Loading...
Kaspersky Security
for Virtualization 4.0 Light Agent
Manuel d’implantation
Version de l'application : 4.0
Cher utilisateur,
Nous vous remercions de votre confiance. Nous espérons que ce document vous sera utile et qu'il répondra à la majorité des questions que vous pourrez vous poser.
Attention ! Ce document demeure la propriété de Kaspersky Lab AO (ci-après, “ Kaspersky Lab ”) et il est protégé par les législations de la Fédération de Russie et les accords internationaux
sur les droits d'auteur. Toute copie ou diffusion illicite de ce document, intégrale ou partielle,
est passible de poursuites civiles, administratives ou judiciaires, conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de tout document ne sont admises que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable.
Kaspersky Lab ne peut être tenue responsable du contenu, de la qualité, de l'actualité
et de l'exactitude des textes utilisés dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de responsabilité en cas de dommages liés
à l'utilisation de ces textes.
Date d'édition : 20/01/2017
© 2017 AO Kaspersky Lab. Tous droits réservés.
http://www.kaspersky.fr https://help.kaspersky.com/fr/ http://support.kaspersky.com/fr
Table des matières |
|
Présentation du manuel ................................................................................................... |
9 |
Dans ce document..................................................................................................... |
10 |
Conventions............................................................................................................... |
12 |
Sources d'informations sur l'application ......................................................................... |
14 |
Sources pour des consultations indépendantes ........................................................ |
14 |
Discussion sur les logiciels de Kaspersky Lab sur le forum....................................... |
16 |
Kaspersky Security for Virtualization 4.0 Light Agent .................................................... |
17 |
A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................ |
17 |
Nouveautés ............................................................................................................... |
22 |
Distribution................................................................................................................. |
23 |
Configurations logicielle et matérielle ............................................................................ |
24 |
Architecture de l'application ........................................................................................... |
29 |
Présentation de l'architecture de l'application............................................................ |
29 |
Variantes de déploiement des SVM .......................................................................... |
32 |
A propos de la connexion Light Agent à la SVM........................................................ |
34 |
A propos de la détection des SVM ........................................................................ |
35 |
A propos de l'algorithme de choix des SVM .......................................................... |
36 |
A propos du Serveur d'intégration ............................................................................. |
37 |
Concept de l'administration de l'application via le Kaspersky Security Center .......... |
39 |
Préparatifs pour l'installation de l'application ................................................................. |
41 |
Préparatifs ................................................................................................................. |
41 |
Fichiers indispensables à l'installation de l'application............................................... |
45 |
Configurations requises pour les composants de Kaspersky Security Center........... |
49 |
Configuration des ports utilisés par l'application ........................................................ |
50 |
Comptes utilisateur pour l'installation et l'utilisation de l'application........................... |
54 |
Définition des règles de déplacement des machines virtuelles |
|
dans les groupes d'administration ............................................................................. |
57 |
Installation de l'application ............................................................................................. |
59 |
Ordre des étapes d'installation de l'application.......................................................... |
60 |
Installation des plug-ins d'administration de Kaspersky Security |
|
et du Serveur d'intégration......................................................................................... |
61 |
Installation via l'Assistant....................................................................................... |
63 |
Etape 1. Sélection de la langue de localisation ................................................. |
64 |
Etape 2. Consultation du Contrat de Licence Utilisateur Final .......................... |
64 |
Etape 3. Création du mot de passe du compte administrateur du Serveur |
|
d'intégration....................................................................................................... |
65 |
Etape 4. Saisie ou modification du mot de passe du compte utilisateur svm .... |
65 |
Etape 5. Saisie du numéro du port pour la connexion au Serveur |
|
d'intégration....................................................................................................... |
66 |
Etape 6. Lancement de l'installation et mise à jour des composants ................ |
66 |
Etape 7. Installation et mise à jour des composants ......................................... |
66 |
Etape 8. Fin du travail de l'Assistant ................................................................. |
67 |
Installation via la ligne de commande.................................................................... |
67 |
Consultation de la liste des plug-ins d'administration de Kaspersky Security........ |
69 |
Installation du composant Serveur de protection....................................................... |
69 |
Etape 1. Sélection de l'action ................................................................................ |
71 |
Etape 2. Choix des hyperviseurs pour le déploiement des SVM ........................... |
71 |
Etape 3. Choix de l'image de la SVM .................................................................... |
74 |
Etape 4. Saisie des paramètres de la SVM ........................................................... |
76 |
Etape 5. Configuration des paramètres réseau de la SVM ................................... |
77 |
Etape 6. Saisie des paramètres de connexion au Kaspersky Security Center ...... |
78 |
Etape 7. Création du mot de passe de configuration et du mot de passe |
|
du compte root ...................................................................................................... |
79 |
Etape 8. Lancement du déploiement des SVM ..................................................... |
79 |
Etape 9. Déploiement des SVM ............................................................................ |
79 |
Etape 10. Achèvement du déploiement des SVM ................................................. |
80 |
Fin de l'installation du composant Serveur de protection ...................................... |
81 |
Installation de l'Agent d'administration de Kaspersky Security Center |
|
sur les machines virtuelles......................................................................................... |
81 |
Installation du composant Light Agent for Windows .................................................. |
83 |
Installation du Light Agent for Windows via Kaspersky Security Center................ |
85 |
Création du paquet d'installation du Light Agent for Windows .......................... |
85 |
Configuration des paramètres du paquet d'installation du Light Agent |
|
for Windows ...................................................................................................... |
88 |
Installation du Light Agent for Windows à l'aide de l'assistant d'installation .......... |
89 |
Table des matières
4
Etape 1. Fenêtre d'accueil de l'Assistant d'installation ...................................... |
91 |
Etape 2. Consultation du Contrat de Licence Utilisateur Final .......................... |
91 |
Etape 3. Sélection du type d'installation............................................................ |
92 |
Etape 4. Sélection des composants du Light Agent pour l'installation .............. |
93 |
Etape 5. Sélection du dossier d'installation ....................................................... |
94 |
Etape 6. Configuration de la zone de confiance................................................ |
94 |
Etape 7. Lancement de l’installation.................................................................. |
96 |
Etape 8. Installation du composant Light Agent for Windows ........................... |
97 |
Etape 9. Fin de l'installation .............................................................................. |
97 |
Installation du Light Agent for Windows via la ligne de commande ....................... |
97 |
Installation du Light Agent for Windows via l'éditeur des stratégies de groupe |
|
du service de catalogues..................................................................................... |
100 |
Installation du Light Agent for Windows sur un modèle de machine virtuelle ...... |
102 |
Compatibilité avec la technologie Citrix Provisioning Services............................ |
104 |
Compatibilité avec la technologie Citrix Personal vDisk ...................................... |
104 |
Modification de la composition des composants installés du Light Agent |
|
for Windows......................................................................................................... |
105 |
Installation du composant Light Agent for Linux ...................................................... |
107 |
Installation du Light Agent for Linux via Kaspersky Security Center.................... |
108 |
Préparation de la distribution du Light Agent for Linux.................................... |
109 |
Création du paquet d'installation du Light Agent for Linux .............................. |
110 |
Installation du Light Agent for Linux via la ligne de commande ........................... |
111 |
Configuration initiale du Light Agent for Linux en mode interactif ................... |
112 |
Configuration initiale du Light Agent for Linux en mode silencieux ................. |
113 |
Modifications dans le Kaspersky Security Center après l'installation |
|
de l'application ......................................................................................................... |
114 |
Activation de l'application............................................................................................. |
116 |
A propos de l'activation de l'application ................................................................... |
116 |
Conditions pour activer l'application à l'aide d'un code d'activation ..................... |
118 |
Particularités de l'activation de l'application avec plusieurs types de clés ........... |
119 |
Procédure d'activation de l'application..................................................................... |
120 |
Ajout d'une clé dans le stockage des clés de Kaspersky Security Center........... |
121 |
Création d'une tâche d'activation de l'application ................................................ |
123 |
Etape 1. Sélection de l'application et du type de tâche ................................... |
124 |
Etape 2. Ajout d'une clé .................................................................................. |
124 |
Table des matières
5
Etape 3. Choix de la SVM ............................................................................... |
126 |
Etape 4. Définition des paramètres de programmation de la tâche................. |
127 |
Etape 5. Définition du nom de la tâche ........................................................... |
128 |
Etape 6. Fin de la création de la tâche............................................................ |
128 |
Lancement de la tâche d'activation de l'application............................................. |
129 |
Mise à jour des bases antivirus.................................................................................... |
130 |
A propos de la mise à jour des bases antivirus ....................................................... |
130 |
Création d'une tâche de mise à jour sur le Serveur de protection ........................... |
132 |
Lancement et arrêt de la tâche de mise à jour sur le Serveur de protection............ |
134 |
Lancement et arrêt de l'application .............................................................................. |
135 |
Etat de la protection de la machine virtuelle ................................................................ |
137 |
Mise à jour de la version précédente de l'application................................................... |
138 |
Séquence de mise à jour de la version précédente de l'application ........................ |
138 |
A propos de la mise en jour des plug-ins d'administration de Kaspersky Security |
|
et du Serveur d'intégration....................................................................................... |
140 |
Procédure de conversion des stratégies et des tâches de Kaspersky Security |
|
for Virtualization 3.0 Light Agent Maintenance Release 2 ....................................... |
142 |
Etape 1. Sélection de l’application requérant la conversion des stratégies et |
|
des tâches ........................................................................................................... |
143 |
Etape 2. Conversion des stratégies..................................................................... |
143 |
Etape 3. Conversion des tâches.......................................................................... |
144 |
Etape 4. Fin de l'Assistant de conversion des stratégies et des tâches .............. |
144 |
A propos de la mise à jour du composant Light Agent for Windows........................ |
145 |
Modification de la configuration des SVM .................................................................... |
146 |
Sélection de l'action................................................................................................. |
148 |
Choix de la SVM pour la modification de la configuration........................................ |
149 |
Saisie du mot de passe de configuration ................................................................. |
151 |
Modifier les adresses des hyperviseurs ou des serveurs de gestion |
|
de l’infrastructure virtuelle indiquées sur les machines virtuelles de protection ....... |
152 |
Modification de la liste des réseaux virtuels pour les SVM ...................................... |
152 |
Modification des paramètres réseau des SVM ........................................................ |
153 |
Modification des paramètres de connexion au Kaspersky Security Center ............. |
154 |
Modification du mot de passe de configuration et des paramètres du compte root .155 |
|
Modification des paramètres de connexion au serveur VMware vCenter................ |
155 |
Table des matières
6
Modification des paramètres de connexion aux hyperviseurs |
|
Microsoft Windows Server (Hyper-V) ...................................................................... |
156 |
Modification des paramètres de connexion aux hyperviseurs Citrix XenServer ...... |
157 |
Modification des paramètres de connexion aux hyperviseurs KVM......................... |
158 |
Lancement de la modification de la configuration des SVM .................................... |
159 |
Modification de la configuration des SVM................................................................ |
159 |
Fin de la modification de la configuration des SVM ................................................. |
160 |
Consultation et modification des paramètres du Serveur d'intégration ........................ |
161 |
Lancement de la console de gestion du Serveur d'intégration ................................ |
161 |
Modification des paramètres du Serveur d'intégration............................................. |
163 |
Modification des mots de passe des comptes utilisateur du Serveur d'intégration .. |
164 |
Suppression de l'application ........................................................................................ |
166 |
Ordre des étapes de suppression de l'application ................................................... |
167 |
Suppression du composant Serveur de protection .................................................. |
168 |
Suppression du composant Light Agent for Windows ............................................. |
168 |
Suppression du Light Agent for Windows à l'aide de l'assistant d'installation ..... |
169 |
Etape 1. Confirmation de la suppression du composant Light Agent |
|
for Windows .................................................................................................... |
170 |
Etape 2. Suppression du composant Light Agent for Windows....................... |
170 |
Suppression du Light Agent for Windows via la ligne de commande .................. |
170 |
Suppression du Light Agent for Windows via l'éditeur d'administration des |
|
stratégies de groupe du service de catalogues ................................................... |
171 |
Suppression du Light Agent for Windows dans le modèle de machines |
|
virtuelles .............................................................................................................. |
172 |
Suppression du composant Light Agent for Linux ................................................... |
173 |
Suppression de l'Agent d'administration de Kaspersky Security Center |
|
des machines virtuelles ........................................................................................... |
174 |
Suppression des plug-ins d'administration de Kaspersky Security |
|
et du Serveur d'intégration....................................................................................... |
175 |
Contacter le Support Technique .................................................................................. |
176 |
Modes d'obtention du Support Technique ............................................................... |
176 |
Support Technique par téléphone ........................................................................... |
177 |
Support Technique via Kaspersky CompanyAccount.............................................. |
177 |
Table des matières
7
Application. Description du journal de l'Assistant......................................................... |
179 |
Glossaire...................................................................................................................... |
182 |
AO Kaspersky Lab ....................................................................................................... |
187 |
Informations sur le code tiers....................................................................................... |
189 |
Avis de marques déposées.......................................................................................... |
190 |
Index ............................................................................................................................ |
191 |
Table des matières
8
Présentation du manuel
Le manuel d'implantation Kaspersky Security for Virtualization 4.0 Light Agent (ensuite appelé aussi “ Kaspersky Security ”) est adressé aux spécialistes de l'installation et de l'administration de Kaspersky Security, et aux spécialistes de l'assistance technique des organisations utilisant Kaspersky Security.
Ce manuel est destiné aux experts techniques possédant de l'expérience dans l'utilisation de l'infrastructure virtuelle Microsoft® Windows Server® avec le rôle Hyper-V® (ci-après,
“ Microsoft Windows Server (Hyper-V) ”), Citrix XenServer, VMware ESXi™ ou KVM (Kernel-based Virtual Machine), et du système d'administration centralisée à distance des applications
de Kaspersky Lab Kaspersky Security Center.
Les informations fournies dans le présent manuel vous permettront de réaliser les opérations suivantes :
planification de l'installation de l'application (en tenant compte des principes
de fonctionnement de l'application, de la configuration requise, des schémas typiques de déploiement et des particularités de la compatibilité avec d'autres applications) ;
préparation de l'installation, installation et activation de Kaspersky Security ;
configuration de l'application après l'installation ;
mise à jour et la suppression de l'application.
Ce manuel indique également les sources d'informations relatives à l'application et les différents moyens d'obtenir le Support Technique.
Dans cette section |
|
Dans ce document .................................................................................................................... |
10 |
Conventions .............................................................................................................................. |
12 |
Dans ce document
Ce document contient les sections suivantes :
Sources d'informations sur l'application (cf. page 14)
Cette section présente les différentes sources d'informations sur l'application.
Kaspersky Security for Virtualization 4.0 Light Agent (cf. page 17)
Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi que la configuration matérielle et logicielle requise pour l'application.
Configuration logicielle et matérielle (cf. page 24)
Cette section fournit les informations sur les configurations matérielle et logicielle requises pour Kaspersky Security.
Architecture de l'application (cf. page 29)
Cette section décrit les composants de Kaspersky Security et leur interaction.
Préparation de l'installation de l'application (cf. page 41)
Cette section présente les étapes de préparation à réaliser avant d'installer l'application
Kaspersky Security.
Installation de l'application (cf. page 59)
Cette section explique, étape par étape, comment installer l'application, et décrit les modifications apportées à Kaspersky Security Center après l'installation.
Activation de l'application (cf. page 116)
Cette section explique comme activer l'application.
Mise à jour des bases antivirus (cf. page 130)
Cette section explique la mise à jour des bases antivirus.
Présentation du manuel
10
Lancement et arrêt de l'application (cf. page 135)
Cette section contient des informations sur le lancement et l'arrêt de l'application.
Etat de la protection de la machine virtuelle (cf. page 137)
Cette section fournit des informations sur l'évaluation de l'état de la protection de la machine virtuelle.
Mise à jour de la version antérieure de l'application (cf. page 138)
Cette section explique comment réaliser la mise à jour depuis une version antérieure de l'application.
Modification de la configuration des SVM (cf. p. 146)
Cette section fournit des informations sur la modification de la configuration des SVM dotées du module Serveur de protection.
Consultation et modification des paramètres du Serveur d'intégration (cf. page 161)
Cette section explique comment consulter et modifier les paramètres du Serveur d'intégration.
Suppression de l'application (cf. page 166)
Cette section explique comment supprimer l'application Kaspersky Security de l'infrastructure virtuelle.
Contacter le Support Technique (cf. page 176)
Cette section explique comment bénéficier des services du Support Technique et des conditions
à remplir.
Application. Description du journal de l'Assistant (cf. page 179)
Cette section décrit les informations inscrites dans le journal de l'assistant pendant le déploiement des SVM et la modification de la configuration de ces dernières.
Glossaire (cf. page 182)
Cette section contient une liste des termes qui apparaissent dans ce document et leur définition.
Présentation du manuel
11
AO Kaspersky Lab (cf. page 187)
Cette section contient des informations sur AO Kaspersky Lab.
Information sur le code tiers (cf. page 189)
Cette section contient des informations sur le code tiers.
Notifications sur les marques de commerce (cf. page 190)
Cette section contient des informations sur les marques de commerce utilisées dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.
Conventions
Des conventions sont utilisées dans ce document (cf. tableau ci-dessous).
|
|
|
Tableau 1. |
Conventions |
|
|
|
|
|
|
Exemple du texte |
|
Description de la convention |
|
|
|
|
|
|
|
|
|
Les avertissements apparaissent en rouge et sont encadrés. |
|
|
N'oubliez pas que... |
|
||
|
|
|
Les avertissements contiennent des informations sur les ac- |
|
|
|
|
tions qui peuvent avoir des conséquences indésirables. |
|
|
|
|
|
|
|
Il est conseillé d'utiliser... |
|
Les remarques sont encadrées. Les remarques contiennent |
|
|
|
|
des informations supplémentaires et de l'aide. |
|
|
|
|
|
|
|
Exemple : |
|
Les exemples sont présentés sur un fond bleu sous le titre |
|
|
|
"Exemple". |
|
|
|
|
|
|
|
|
… |
|
|
|
|
|
|
|
|
|
La mise à jour, c'est... |
|
Les éléments de texte suivants sont en italique : |
|
|
L'événement Bases dépassées |
|
nouveaux termes ; |
|
|
survient. |
|
noms des états et des événements de l'application. |
|
|
|
|
||
|
|
|
|
|
Présentation du manuel |
|
|
|
|
12
|
Exemple du texte |
|
Description de la convention |
||
|
|
|
|
||
|
Appuyez sur la touche ENTER. |
|
Les noms des touches du clavier sont en caractères mi-gras et |
||
|
Appuyez sur |
la |
combinaison |
|
en lettres majuscules. |
|
|
|
|||
|
des touches ALT+F4. |
|
Deux noms de touche unis par le caractère “ + ” représentent |
||
|
|
|
|
|
une combinaison de touches. Il convient d'appuyer simultané- |
|
|
|
|
|
ment sur ces touches. |
|
|
|
|
||
|
Cliquez sur le bouton Activer. |
|
Les noms des éléments de l'interface de l'application, par |
||
|
|
|
|
|
exemple, les champs de saisie, les options du menu, les bou- |
|
|
|
|
|
tons, sont en caractères mi-gras. |
|
|
|
|
|
|
|
► Pour planifier une tâche, |
|
Les phrases d'introduction des instructions sont en italique |
||
|
|
|
|||
|
procédez comme suit : |
|
et ont l'icône "flèche". |
||
|
|
|
|
||
|
Dans la ligne de commande, |
|
Les types suivants du texte apparaissent dans un style spécial : |
||
|
saisissez le texte help |
|
texte de la ligne de commande ; |
||
|
|
|
|
|
|
|
Les informations suivantes s'af- |
|
texte des messages affichés sur l'écran par l'application ; |
||
|
fichent : |
|
|
|
données à saisir au clavier. |
|
|
|
|
|
|
|
Indiquez |
la |
date au |
|
|
|
format JJ:MM:AA. |
|
|
||
|
|
|
|
||
|
<Nom d'utilisateur> |
|
Les variables sont écrites entre chevrons. La valeur corres- |
||
|
|
|
|
|
pondant à la variable remplace cette variable. Par ailleurs, |
|
|
|
|
|
les parenthèses angulaires sont omises. |
|
|
|
|
|
|
Présentation du manuel
13
Sources d'informations sur l'application
Cette section présente les différentes sources d'informations sur l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la question.
Dans cette section |
|
Sources pour des consultations indépendantes ........................................................................ |
14 |
Discussion sur les logiciels de Kaspersky Lab sur le forum....................................................... |
16 |
Sources pour |
|
des consultations indépendantes |
|
Vous pouvez utiliser les sources suivantes pour rechercher les informations |
|
sur Kaspersky Security : |
|
page de Kaspersky Security sur le site de Kaspersky Lab ;
page de Kaspersky Security sur le site du Support Technique (banque de solutions) ;
l'aide électronique ;
la documentation.
Si vous ne trouvez pas de solution aux problèmes qui se présentent, contactez le Support Technique de Kaspersky Lab (cf. section "Contacter le Support Technique" à la page 176).
La consultation des sources d'informations en ligne requiert une connexion Internet.
Page de Kaspersky Security sur le site de Kaspersky Lab
La page de l'application (http://www.kaspersky.fr/business-security/virtualization-light-agent) fournit des informations générales sur l'application, ses possibilités et ses particularités.
Page de Kaspersky Security dans la base de connaissances
La Base de connaissances est une section du site du Support Technique.
La page de Kaspersky Security dans la Base des connaissances (http://support.kaspersky.com/fr/ksv4) permet de trouver les articles qui proposent des informations utiles, des recommandations et une foire aux questions sur l'achat, l'installation et l'utilisation
de l'application.
Les articles publiés dans la base de connaissances peuvent répondre à des questions qui portent sur d'autres applications de Kaspersky Lab également. Les articles de la base de connaissances peuvent contenir des nouvelles du Support Technique.
Aide électronique
L'aide électronique de l'application contient l'ensemble des fichiers de l'aide relative à l'interface locale de l'application ainsi que les fichiers de l'aide contextuelle.
Dans l'aide complète, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky Security.
Dans l'aide contextuelle, vous trouverez des informations concernant les fenêtres de l'interface locale de Kaspersky Security et les fenêtres du plug-in d'administration de Kaspersky Security : liste et description des paramètres.
Documentation
La documentation du programme contient les fichiers des manuels.
Dans le manuel d'implantation, vous trouverez des informations sur les tâches suivantes :
planification de l'installation de Kaspersky Security (avec prise en compte des principes de fonctionnement de Kaspersky Security et des exigences système) ;
préparation de l'installation, installation et activation de Kaspersky Security.
Sources d'informations sur l'application
15
Dans le manuel de l'administrateur, vous trouverez des informations sur la configuration et l'utilisation de Kaspersky Security.
Le manuel de l'utilisateur contient des renseignements concernant les tâches les plus fréquentes pouvant être effectuées par un utilisateur sur l'application, avec un compte disposant des droits d'accès à l'application Kaspersky Security.
Discussion sur les logiciels
de Kaspersky Lab sur le forum
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de nos applications dans notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou lancer des recherches.
Sources d'informations sur l'application
16
Kaspersky Security
for Virtualization 4.0 Light Agent
Cette rubrique décrit les fonctions, les composants et la distribution de Kaspersky Security ainsi que la configuration matérielle et logicielle requise pour l'application.
Dans cette section |
|
A propos de Kaspersky Security for Virtualization 4.0 Light Agent ............................................ |
17 |
NOUVEAUTES ......................................................................................................................... |
22 |
Distribution ................................................................................................................................ |
23 |
A propos de Kaspersky Security for Virtualization 4.0 Light Agent
Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée assurant une protection avancée des machines virtuelles régies par les hyperviseurs VMware ESXi,
Citrix XenServer, Microsoft Windows Server avec Hyper-V ou KVM (Kernel-based Virtual Machine) contre différents types de menaces pour la sécurité de l'information, contre les escroqueries
et les attaques réseau.
L'application Kaspersky Security est optimisée pour assurer des performances maximales aux machines virtuelles que vous souhaitez protéger.
L'application permet de protéger les machines virtuelles avec les systèmes d'exploitation de bureau et serveur.
Protection des machines virtuelles
Chacune de ces menaces est traitée par un module particulier de l'application. Vous pouvez activer ou désactiver les composants indépendamment les uns des autres et configurer leurs paramètres de fonctionnement.
Vous pouvez installer les modules de la protection et les modules de contrôle sur une machine virtuelle dotée d'un système d'exploitation hôte pour poste de travail Microsoft Windows®.
Les modules de contrôle ne peuvent pas être installés sur une machine virtuelle dotée d'un système d'exploitation hôte Microsoft Windows pour serveur.
Sur la machine virtuelle avec le système d'exploitation hôte Linux®, vous pouvez installer le composant de protection Antivirus Fichiers.
Outre la protection en temps réel assurée par les composants de l'application, il est conseillé de réaliser une analyse périodique des machines virtuelles et de leurs modèles à la recherche d'éventuels virus et d'autres applications présentant une menace.
La mise à jour des bases de l'application utilisées pour détecter les menaces est requise pour maintenir l'application Kaspersky Security à jour.
Les modules suivants de l'application sont les modules de contrôle :
Contrôle du lancement des applications. Ce composant recense les tentatives de lancement des applications par les utilisateurs et régule ce processus.
Contrôle de l'activité des applications. Ce module enregistre les actions réalisées
par les applications sous le système d'exploitation de la machine virtuelle protégée et gère l'activité des applications en fonction du groupe dans lequel le module place chaque application. Il existe un ensemble de règles défini pour chaque groupe. Ces règles gèrent l'accès des applications aux données personnelles de l'utilisateur et aux ressources
du système d'exploitation. Ces données personnelles comprennent les fichiers de l'utilisateur (dossier Mes documents, fichiers cookie, informations sur l'activité de l'utilisateur), ainsi que les fichiers, les dossiers et les clés de registre contenant
les paramètres de fonctionnement et les informations importantes sur les applications les plus utilisées.
Contrôle des périphériques. Ce composant permet d'établir en toute souplesse
des restrictions d'accès aux périphériques tenants lieux de sources de données (tels que les disques durs, les disques amovibles, les CD/DVD), d'outils de transmission
des informations (tels que les modems), d'outils de conversion des données en copie physique (tels que les imprimantes) et d'interfaces permettant aux périphériques
de se connecter à la machine virtuelle protégée (USB, Bluetooth).
Contrôle Internet. Ce module permet de configurer en toute souplesse des restrictions d'accès aux ressources Web pour différents groupes d'utilisateurs.
Kaspersky Security for Virtualization 4.0 Light Agent
18
Le fonctionnement des modules du contrôle est géré par les règles suivantes :
Le Contrôle du lancement des applications utilise lors de son exécution les règles de contrôle du lancement des applications.
Le Contrôle de l'activité des applications utilise lors de son exécution les règles de contrôle des applications.
Le Contrôle des périphériques utilise lors de son exécution les règles d'accès aux périphériques et les règles d'accès aux bus de connexion.
Le Contrôle Internet utilise lors de son exécution les règles d'accès aux ressources Web.
Les modules de protection sont les modules suivants :
Antivirus Fichiers. Ce module permet d'éviter l'infection du système de fichiers du système d'exploitation de la machine virtuelle protégée. Le module est lancé
au démarrage de Kaspersky Security. Il se trouve en permanence dans la mémoire opérationnelle et il analyse tous les fichiers ouverts, enregistrés et exécutés sous
le système d'exploitation de la machine virtuelle protégée. L'Antivirus Fichiers intercepte toute tentative de s'adresser au fichier et recherche dans ce fichier la présence éventuelle de virus et d'autres applications malveillantes.
Surveillance du système. Ce composant obtient des données sur les activités
des applications sous le système d'exploitation de la machine virtuelle protégée et transmet ces informations aux autres composants afin de garantir une protection plus efficace.
Antivirus Courrier. Ce module analyse l'ensemble des messages électroniques entrants et sortants à la recherche de virus et d'autres applications malveillantes.
Antivirus Internet. Ce module analyse le trafic qui arrive sur la machine virtuelle protégée via les protocoles HTTP et FTP et définit si un lien appartient à la base des adresses Internet dangereuses ou de phishing.
Antivirus IM. Ce composant analyse le trafic qui arrive sur la machine virtuelle protégée via les protocoles clients IM. Ce composant fonctionne en toute sécurité avec de nombreux clients IM.
Kaspersky Security for Virtualization 4.0 Light Agent
19
Pare-feu. Ce module assure la protection des données personnelles stockées
dans le système d'exploitation de la machine virtuelle protégée de l'utilisateur en bloquant toutes les menaces éventuelles pour le système d'exploitation lorsque la machine virtuelle protégée est connectée à Internet ou au réseau local. Le module filtre toute activité réseau conformément à deux types de règles : règles réseau de l'application et règles
pour les paquets réseau.
Surveillance du réseau. Ce module est prévu pour consulter en temps réel les informations sur l'activité réseau de la machine virtuelle protégée.
Prévention des intrusions. Ce composant recherche dans le trafic entrant toute trace d'activité réseau caractéristique des attaques réseau. En cas de détection d'une tentative d'attaque réseau contre la machine virtuelle protégée de l'utilisateur, Kaspersky Security bloque l'activité réseau de l'ordinateur attaquant.
Pour en savoir plus sur le fonctionnement des modules de contrôle et des modules
de la protection, reportez-vous au Manuel de l'utilisateur Kaspersky Security for Virtualization 4.0 Light Agent for Windows.
Fonctionnalités supplémentaires de l'application
Kaspersky Security propose plusieurs fonctions supplémentaires. Les fonctions supplémentaires servent à maintenir le logiciel à jour, à élargir les fonctions de l'application et à fournir de l'aide pendant l'utilisation de l'application.
Sauvegarde. Si, au cours de l'analyse du système d'exploitation de la machine virtuelle protégée à la recherche de virus et d'autres logiciels malveillants, l'application
Kaspersky Security détecte un fichier infecté, elle bloque ce fichier, le supprime du dossier du placement initial, place sa copie dans la sauvegarde et tente de le désinfecter.
Les copies de sauvegarde des fichiers sont converties dans un format spécial
et ne représentent aucun danger. Si le fichier est réparé, l'état de la copie de sauvegarde devient Réparé. Ensuite, vous pouvez restaurer le fichier à partir de sa copie
de sauvegarde réparée dans son dossier d'origine.
Mise à jour. Kaspersky Security charge les mises à jour de la base et des modules de l'application. Ceci garantit que la protection du système d'exploitation de la machine
virtuelle protégée est à jour contre les nouveaux virus et autres applications malveillantes.
Kaspersky Security for Virtualization 4.0 Light Agent
20
Rapports. Pendant le fonctionnement de l'application, celle-ci génère un rapport pour chaque module et chaque tâche de l'application. Le rapport contient la liste des événements survenus pendant le fonctionnement de Kaspersky Security et de toutes les opérations exécutées
par l'application. En cas de problème, vous pouvez envoyer ces rapports aux experts du Support Technique de Kaspersky Lab afin qu'ils analysent la situation plus en détail.
Notifications. Grâce aux notifications, Kaspersky Security tient l'utilisateur informé sur l'état de la protection du système d'exploitation de la machine virtuelle protégée. L'application peut afficher les notifications à l'écran ou les envoyer par email.
Kaspersky Security Network. La participation à Kaspersky Security Network permet d'améliorer l'efficacité de la protection du système d'exploitation de la machine virtuelle protégée grâce à une collecte productive des informations sur la réputation des fichiers, des ressources Web et des applications obtenues auprès des utilisateurs du monde entier.
Licence. L'utilisation de l'application via une licence commerciale permet l'utilisation
de l'ensemble des fonctions de l'application, l'accès à la mise à jour de ses bases et de ses modules, l'obtention d'informations détaillées et le recours aux experts du Support Technique de Kaspersky Lab.
Support Technique. Tous les utilisateurs inscrits de Kaspersky Security peuvent bénéficier de l'aide des experts du Support Technique de Kaspersky Lab. Vous pouvez envoyer une requête via le portail Kaspersky CompanyAccount (http://support.kaspersky.com/fr/faq/companyaccount_help) sur le site du Support
Technique ou recevoir une assistance téléphonique par nos agents.
Administration du logiciel
La configuration et la gestion du fonctionnement de l'application s'effectuent :
à distance via Kaspersky Security Center ;
via la ligne de commande pour Light Agent for Linux ;
via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).
via la ligne de commande pour Light Agent for Windows (voir détails dans la Base de connaissances (http://support.kaspersky.fr/13177)).
Kaspersky Security for Virtualization 4.0 Light Agent
21
Nouveautés
L'application Kaspersky Security for Virtualization 4.0 Light Agent introduit les fonctionnalités suivantes :
Le composant Light Agent est conçu pour la protection des machines virtuelles avec le système d'exploitation Linux (appelé ensuite aussi “ Light Agent for Linux ”).
Le composant Light Agent for Linux permet de protéger les objets du système de fichiers situés sur les disques locaux de la machine virtuelle protégée. Il est aussi possible de créer une tâche de recherche de virus et des stratégies pour le Light Agent for Linux
dans Kaspersky Security Center.
Le système d'exploitation Windows Server 2016 est également pris en charge en tant que système d'exploitation hôte des machines virtuelles protégées.
Le système d'exploitation Microsoft Windows Server 2016 est également pris en charge avec le rôle installé Hyper-V.
Le serveur d'administration de l'infrastructure virtuelle Microsoft System Center Virtual
Machine Manager peut en outre être utilisé pour le déploiement des SVM.
La SVM est administrée par le système d'exploitation CentOS 7.2 (64 bits).
La liste des applications et les entreprises qui les produisent est élargie. Vous pouvez les inclure dans la zone d'analyse et de protection ou les exclure de l'analyse
et de la protection dans les paramètres de Light Agent for Windows. Ces applications sont utilisées pour l'administration et la protection antivirus des réseaux informatiques.
Il est possible de désactiver le lancement de l'interface locale de Light Agent pour Windows sur la machine virtuelle protégée. La désactivation du lancement de l'interface permet
de diminuer l'utilisation de la mémoire, y compris lors de l'utilisation sur des machines virtuelles dotées d'un système d'exploitation pour serveur avec plusieurs
sessions utilisateur.
Le rapport sur l'utilisation des clés contient des informations sur les machines virtuelles dont la protection nécessite ces clés.
Kaspersky Security for Virtualization 4.0 Light Agent
22
Distribution
Vous pouvez obtenir des informations sur l'achat de l'application sur le site http://www.kaspersky.com/fr ou auprès de nos partenaires.
La distribution contient les éléments suivants :
les fichiers de l'application (cf. section "Fichiers indispensables à l'installation de l'application" à la page 45), y compris l'image de la SVM (machine virtuelle de protection) dotée
du système d'exploitation CentOS 7.2 ;
les fichiers de documentation sur l'application ;
Le Contrat de licence utilisateur final reprenant les conditions d’utilisation de l’application.
Ces éléments peuvent varier en fonction du pays où l'application est distribuée.
Les informations indispensables à l'activation de l'application vous seront envoyées par email après le paiement.
Kaspersky Security for Virtualization 4.0 Light Agent
23
Configurations logicielle et matérielle
Pour que Kaspersky Security fonctionne sur le réseau local de l'organisation, l'application Kaspersky Security Center d'une des versions suivantes doit être installée :
Kaspersky Security Center 10 Service Pack 2;
Kaspersky Security Center 10 Service Pack 2 Maintenance Release 1.
Ce manuel décrit l'utilisation avec la version Kaspersky Security Center 10 Service Pack 2.
Configuration requise pour l'infrastructure virtuelle
Le fonctionnement de Kaspersky Security dans l'infrastructure virtuelle exige l'installation de l'un des hyperviseurs suivants :
Microsoft Windows Server 2016 Hyper-V (en mode d'installation complète ou en mode Server Core) avec les mises à jour les plus récentes ;
Microsoft Windows Server 2012 R2 Hyper-V (en mode d'installation complète ou en mode Server Core) avec les mises à jour les plus récentes ;
Citrix XenServer 7 ;
Citrix XenServer 6.5 Service Pack 1 ;
VMware ESXi 6.5 avec les mises à jour les plus récentes ;
VMware ESXi 6.0 avec les mises à jour les plus récentes ;
VMware ESXi 5.5 avec les mises à jour les plus récentes ;
VMware ESXi 5.1 avec les mises à jour les plus récentes ;
KVM (Kernel-based Virtual Machine) sur la base d'un des systèmes d'exploitation suivants :
Ubuntu Server 14.04 LTS ;
Red Hat Enterprise Linux® Server 7 correctif 1 ;
CentOS 7.
Pour pouvoir déployer et utiliser la SVM (machine virtuelle de protection) sous un hyperviseur VMware ESXi, le serveur VMware vCenter™ 5.1, VMware vCenter 5.5, VMware vCenter 6.0 ou VMware vCenter 6.5 doit être installé dans l'infrastructure virtuelle avec toutes les mises à jour accessibles. Le serveur VMware vCenter est un serveur d'administration de l'infrastructure virtuelle qui intervient dans le déploiement des SVM et la fourniture de données sur l'infrastructure virtuelle aux SVM.
Pour le déploiement de la SVM sous les hyperviseurs Microsoft Windows Server Hyper-V, VMware ESXi et Citrix XenServer vous pouvez utiliser le serveur de gestion de l'infrastructure virtuelle Microsoft SCVMM d'un des versions suivantes :
Microsoft SCVMM 2012 R2 avec les dernières mises à jour ;
Microsoft SCVMM 2016 avec les dernières mises à jour.
Pour le déploiement de la SVM sur les hyperviseurs KVM sous le système d'exploitation CentOS, il est nécessaire de supprimer ou de mettre en commentaire la ligne Defaults requiretty
dans le fichier de configuration /etc/sudoers du système d'exploitation de l'hyperviseur.
Configuration requise pour les ressources de la SVM dotée du module Serveur de protection de Kaspersky Security
Pour le fonctionnement de Kaspersky Security pour la SVM, il est nécessaire de prévoir la quantité minimale de ressources système suivante :
2 Go de mémoire vive disponible ;
30 Go de volume d'espace libre sur le disque ;
interface réseau virtualisée avec bande passante de 100 Mbit/s.
Configurations requises pour la machine virtuelle dotée du module Light Agent for Windows
L'application XenTools doit être installée sur la machine virtuelle administrée par l'hyperviseur
Citrix XenServer avant l'installation du module Light Agent for Windows.
Le paquet VMware™ Tools doit être installé sur la machine virtuelle administrée par l'hyperviseur
VMware ESXi avant l'installation du module Light Agent for Windows.
Le paquet de services d'intégration (Integration Services) doit être installé sur la machine virtuelle administrée par Microsoft Windows Server (Hyper-V).
Configurations logicielle et matérielle
25
Pour l'installation et le fonctionnement du composant Light Agent for Windows sur la machine virtuelle, vous devez installer un des systèmes d'exploitation invités suivants :
Windows 7 Professional / Enterprise Service Pack 1 (version 32 / 64 bits) ;
Windows 8.1 Update 1 Pro / Enterprise (version 32 / 64 bits) ;
Windows 10 Pro / Enterprise / Enterprise LTSB / RS1 (version 32 / 64 bits) ;
Windows Server 2008 Service Pack 2 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 32 / 64 bits) ;
Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ;
Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ;
Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ;
Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits).
Le Light Agent for Windows peut protéger les machines virtuelles qui font partie de l'infrastructure utilisant les solutions suivantes pour la virtualisation :
Citrix XenDesktop 7.9 ou Citrix XenDesktop 7.11 ;
Citrix Provisioning Services 7.9 ou Citrix Provisioning Services 7.11 ;
VMware Horizon™ View 7.
Configurations requises pour la machine virtuelle dotée du module Light Agent for Linux
Configuration logicielle pour l'installation et l'utilisation du composant Light Agent for Linux :
interprète de la langage Perl à la version 5.0 ou ultérieure http://www.perl.org ;
utilitaire installé which ;
Configurations logicielle et matérielle
26
paquets installés pour la compilation des applications (gcc, binutils, glibc, glibc-devel, make, ld), code initial du noyau du système d'exploitation – pour la compilation
des modules Kaspersky Security ;
Le package de 32 bits libc doit être installé sur les versions 64 bits des systèmes d'exploitation pour serveur d'hôte Linux avant l'installation de Kaspersky Security ;
paquet installé dmidecode.
Pour l'installation et le fonctionnement du composant Light Agent for Linux sur la machine virtuelle, vous devez installer un des systèmes d'exploitation serveurs hôtes suivants :
Debian GNU / Linux 8.5 (version 32 / 64 bits) ;
Ubuntu Server 14.04 LTS (version 32 /64 bits) ;
Ubuntu Server 16.04 LTS (version 64 bits) ;
CentOS 6.8 (version 64 bits) ;
CentOS 7.2 (version 64 bits) ;
Red Hat Enterprise Linux Server 6.7 (version 64 bits) ;
Red Hat Enterprise Linux Server 7.2 (version 64 bits) ;
SUSE Linux Enterprise Server 12 Service Pack 1 (version 64 bits).
Sur la machine virtuelle, où Light Agent for Linux sera installé, vous devez installer le composant Agent d'administration version 10.1.1.-X ou 10.1.1-X représente le numéro de version. L'agent d'administration version 10.1.1-Х fait partie de la suite de l'application Kaspersky Security
for Virtualization 4.0 Light Agent.
Configuration logicielle et matérielle requise par le composant Serveur d'intégration
Configurations logicielle et matérielle
27
Pour l'installation et le fonctionnement du composant Serveur d'intégration sur l'ordinateur, vous
devez installer un des systèmes d'exploitation suivants :
Windows Server 2008 R2 Service Pack 1 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ;
Windows Server 2012 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits) ;
Windows Server 2012 R2 toutes éditions (en mode d'installation complète ou en mode
Server Core) (version 64 bits) ;
Windows Server 2016 toutes éditions (en mode d'installation complète ou en mode Server Core) (version 64 bits).
Le fonctionnement du Serveur d'intégration, de la Console de gestion du Serveur d'intégration et des plug-ins d'administration de Kaspersky Security requiert la plateforme Microsoft.NET
Framework 4.6. La plateforme sera installée automatiquement au cours de l'installation du Serveur d'intégration, de la Console de gestion du Serveur d'intégration et des plug-ins d'administration
de Kaspersky Security.
Pour l'installation et le fonctionnement du Serveur d'intégration, l'ordinateur doit respecter la configuration matérielle minimale suivante :
volume d'espace libre sur le disque de 40 Mo ;
volume de mémoire vive :
pour le fonctionnement de la Console de gestion du Serveur d'intégration : 50 Mo ;
pour le fonctionnement du Serveur d'intégration qui ne sert pas plus de 30 hyperviseurs et 2000-2500 machines virtuelles protégées : 300 Mo. Le volume de mémoire vive peut changer en fonction de la taille de l'infrastructure virtuelle.
Configurations logicielle et matérielle
28
Architecture de l'application |
|
Cette section décrit les composants de Kaspersky Security et leur interaction. |
|
Dans cette section |
|
Présentation de l'architecture de l'application............................................................................ |
29 |
Variantes de déploiement des SVM ......................................................................................... |
32 |
A propos de la connexion de Light Agent aux SVM ................................................................. |
34 |
A propos du Serveur d'intégration ............................................................................................. |
37 |
Concept de l'administration de l'application via le Kaspersky Security Center ........................... |
39 |
Présentation de l'architecture de l'application
Kaspersky Security for Virtualization 4.0 Light Agent est une solution intégrée offrant une protection avancée des machines virtuelles fonctionnant sous les hyperviseurs VMware ESXi, Microsoft Windows Server (Hyper-V), Citrix XenServer ou KVM contre les virus et autres applications présentant une menace, et contre les escroqueries et les attaques réseau.
Modules de l'application
Les composants suivants font partie du programme :
Serveur de protection de Kaspersky Security (ci-après “ Serveur de protection ”).
Light Agent de Kaspersky Security (ci-après “ Light Agent ”).
Serveur d'intégration (cf. section “ A propos du Serveur d'intégration ” à la page 37).
Le serveur de protection se présente sous la forme d'une image de SVM (machine virtuelle de protection).
La SVM (secure virtual machine, machine virtuelle de protection) est une machine virtuelle située sur un hyperviseur et dotée d'un composant Serveur de protection. La SVM doit être déployée sur chaque hyperviseur dont vous souhaitez protéger les machines virtuelles à l'aide
de Kaspersky Security.
Le déploiement d'une SVM s'effectue via le système d'administration centralisée à distance des applications de Kaspersky Lab Kaspersky Security Center. Le déploiement manuel d'une SVM via l'hyperviseur n'est pas pris en charge.
Light Agent est installé sur les machines virtuelles disposant du système d'exploitation Windows (y compris sur les modèles de machines virtuelles et sur le disque virtuel chargé depuis le serveur PVS sur les machines virtuelles du réseau) et sur les machines virtuelles disposant du système
d'exploitation Linux. Machine virtuelle protégée : machine virtuelle dotée du composant Light Agent de l'application. Le Light Agent doit être installé sur chaque machine virtuelle à protéger à l'aide
de Kaspersky Security. Le Light Agent for Windows s'installe en local sur la machine virtuelle
ou à distance via le Kaspersky Security Center ou l'éditeur d'administration des stratégies de groupe des services de catalogue (Active Directory® Group Policies). Light Agent for Linux s'installe localement à partir de la ligne de commande ou à distance via le Kaspersky Security Center.
Administration du logiciel
La configuration et la gestion du fonctionnement de l'application s'effectuent :
à distance via Kaspersky Security Center ;
via la ligne de commande pour Light Agent for Linux ;
via l'interface locale du Light Agent for Windows (informations détaillées dans le Manuel de l'utilisateur de Kaspersky Security for Virtualization 4.0 Light Agent for Windows).
L'interaction entre Kaspersky Security et l'application Kaspersky Security Center est assurée par l'Agent d'administration, le composant Kaspersky Security Center. L'Agent d'administration figure dans l'image de la SVM de Kaspersky Security. Si vous souhaitez administrer le fonctionnement du Light Agent installé sur les machines virtuelles protégées avec le Kaspersky Security Center, il est nécessaire d'installer l'Agent d'administration sur ces machines virtuelles (cf. section "Installation de l'Agent d'administration de Kaspersky Security Center sur les machines virtuelles"
à la page 81). Si l'Agent d'administration n'est pas installé sur la machine virtuelle protégée, l'administration du fonctionnement du Light Agent sur cette machine virtuelle s'effectue via l'interface locale de Light Agent for Windows ou via la ligne de commande de Light Agent for Linux.
Architecture de l'application
30
Loading...