuelle dotée d'un
système d'exploitation hôte Microsoft Windows pour serveur.

Sur la machine virtuelle avec le système d'exploitation hôte Linux®, vous pouvez installer

le composant de protection Antivirus Fichiers.

Outre la protection en temps réel assurée par les composants de l'application, il est conseillé
de réaliser une analyse périodique des machines virtuelles et de leurs modèles à la recherche
d'éventuels virus et d'autres applications présentant une menace.

La mise à jour des bases de l'application utilisées pour détecter les menaces est requise
pour maintenir l'application Kaspersky Security à jour.

Les modules suivants de l'application sont les modules de contrôle :

 Contrôle du lancement des applications. Ce composant recense les tentatives

de lancement des applications par les utilisateurs et régule ce processus.

 Contrôle de l'activité des applications. Ce module enregistre les actions réalisées

par les applications sous le système d'exploitation de la machine virtuelle protégée et gère
l'activité des applications en fonction du groupe dans lequel le module place chaque
application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent
l'accès des applications aux données personnelles de l'utilisateur et aux ressources
du système d'exploitation. Ces données personnelles comprennent les fichiers
de l'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité
de l'utilisateur), ainsi que les fichiers, les dossiers et les clés de registre contenant
les paramètres de fonctionnement et les informations importantes sur les applications
les plus utilisées.

 Contrôle des périphériques. Ce composant permet d'établir en toute souplesse

des restrictions d'accès aux périphériques tenants lieux de sources de données (tels que
les disques durs, les disques amovibles, les CD/DVD), d'outils de transmission
des informations (tels que les modems), d'outils de conversion des données en copie
physique (tels que les imprimantes) et d'interfaces permettant aux périphériques
de se connecter à la machine virtuelle protégée (USB, Bluetooth).

 Contrôle Internet. Ce module permet de configurer en toute souplesse des restrictions

d'accès aux ressources Web pour différents groupes d'utilisateurs.

Kaspersky Security for Virtualization 4.0 Light Agent
19

Le fonctionnement des modules du contrôle est géré par les règles suivantes :

 Le Contrôle du lancement des applications utilise lors de son exécution les règles

de contrôle du lancement des applications.

 Le Contrôle de l'activité des applications utilise lors de son exécution les règles de contrôle

des applications.

 Le Contrôle des périphériques utilise lors de son exécution les règles d'accès

aux périphériques et les règles d'accès aux bus de connexion.

 Le Contrôle Internet utilise lors de son exécution les règles d'accès aux ressources Web.

Les modules de protection sont les modules suivants :

 Antivirus Fichiers. Ce module permet d'éviter l'infection du système de fichiers

du système d'exploitation de la machine virtuelle protégée. Le module est lancé
au démarrage de Kaspersky Security. Il se trouve en permanence dans la mémoire
opérationnelle et il analyse tous les fichiers ouverts, enregistrés et exécutés sous
le système d'exploitation de la machine virtuelle protégée. L'Antivirus Fichiers intercepte
toute tentative de s'adresser au fichier et recherche dans ce fichier la présence éventuelle
de virus et d'autres applications malveillantes.

 Surveillance du système. Ce composant obtient des données sur les activités

des applications sous le système d'exploitation de la machine virtuelle protégée et transmet
ces informations aux autres composants afin de garantir une protection plus efficace.

 Antivirus Courrier. Ce module analyse l'ensemble des messages électroniques entrants

et sortants à la recherche de virus et d'autres applications malveillantes.

 Antivirus Internet. Ce module analyse le trafic qui arrive sur la machine virtuelle protégée

via les protocoles HTTP et FTP et définit si un lien appartient à la base des adresses
Internet dangereuses ou de phishing.

 Antivirus IM. Ce composant analyse le trafic qui arrive sur la machine virtuelle protégée

via les protocoles clients IM. Ce composant fonctionne en toute sécurité avec de nombreux
clients IM.

Kaspersky Security for Virtualization 4.0 Light Agent
20

 Pare-feu. Ce module assure la protection des données personnelles stockées

dans le système d'exploitation de la machine virtuelle protégée de l'utilisateur en bloquant

toutes les menaces éventuelles pour le système d'exploitation lorsque la machine virtuelle
protégée est connectée à Internet ou au réseau local. Le module filtre toute activité réseau
conformément à deux types de règles : règles réseau de l'application et règles
pour les paquets réseau.

 Surveillance du réseau. Ce module est prévu pour consulter en temps réel

les informations sur l'activité réseau de la machine virtuelle protégée.

 Prévention des intrusions. Ce composant recherche dans le trafic entrant toute trace

d'activité réseau caractéristique des attaques réseau. En cas de détection d'une tentative
d'attaque réseau contre la machine virtuelle protégée de l'utilisateur, Kaspersky Security
bloque l'activité réseau de l'ordinateur attaquant.

Pour en savoir plus sur le fonctionnement des modules de contrôle et des modules
de la protection, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0
Light Agent for Windows.

Fonctionnalités supplémentaires de l'application

Kaspersky Security propose plusieurs fonctions supplémentaires. Les fonctions supplémentaires
servent à maintenir le logiciel à jour, à élargir les fonctions de l'application et à fournir de l'aide

pendant l'utilisation de l'application.

 Sauvegarde. Si, au cours de l'analyse du système d'exploitation de la machine virtuelle

protégée à la recherche de virus et d'autres logiciels malveillants, l'application

Kaspersky Security détecte un fichier infecté, elle bloque ce fichier, le supprime du dossier
du placement initial, place sa copie dans la sauvegarde et tente de le désinfecter.
Les copies de sauvegarde des fichiers sont converties dans un format spécial
et ne représentent aucun danger. Si le fichier est réparé, l'état de la copie de sauvegarde
devient Réparé. Ensuite, vous pouvez restaurer le fichier à partir de sa copie
de sauvegarde réparée dans son dossier d'origine.

 Mise à jour. Kaspersky Security charge les mises à jour de la base et des modules

de l'application. Ceci garantit que la protection du système d'exploitation de la machine
virtuelle protégée est à jour contre les nouveaux virus et autres applications malveillantes.

Kaspersky Security for Virtualization 4.0 Light Agent
21

 Rapports. Pendant le fonctionnement de l'application, celle-ci génère un rapport pour chaque

module et chaque tâche de l'application. Le rapport contient la liste des événements survenus
pendant le fonctionnement de Kaspersky Security et de toutes les opérations exécutées
par l'application. En cas de problème, vous pouvez envoyer ces rapports aux experts
du Support Technique de Kaspersky Lab afin qu'ils analysent la situation plus en détail.

 Notifications. Grâce aux notifications, Kaspersky Security tient l'utilisateur informé

sur l'état de la protection du système d'exploitation de la machine virtuelle protégée.
L'application peut afficher les notifications à l'écran ou les envoyer par email.

 Kaspersky Security Network. La participation à Kaspersky Security Network permet

d'améliorer l'efficacité de la protection du système d'exploitation de la machine virtuelle
protégée grâce à une collecte productive des informations sur la réputation des fichiers,
des ressources Web et des applications obtenues auprès des utilisateurs du monde entier.

 Licence. L'utilisation de l'application via une licence commerciale permet l'utilisation

de l'ensemble des fonctions de l'application, l'accès à la mise à jour de ses bases et de ses
modules, l'obtention d'informations détaillées et le recours aux experts du Support
Technique de Kaspersky Lab.

 Support Technique. Tous les utilisateurs inscrits de Kaspersky Security peuvent bénéficier

de l'aide des experts du Support Technique de Kaspersky Lab. Vous pouvez envoyer une
requête via le portail Kaspersky CompanyAccount
(http://support.kaspersky.com/fr/faq/companyaccount_help) sur le site du Support
Technique ou recevoir une assistance téléphonique par nos agents.

Administration du logiciel

La configuration et la gestion du fonctionnement de l'application s'effectuent :

 à distance via Kaspersky Security Center ;

 via la ligne de commande pour Light Agent for Linux ;

 via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel

de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).

 via la ligne de commande pour Light Agent for Windows (voir détails dans la Base

de connaissances (http://support.kaspersky.fr/13177)).

Kaspersky Security for Virtualization 4.0 Light Agent
22

Nouveautés

L'application Kaspersky Security for Virtualization 4.0 Light Agent introduit
les fonctionnalités suivantes :

 Le composant Light Agent est conçu pour la protection des machines virtuelles

avec le système d'exploitation Linux (appelé ensuite aussi “ Light Agent for Linux ”).
Le composant Light Agent for Linux permet de protéger les objets du système de fichiers

situés sur les disques locaux de la machine virtuelle protégée. Il est aussi possible de créer
une tâche de recherche de virus et des stratégies pour le Light Agent for Linux

dans Kaspersky Security Center.

 Le système d'exploitation Windows Server 2016 est également pris en charge en tant

que système d'exploitation hôte des machines virtuelles protégées.

 Le système d'exploitation Microsoft Windows Server 2016 est également pris en charge

avec le rôle installé Hyper-V.

 Le serveur d'administration de l'infrastructure virtuelle Microsoft System Center Virtual

Machine Manager peut en outre être utilisé pour le déploiement des SVM.

 La SVM est administrée par le système d'exploitation CentOS 7.2 (64 bits).

 La liste des applications et les entreprises qui les produisent est élargie. Vous pouvez

les inclure dans la zone d'analyse et de protection ou les exclure de l'analyse
et de la protection dans les paramètres de Light Agent for Windows. Ces applications sont
utilisées pour l'administration et la protection antivirus des réseaux informatiques.

 Il est possible de désactiver le lancement de l'interface locale de Light Agent pour Windows

sur la machine virtuelle protégée. La désactivation du lancement de l'interface permet
de diminuer l'utilisation de la mémoire, y compris lors de l'utilisation sur des machines

virtuelles dotées d'un système d'exploitation pour serveur avec plusieurs

sessions utilisateur.

 Le rapport sur l'utilisation des clés contient des informations sur les machines virtuelles

dont la protection nécessite ces clés.

Kaspersky Security for Virtualization 4.0 Light Agent
23

Distribution

Vous pouvez obtenir des informations sur l'achat de l'application sur le site

http://www.kaspersky.com/fr ou auprès de nos partenaires.

La distribution contient les éléments suivants :

 les fichiers de l'application (cf. section "Fichiers indispensables à l'installation de l'application"

à la page 45), y compris l'image de la SVM (machine virtuelle de protection) dotée
du système d'exploitation CentOS 7.2 ;

 les fichiers de documentation sur l'application ;

 Le Contrat de licence utilisateur final reprenant les conditions d’utilisation de l’application.

Ces éléments peuvent varier en fonction du pays où l'application est distribuée.

Les informations indispensables à l'activation de l'application vous seront envoyées par email
après le paiement.

Configurations logicielle et matérielle

Pour que Kaspersky Security fonctionne sur le réseau local de l'organisation, l'application
Kaspersky Security Center d'une des versions suivantes doit être installée :

 Kaspersky Security Center 10 Service Pack 2;

 Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1.

Ce manuel décrit l'utilisation avec la version Kaspersky Security Center 10 Service Pack 2.

Configuration requise pour l'infrastructure virtuelle

Le fonctionnement de Kaspersky Security dans l'infrastructure virtuelle exige l'installation de l'un
des hyperviseurs suivants :

 Microsoft Windows Server 2016 Hyper-V (en mode d'installation complète ou en mode

Server Core) avec les mises à jour les plus récentes ;

 Microsoft Windows Server 2012 R2 Hyper-V (en mode d'installation complète ou en mode

Server Core) avec les mises à jour les plus récentes ;

 Citrix XenServer 7 ;

 Citrix XenServer 6.5 Service Pack 1 ;

 VMware ESXi 6.5 avec les mises à jour les plus récentes ;

 VMware ESXi 6.0 avec les mises à jour les plus récentes ;

 VMware ESXi 5.5 avec les mises à jour les plus récentes ;

 VMware ESXi 5.1 avec les mises à jour les plus récentes ;

 KVM (Kernel-based Virtual Machine) sur la base d'un des systèmes d'exploitation

suivants :

 Ubuntu Server 14.04 LTS ;

 Red Hat Enterprise Linux® Server 7 correctif 1 ;

 CentOS 7.

Configurations logicielle et matérielle
25

Pour pouvoir déployer et utiliser la SVM (machine virtuelle de protection) sous un hyperviseur
VMware ESXi, le serveur VMware vCenter™ 5.1, VMware vCenter 5.5, VMware vCenter 6.0 ou

VMware vCenter 6.5 doit être installé dans l'infrastructure virtuelle avec toutes les mises à jour
accessibles. Le serveur VMware vCenter est un serveur d'administration de l'infrastructure

virtuelle qui intervient dans le déploiement des SVM et la fourniture de données sur
l'infrastructure virtuelle aux SVM.

Pour le déploiement de la SVM sous les hyperviseurs Microsoft Windows Server Hyper-V,
VMware ESXi et Citrix XenServer vous pouvez utiliser le serveur de gestion de l'infrastructure
virtuelle Microsoft SCVMM d'un des versions suivantes :

 Microsoft SCVMM 2012 R2 avec les dernières mises à jour ;

 Microsoft SCVMM 2016 avec les dernières mises à jour.

Pour le déploiement de la SVM sur les hyperviseurs KVM sous le système d'exploitation CentOS,
il est nécessaire de supprimer ou de mettre en commentaire la ligne Defaults requiretty
dans le fichier de configuration /etc/sudoers du système d'exploitation de l'hyperviseur.

Configuration requise pour les ressources de la SVM dotée du module Serveur
de protection de Kaspersky Security

Pour le fonctionnement de Kaspersky Security pour la SVM, il est nécessaire de prévoir la quantité
minimale de ressources système suivante :

 2 Go de mémoire vive disponible ;

 30 Go de volume d'espace libre sur le disque ;

 interface réseau virtualisée avec bande passante de 100 Mbit/s.

Configurations requises pour la machine virtuelle dotée du module Light Agent
for Windows

L'application XenTools doit être installée sur la machine virtuelle administrée par l'hyperviseur
Citrix XenServer avant l'installation du module Light Agent for Windows.

Le paquet VMware™ Tools doit être installé sur la machine virtuelle administrée par l'hyperviseur
VMware ESXi avant l'installation du module Light Agent for Windows.

Le paquet de services d'intégration (Integration Services) doit être installé sur la machine virtuelle
administrée par Microsoft Windows Server (Hyper-V).

Configurations logicielle et matérielle
26

Pour l'installation et le fonctionnement du composant Light Agent for Windows sur la machine
virtuelle, vous devez installer un des systèmes d'exploitation invités suivants :

 Windows 7 Professional / Enterprise Service Pack 1 (version 32 / 64 bits) ;

 Windows 8.1 Update 1 Pro / Enterprise (version 32 / 64 bits) ;

 Windows 10 Pro / Enterprise / Enterprise LTSB / RS1 (version 32 / 64 bits) ;

 Windows Server 2008 Service Pack 2 toutes éditions (en mode d'installation complète ou

en mode Server Core) (version 32 / 64 bits) ;

 Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète

ou en mode Server Core) (version 64 bits) ;

 Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode Server

Core) (version 64 bits) ;

 Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode

Server Core) (version 64 bits) ;

 Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode Server

Core) (version 64 bits).

Le Light Agent for Windows peut protéger les machines virtuelles qui font partie de l'infrastructure
utilisant les solutions suivantes pour la virtualisation :

 Citrix

XenDesktop 7.9 ou Citrix XenDesktop 7.11 ;

 Citrix Provisioning Services 7.9 ou Citrix Provisioning Services 7.11 ;

 VMware Horizon™ View 7.

Configurations requises pour la machine virtuelle dotée du module Light Agent for Linux

Configuration logicielle pour l'installation et l'utilisation du composant Light Agent for Linux :

 interprète

 utilitaire installé which ;

de la langage Perl à la version 5.0 ou ultérieure http://www.perl.org

;

Configurations logicielle et matérielle
27

 paquets installés pour la compilation des applications (gcc, binutils, glibc, glibc-devel,

make, ld), code initial du noyau du système d'exploitation – pour la compilation
des modules Kaspersky Security ;

 Le package de 32 bits libc doit être installé sur les versions 64 bits des systèmes

d'exploitation pour serveur d'hôte Linux avant l'installation de Kaspersky Security ;

 paquet installé dmidecode.

Pour l'installation et le fonctionnement du composant Light Agent for Linux sur la machine virtuelle,
vous devez installer un des systèmes d'exploitation serveurs hôtes suivants :

 Debian GNU / Linux 8.5 (version 32 / 64 bits) ;

 Ubuntu Server 14.04 LTS (version 32 /64 bits) ;

 Ubuntu Server 16.04 LTS (version 64 bits) ;

 CentOS 6.8 (version 64 bits) ;

 CentOS 7.2 (version 64 bits) ;

 Red Hat Enterprise Linux Server 6.7 (version 64 bits) ;

 Red Hat Enterprise Linux Server 7.2 (version 64 bits) ;

 SUSE Linux Enterprise Server 12 Service Pack 1 (version 64 bits).

Sur la machine virtuelle, où Light Agent for Linux sera installé, vous devez installer le composant
Agent d'administration version 10.1.1.-X ou 10.1.1-X représente le numéro de version. L'agent
d'administration version 10.1.1-Х fait partie de la suite de l'application Kaspersky Security
for Virtualization 4.0 Light Agent.

Configuration logicielle et matérielle requise par le composant Serveur d'intégration

Configurations logicielle et matérielle
28

Pour l'installation et le fonctionnement du composant Serveur d'intégration sur l'ordinateur, vous

dev

ez installer un des systèmes d'exploitation suivants :

 Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète

ou en mode Server Core) (version 64 bits) ;

 Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode Server

Core) (version 64 bits) ;

 Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode

Server Core) (version 64 bits) ;

 Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode Server

Core) (version 64 bits).

Le fonctionnement du Serveur d'intégration, de la Console de gestion du Serveur d'intégration
et des plug-ins d'administration de Kaspersky Security requiert la plateforme Microsoft.NET
Framework 4.6. La plateforme sera installée automatiquement au cours de l'installation du Serveur
d'intégration, de la Console de gestion du Serveur d'intégration et des plug-ins d'administration
de Kaspersky Security.

Pour l'installation et le fonctionnement du Serveur d'intégration, l'ordinateur doit respecter

la configuration matérielle minimale suivante :

 volume d'espace libre sur le disque de 40 Mo ;

 volume de mémoire vive :

 pour le fonctionnement de la Console de gestion du Serveur d'intégration

: 50 Mo ;

 pour le fonctionnement du Serveur d'intégration qui ne sert pas plus de 30 hyperviseurs

et 2000-2500 machines virtuelles protégées : 300 Mo. Le volume de mémoire vive peut
changer en fonction de la taille de l'infrastructure virtuelle.

Architecture de l'application

Dans cette section

Présentation de l'architecture de l'application ............................................................................ 29

Variantes de déploiement des SVM ......................................................................................... 32

A propos de la connexion de Light Agent aux SVM ................................................................. 34

A propos du Serveur d'intégration ............................................................................................. 37

Concept de l'administration de l'application via le Kaspersky Security Center ........................... 39

Cette section décrit les composants de Kaspersky Security et leur interaction.

Présentation de l'architecture de l'application

Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée offrant une
protection avancée des machines virtuelles fonctionnant sous les hyperviseurs VMware ESXi,
Microsoft Windows Server (Hyper-V), Citrix XenServer ou KVM contre les virus et autres
applications présentant une menace, et contre les escroqueries et les attaques réseau.

Modules de l'application

Les composants suivants font partie du programme :

 Serveur de protection de Kaspersky Security (ci-après “ Serveur de protection ”).

 Light Agent de Kaspersky Security (ci-après “ Light Agent ”).

 Serveur d'intégration (cf. section “ A propos du Serveur d'intégration ” à la page 37).

Le serveur de protection se présente sous la forme d'une image de SVM (machine virtuelle
de protection).

Architecture de l'application
30

La SVM (secure virtual machine, machine virtuelle de protection) est une machine virtuelle située
sur un hyperviseur et dotée d'un composant Serveur de protection. La SVM doit être déployée
sur chaque hyperviseur dont vous souhaitez protéger les machines virtuelles à l'aide
de Kaspersky Security.

Le déploiement d'une SVM s'effectue via le système d'administration centralisée à distance

des applications de Kaspersky Lab Kaspersky Security Center. Le déploiement manuel d'une
SVM via l'hyperviseur n'est pas pris en charge.

Light Agent est installé sur les machines virtuelles disposant du système d'exploitation Windows
(y compris sur les modèles de machines virtuelles et sur le disque virtuel chargé depuis le serveur
PVS sur les machines virtuelles du réseau) et sur les machines virtuelles disposant du système
d'exploitation Linux. Machine virtuelle protégée : machine virtuelle dotée du composant Light Agent
de l'application. Le Light Agent doit être installé sur chaque machine virtuelle à protéger à l'aide
de Kaspersky Security. Le Light Agent for Windows s'installe en local sur la machine virtuelle
ou à distance via le Kaspersky Security Center ou l'éditeur d'administration des stratégies de groupe
des services de catalogue (Active Directory® Group Policies). Light Agent for Linux s'installe
localement à partir de la ligne de commande ou à distance via le Kaspersky Security Center.

Administration du logiciel

La configuration et la gestion du fonctionnement de l'application s'effectuent :

 à distance via Kaspersky Security Center ;
 via la ligne de commande pour Light Agent for Linux ;
 via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel

de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).

L'interaction entre Kaspersky Security et l'application Kaspersky Security Center est assurée par
l'Agent d'administration, le composant Kaspersky Security Center. L'Agent d'administration figure
dans l'image de la SVM de Kaspersky Security. Si vous souhaitez administrer le fonctionnement
du Light Agent installé sur les machines virtuelles protégées avec le Kaspersky Security Center,
il est nécessaire d'installer l'Agent d'administration sur ces machines virtuelles (cf. section
"Installation de l'Agent d'administration de Kaspersky Security Center sur les machines virtuelles"
à la page 81). Si l'Agent d'administration n'est pas installé sur la machine virtuelle protégée,
l'administration du fonctionnement du Light Agent sur cette machine virtuelle s'effectue via
l'interface locale de Light Agent for Windows ou via la ligne de commande de Light Agent for Linux.