Kaspersky Security for Virtualization 2.0 Manuel utilisateur

Kaspersky Security for Virtualization 2.0
Manuel de l'administrateur
VERSION DE L'APPLICATION : 2.0
Cher utilisateur,
Merci d'avoir choisi notre produit. Nous espérons que ce document vous aidera dans votre travail et répondra à la plupart
des problèmes émergents.
Attention ! Ce document demeure la propriété de Kaspersky Lab ZAO (ci-après, Kaspersky Lab) et il est protégé par les
législations de la Fédération de Russie et les accords internationaux sur les droits d'auteur. Toute copie ou diffusion
illicite de ce document, intégrale ou partielle, est passible de poursuites civiles, administratives ou judiciaires,
conformément aux lois applicables.
La copie sous un format quelconque et la diffusion, y compris la traduction, de n'importe quel document ne sont admises
que par autorisation écrite de Kaspersky Lab.
Ce document et les illustrations qui l'accompagnent peuvent être utilisés uniquement à des fins personnelles, non
commerciales et à titre d'information.
Ce document peut être modifié sans avertissement préalable. La version la plus récente du manuel est disponible sur le
site de Kaspersky Lab, à l'adresse suivante : http://www.kaspersky.com/fr/docs.
Kaspersky Lab ne peut être tenu responsable du contenu, de la qualité, de l'actualité et de l'exactitude des textes utilisés
dans ce manuel et dont les droits appartiennent à d'autres entités. Kaspersky Lab n'assume pas non plus de
responsabilité en cas de dommages liés à l'utilisation de ces textes.
Date d'édition : 10/12/2012
© 2013 Kaspersky Lab ZAO. Tous droits réservés.
http://www.kaspersky.com/fr
http://support.kaspersky.fr
2
TABLE DES MATIERES
A PROPOS DU GUIDE........................................................................................................................................... 9
Dans ce document ............................................................................................................................................ 9
Conventions .................................................................................................................................................... 11
SOURCES D'INFORMATIONS SUR L'APPLICATION ........................................................................................... 13
Sources d'informations pour les recherches indépendantes .............................................................................. 13
Discussion sur les logiciels de Kaspersky Lab sur le forum ............................................................................... 14
Contacter le Service commercial ...................................................................................................................... 14
Contacter par courrier électronique le Service de localisation et de rédaction de la documentation technique ..... 14
KASPERSKY SECURITY FOR VIRTUALIZATION 2.0........................................................................................... 15
Nouveautés..................................................................................................................................................... 16
Distribution...................................................................................................................................................... 17
Configurations logicielle et matérielle ............................................................................................................... 17
ARCHITECTURE DE L'APPLICATION.................................................................................................................. 20
Composition des images des machines virtuelles Kaspersky Security ............................................................... 21
Intégration de Kaspersky Security à l'infrastructure virtuelle VMware................................................................. 21
CONCEPT DE L'ADMINISTRATION DE L'APPLICATION VIA KASPERSKY SECURITY CENTER ........................ 23
A propos de la stratégie de Kaspersky Security et des profils de protection ....................................................... 24
Héritage des profils de protection ............................................................................................................... 25
A propos du profil de protection racine ........................................................................................................ 25
A propos des tâches de Kaspersky Security ..................................................................................................... 25
INSTALLATION ET SUPPRESSION DE L'APPLICATION ..................................................................................... 27
Préparation de l'installation .............................................................................................................................. 27
Prérequis pour les modules de Kaspersky Security Center et de l'infrastructure virtuelle VMware ................. 28
Comptes VMware vCenter Server .............................................................................................................. 29
Installation du module externe d'administration de Kaspersky Security ........................................................ 30
Consultation de la liste des images définies pour les machines virtuelles de protection ...................................... 30
Mise à jour de la version précédente de l'application ........................................................................................ 31
Séquence de mise à jour de la version précédente de l'application .............................................................. 32
Procédure de conversion des stratégies et des tâches ................................................................................ 33
Etape 1. Sélection de l’application requérant la conversion des stratégies et des taches ......................... 34
Etape 2. Conversion des stratégies ....................................................................................................... 34
Etape 3. Conversion des tâches ............................................................................................................ 34
Etape 4. Fin de l'Assistant de conversion des stratégies et des tâches ................................................... 34
Procédure de mise à jour du module Antivirus Fichiers................................................................................ 35
Etape 1. Sélection de l'action ................................................................................................................ 35
Etape 2. Connexion à VMware vCenter Server ...................................................................................... 36
Etape 3. Saisie de l'adresse IP du serveur d'administration du Kaspersky Security Center ...................... 36
Etape 4. Sélection du fichier image de la machine virtuelle de protection ................................................ 36
Etape 5. Lecture des Contrats de licence .............................................................................................. 37
Etape 6. Sélection des machines virtuelles de protection ....................................................................... 37
Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement ............. 38
Etape 8. Sélection du stockage de données .......................................................................................... 38
Etape 9. Configuration de la correspondance des réseaux virtuels ......................................................... 38
Etape 10. Saisie des paramètres de réseau .......................................................................................... 39
3
MANUEL DE L'ADMINISTRATEUR
Etape 11. Saisie manuelle des paramètres de réseau ............................................................................ 39
Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles
de protection ........................................................................................................................................ 40
Etape 13. Saisie des paramètres de connexion à VMware vShield Manager .......................................... 40
Etape 14. Saisie des paramètres du compte utilisateur VMware vCenter Server ..................................... 40
Etape 15. Lancement de la mise à jour des machines virtuelles de protection ......................................... 41
Etape 16. Mise à jour des machines virtuelles de protection ................................................................... 41
Etape 17. Fin de la mise à jour des machines virtuelles de protection ..................................................... 41
Installation de l'application ............................................................................................................................... 42
Procédure d'installation du composant Antivirus Fichiers ............................................................................. 42
Etape 1. Sélection de l'action ................................................................................................................ 43
Etape 2. Connexion à VMware vCenter Server ...................................................................................... 43
Etape 3. Saisie de l'adresse IP du serveur d'administration du Kaspersky Security Center ...................... 43
Etape 4. Sélection du fichier image de la machine virtuelle de protection ................................................ 44
Etape 5. Lecture des Contrats de licence .............................................................................................. 44
Etape 6. Sélection des hôtes VMware ESXi ........................................................................................... 44
Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement ............. 45
Etape 8. Sélection du stockage de données .......................................................................................... 45
Etape 9. Configuration de la correspondance des réseaux virtuels ......................................................... 46
Etape 10. Saisie des paramètres de réseau .......................................................................................... 46
Etape 11. Saisie manuelle des paramètres de réseau ............................................................................ 46
Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles
de protection ........................................................................................................................................ 47
Etape 13. Saisie des paramètres de connexion à VMware vShield Manager .......................................... 47
Etape 14. Saisie des paramètres du compte utilisateur VMware vCenter Server ..................................... 47
Etape 15. Lancement du déploiement des machines virtuelles de protection .......................................... 48
Etape 16. Déploiement des machines virtuelles de protection ................................................................ 48
Etape 17. Fin de l'installation de l'application ......................................................................................... 48
Procédure d'installation du composant de Détection des menaces réseaux ................................................. 48
Etape 1. Sélection de l'action ................................................................................................................ 49
Etape 2. Connexion à VMware vCenter Server ...................................................................................... 50
Etape 3. Saisie de l'adresse IP du serveur d'administration du Kaspersky Security Center ...................... 50
Etape 4. Saisie des paramètres de connexion à VMware vShield Manager ............................................ 50
Etape 5. Sélection de l'image de la machine virtuelle de protection ........................................................ 51
Etape 6. Lecture des Contrats de licence .............................................................................................. 51
Etape 7. Sélection des grappes VMware ............................................................................................... 52
Etape 8. Sélection des groupes de ports distribués ................................................................................ 52
Etape 9. Fin de la saisie des paramètres ............................................................................................... 53
Etape 10. Fin du travail de l'Assistant .................................................................................................... 53
Modifications dans Kaspersky Security Center après l'installation de l'application .............................................. 53
Consultation de la liste des machines virtuelles et des machines virtuelles de protection de la grappe KSC ....... 54
Modification de la configuration des machines virtuelles dotées du composant Antivirus Fichiers ....................... 55
Etape 1. Sélection de l'action...................................................................................................................... 56
Etape 2. Connexion à VMware vCenter Server ........................................................................................... 56
Etape 3. Sélection des machines virtuelles de protection............................................................................. 56
Etape 4. Saisie du mot de passe du compte klconfig ................................................................................... 57
Etape 5. Modification des paramètres de connexion des machines virtuelles de protection
à VMware vCenter Server .......................................................................................................................... 57
Etape 6. Modification du mot de passe du compte klconfig .......................................................................... 57
4
TABLE DES MA TIÈRES
Etape 7. Lancement de la modification de la configuration des machines virtuelles de protection.................. 57
Etape 8. Modification de la configuration des machines virtuelles de protection ............................................ 58
Etape 9. Fin de la modification de la configuration des machines virtuelles de protection .............................. 58
Préparation de l'utilisation. Création d'une stratégie .......................................................................................... 58
Etape 1. Définition du nom de la stratégie de groupe pour l’application ........................................................ 59
Etape 2. Sélection de l’application pour la création de la stratégie du groupe ............................................... 59
Etape 3. Configuration des paramètres du profil de protection racine ........................................................... 59
Etape 4. Configuration des paramètres d'analyse des fichiers compactés .................................................... 63
Etape 5. Accord de participation à Kaspersky Security Network ................................................................... 64
Etape 6. Création de la stratégie de groupe pour l’application...................................................................... 64
Suppression de l'application ............................................................................................................................ 64
Suppression du composant Antivirus Fichiers ............................................................................................. 65
Procédure de suppression du composant Antivirus Fichiers ........................................................................ 66
Etape 1. Sélection de l'action ................................................................................................................ 66
Etape 2. Connexion à VMware vCenter Server ...................................................................................... 66
Etape 3. Sélection des hôtes VMware ESXi ........................................................................................... 67
Etape 4. Saisie des paramètres de connexion à VMware vShield Manager ............................................ 67
Etape 5. Confirmation de la suppression ............................................................................................... 68
Etape 6. Suppression des machines virtuelles de protection .................................................................. 68
Etape 7. Fin de la suppression des machines virtuelles de protection ..................................................... 68
Suppression du composant Détection des menaces réseau ........................................................................ 68
Procédure de suppression des machines virtuelles de protection dotées du composant Détection
des menaces réseau .................................................................................................................................. 69
Etape 1. Sélection de l'action ................................................................................................................ 70
Etape 2. Connexion à VMware vCenter Server ...................................................................................... 70
Etape 3. Saisie des paramètres de connexion à VMware vShield Manager ............................................ 71
Etape 4. Consultation des informations relatives à l'image de la machine virtuelle de protection .............. 71
Etape 5. Lecture des Contrats de licence .............................................................................................. 71
Etape 6. Sélection des grappes VMware ............................................................................................... 71
Etape 7. Sélection des groupes de ports distribués ................................................................................ 72
Etape 8. Fin de la saisie des paramètres ............................................................................................... 72
Etape 9. Fin du travail de l'Assistant ...................................................................................................... 72
Procédure de suppression totale de la protection contre les menaces réseau .............................................. 73
Etape 1. Sélection de l'action ................................................................................................................ 73
Etape 2. Connexion à VMware vShield Manager ................................................................................... 73
Etape 3. Fin de la saisie des paramètres ............................................................................................... 74
Etape 4. Fin du travail de l'Assistant ...................................................................................................... 74
LICENCE DE L'APPLICATION.............................................................................................................................. 75
A propos du contrat de licence......................................................................................................................... 75
A propos de la licence ..................................................................................................................................... 75
A propos du fichier clé ..................................................................................................................................... 76
Activation de l'application................................................................................................................................. 77
Renouvellement de la licence .......................................................................................................................... 78
Création d'une tâche d'ajout de clé .................................................................................................................. 79
Etape 1. Définition du nom de la tâche........................................................................................................ 79
Etape 2. Sélection du type de tâche............................................................................................................ 79
Etape 3. Ajout d'une clé ............................................................................................................................. 79
Etape 4. Définition des paramètres de programmation de la tâche ............................................................... 80
5
MANUEL DE L'ADMINISTRATEUR
Etape 5. Fin de la création de la tâche ........................................................................................................ 80
Lancement de la tâche d'ajout de clé ............................................................................................................... 81
Consultation des informations relatives aux clés ajoutées ................................................................................. 81
Consultation des informations relatives à la clé dans le dossier Clés ........................................................... 82
Consultation des informations relatives à la clé dans les propriétés de l'application ...................................... 83
Consultation des informations relatives à la clé dans les propriétés de la tâche d'ajout de clé ....................... 85
Consultation du rapport sur l'utilisation des clés .......................................................................................... 86
LANCEMENT ET ARRET DE L'APPLICATION...................................................................................................... 89
ADMINISTRATION DE LA PROTECTION ............................................................................................................. 90
PROTECTION DU SYSTEME DE FICHIERS DES MACHINES VIRTUELLES. ANTIVIRUS FICHIERS .................. 91
Protection des machines virtuelles ................................................................................................................... 91
A propos de la protection des machines virtuelles ....................................................................................... 91
Modification des paramètres d'analyse des fichiers compactés .................................................................... 92
Consultation de l'infrastructure protégée de la grappe KSC ......................................................................... 93
Désactivation de la protection sur la machine virtuelle ................................................................................. 95
Utilisation des profils de protection ............................................................................................................. 95
Création d'un profil de protection ........................................................................................................... 95
Modification des paramètres du profil de protection ............................................................................. 100
Attribution d'un profil de protection à une machine virtuelle .................................................................. 101
Suppression d'un profil de protection ................................................................................................... 101
Analyse des machines virtuelles .................................................................................................................... 102
A propos de l'analyse des machines virtuelles........................................................................................... 102
Création d'une tâche d'analyse complète .................................................................................................. 103
Etape 1. Définition du nom de la tâche ................................................................................................ 103
Etape 2. Sélection du type de tâche .................................................................................................... 104
Etape 3. Configuration des paramètres de l'analyse............................................................................. 104
Etape 4. Sélection de la zone d’analyse .............................................................................................. 107
Etape 5. Définition des paramètres de programmation de la tâche ....................................................... 108
Etape 6. Fin de la création de la tâche................................................................................................. 108
Création d'une tâche d'analyse personnalisée........................................................................................... 108
Etape 1. Définition du nom de la tâche ................................................................................................ 109
Etape 2. Sélection du type de tâche .................................................................................................... 109
Etape 3. Connexion à VMware vCenter Server .................................................................................... 109
Etape 4. Sélection de la zone d’action de la tâche ............................................................................... 110
Etape 5. Configuration des paramètres de l'analyse............................................................................. 110
Etape 6. Sélection de la zone d’analyse .............................................................................................. 114
Etape 7. Définition des paramètres de programmation de la tâche ....................................................... 114
Etape 8. Fin de la création de la tâche................................................................................................. 115
Lancement et arrêt de l'analyse complète et de l'analyse personnalisée .................................................... 115
PROTECTION DES MACHINES VIRTUELLES CONTRE LES MENACES RESEAU. DETECTION
DES MENACES RESEAU .................................................................................................................................. 116
Concernant la protection des machines virtuelles contre les menaces réseau ................................................. 116
Activation et désactivation de la détection des attaques réseau ...................................................................... 117
Configuration des paramètres de blocage de l’adresse IP à l’origine d’une attaque réseau .............................. 117
SAUVEGARDE .................................................................................................................................................. 119
A propos de la sauvegarde ............................................................................................................................ 119
Configuration des paramètres de la sauvegarde ............................................................................................. 120
6
TABLE DES MA TIÈRES
Manipulation des copies de sauvegarde des fichiers ...................................................................................... 120
Consultation de la liste des copies de sauvegarde des fichiers .................................................................. 121
Enregistrement des fichiers de la sauvegarde sur le disque ....................................................................... 121
Suppression des copies de sauvegarde des fichiers.................................................................................. 122
MISE A JOUR DES BASES ANTIVIRUS ............................................................................................................. 123
Mise à jour des bases antivirus ...................................................................................................................... 123
Récupération automatique des mises à jour des bases antivirus ..................................................................... 123
Création de la tâche de diffusion des mises à jour .......................................................................................... 124
Etape 1. Définition du nom de la tâche...................................................................................................... 124
Etape 2. Sélection du type de tâche.......................................................................................................... 124
Etape 3. Définition des paramètres de programmation de la tâche ............................................................. 125
Etape 4. Fin de la création de la tâche ...................................................................................................... 125
Remise à l'état antérieur à la dernière mise à jour .......................................................................................... 125
Création de la tâche de remise à l'état antérieur à la mise à jour ..................................................................... 126
Etape 1. Définition du nom de la tâche...................................................................................................... 126
Etape 2. Sélection du type de tâche.......................................................................................................... 126
Etape 3. Définition des paramètres de programmation de la tâche ............................................................. 126
Etape 4. Fin de la création de la tâche ...................................................................................................... 127
Lancement de la tâche de remise à l'état antérieur à la mise à jour ................................................................. 127
RAPPORTS ET NOTIFICATIONS ....................................................................................................................... 128
A propos des événements et des notifications ................................................................................................ 128
Types de rapports ......................................................................................................................................... 128
Rapport sur les versions des applications de Kaspersky Lab ..................................................................... 129
Rapport sur le déploiement de la protection .............................................................................................. 130
Rapport sur les ordinateurs les plus infectés ............................................................................................. 131
Rapport sur les virus ................................................................................................................................ 132
Rapport sur les erreurs............................................................................................................................. 133
Rapport sur les bases utilisées ................................................................................................................. 134
Consultation des rapports .............................................................................................................................. 135
Configuration des paramètres de notification .................................................................................................. 135
ELIMINATION DES ERREURS D'ENREGISTREMENT DES MACHINES VIRTUELLES DE PROTECTION ......... 137
A propos des erreurs d'enregistrement des machines virtuelles de protection dans VMware vShield Server ..... 137
Procédure d’élimination des erreurs d’enregistrement des machines virtuelles de protection dans
VMware vShield Server ................................................................................................................................. 138
Etape 1. Sélection de l'action.................................................................................................................... 138
Etape 2. Connexion à VMware vCenter Server ......................................................................................... 138
Etape 3. Connexion à VMware vShield Manager....................................................................................... 139
Etape 4. Sélection des erreurs à éliminer .................................................................................................. 139
Etape 5. Confirmation des actions ............................................................................................................ 140
Etape 6. Elimination des erreurs ............................................................................................................... 140
Etape 7. Fin d'élimination des erreurs ....................................................................................................... 140
PARTICIPATION A KASPERSKY SECURITY NETWORK................................................................................... 141
Concernant la participation à Kaspersky Security Network .............................................................................. 141
Activation et désactivation de l'utilisation de Kaspersky Security Network ........................................................ 142
CONTACTER LE SUPPORT TECHNIQUE ......................................................................................................... 143
Modes d'obtention de l'assistance technique .................................................................................................. 143
Assistance technique par téléphone ............................................................................................................... 143
7
MANUEL DE L'ADMINISTRATEUR
Obtention de l'assistance technique via Mon Espace Personnel...................................................................... 144
Collecte d'informations pour le Support Technique ......................................................................................... 145
Utilisation du fichier de trace .......................................................................................................................... 145
GLOSSAIRE ...................................................................................................................................................... 146
KASPERSKY LAB, LTD...................................................................................................................................... 148
INFORMATIONS SUR LE CODE TIERS ............................................................................................................. 149
AVIS DE MARQUES COMMERCIALES .............................................................................................................. 150
INDEX................................................................................................................................................................ 151
8
A PROPOS DU GUIDE
Le présent document est le Manuel de l'administrateur de Kaspersky Security for Virtualization 2.0 (ci-après : Kaspersky
Security).
Il est destiné aux techniciens chargés d'installer et d'administrer Kaspersky Security et d'offrir une assistance technique
aux sociétés qui utilisent Kaspersky Security. Le guide s'adresse aux experts techniques qui ont de l'expérience dans
l'utilisation de l'infrastructure virtuelle sous VMware™ vSphere™ et du système d'administration centralisée à distance
des applications de Kaspersky Lab Kaspersky Security Center.
Ce manuel poursuit les objectifs suivants :

Décrire les principes de fonctionnement de Kaspersky Security, la configuration requise et les particularités de
l'intégration à d'autres applications.

Aider à planifier le déploiement de Kaspersky Security sur le réseau de la société.

Décrire les préparatifs de l'installation de Kaspersky Security, l'installation et l'activation de l'application.

Décrire l'utilisation de Kaspersky Security.

Présenter les sources complémentaires d'informations sur l'application et les modes d'obtention de l'assistance
technique.
DANS CETTE SECTION
Dans ce document......................................................................................................................................................9
Conventions ............................................................................................................................................................. 11
DANS CE DOCUMENT
Ce guide contient les sections suivantes :
Sources d'informations sur l'application (cf. page 13)
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Kaspersky Security for Virtualization 2.0 (cf. page 15)
Cette section contient des informations sur la fonction, les principales possibilités et la composition de l'application.
Architecture de l'application (cf. page 20)
Cette section décrit les modules de l'application et leur logique de fonctionnement. Elle fournit également des
informations sur l'intégration de l'application au système Kaspersky Security Center et à l'infrastructure virtuelle VMware.
Concept de l'administration de l'application via Kaspersky Security Center (cf. page. 23)
Cette section décrit le concept de l'administration de l'application via Kaspersky Security Center.
9
MANUEL DE L'ADMINISTRATEUR
Installation et suppression de l'application (cf. page 27)
Cette section présente l'installation de l'application dans l'infrastructure VMware et explique comment la supprimer de
l'infrastructure VMware.
Licence de l'application (cf. page 75)
Cette section présente les notions principales relatives à l'activation de l'application. Cette section explique le rôle du
Contrat de licence, les types de licence, les modes d’activation de l’application et le renouvellement de la durée de
validité de la licence.
Lancement et arrêt de l'application (cf. page 89)
Cette section explique comment lancer et arrêter l'application.
Administration de la protection (cf. page 90)
Cette section explique comment vérifier l'état de protection des machines virtuelles et rechercher la présence éventuelle
de problèmes dans la protection.
Protection des fichiers du système des machines virtuelles Antivirus Fichiers (cf. page 91)
Cette section contient des informations sur la configuration des paramètres du composant Antivirus Fichiers.
Protection des machines virtuelles contre les menaces réseau. Détection des menaces réseau (cf.
page 116)
Cette section contient des informations sur la configuration des paramètres du composant de détection des menaces
réseau.
Sauvegarde (cf. page 119)
Cette section présente la sauvegarde et explique comment la manipuler.
Mise à jour des bases antivirus (cf. page 123)
Cette section contient des informations sur la mise à jour des bases (ci-après mises à jour) et les instructions sur la
configuration des paramètres de mise à jour.
Rapports et notifications (cf. page 128)
Cette section décrit les différents moyens d'obtenir des informations sur le fonctionnement de Kaspersky Security.
Elimination des erreurs d'enregistrement des machines virtuelles de protection (cf. page 137)
Cette section contient la description des erreurs possibles d'enregistrement des machines virtuelles de protection dans
VMware vShield™ Manager et les moyens pour les résoudre.
Participation à Kaspersky Security Network (cf. page 141)
Cette section présente la participation au Kaspersky Security Network et explique comment activer ou désactiver
l'utilisation de ce service.
10
A PROPOS DU GUIDE
Contacter le Support Technique (à la page 143)
Cette section présente les différentes méthodes d'obtention de l'assistance technique et les conditions à remplir pour
pouvoir bénéficier de l'aide du Support Technique.
Glossaire (cf. page 146)
Cette section contient une liste des termes qui apparaissent dans le document et leur définition.
Kaspersky Lab ZAO (cf. page 148)
Cette section contient des informations sur Kaspersky Lab ZAO.
Informations sur le code tiers (cf. page 149)
Cette section contient des informations sur le code tiers.
Notifications sur les marques de commerce (cf. page 150)
Cette section contient des informations sur les marques de commerce utilisées dans le document.
Index
Cette section permet de trouver rapidement les informations souhaitées dans le document.
CONVENTIONS
Le document comprend des éléments de sens sur lesquels nous attirons votre attention : avertissements, conseils,
exemples.
Les conventions sont utilisées pour identifier les éléments de sens. Les conventions et les exemples de leur utilisation
sont repris dans le tableau ci-dessous.
Tableau 1.
EXEMPLE DE TEXTE
N'oubliez pas que...
Il est conseillé d'utiliser...
Exemple :
Conventions
DESCRIPTION DE LA CONVENTION
Les avertissements apparaissent en rouge et sont encadrés.
Les avertissements contiennent des informations sur les actions indésirables
potentielles qui peuvent amener à la perte d'informations ou à la perturbation du
fonctionnement du matériel ou du système d'exploitation.
Les remarques sont encadrées.
Les remarques peuvent contenir des conseils utiles, des recommandations, des
valeurs importantes de paramètres ou des cas particuliers importants pour le
fonctionnement de l'application.
Les exemples sont présentés sur un fond jaune sous le titre "Exemple".
...
11
MANUEL DE L'ADMINISTRATEUR
EXEMPLE DE TEXTE
DESCRIPTION DE LA CONVENTION
La mise à jour, c'est ...
Les éléments de sens suivants sont en italique :
L'événement Les bases sont
dépassées se produit.
 nouveaux termes ;
Appuyez sur la touche ENTER.
Les noms des touches du clavier sont en caractères gras et en lettres
majuscules.
Appuyez sur la combinaison des
touches ALT+F4.
 noms des états et des événements de l'application.
Deux noms de touche unis par le caractère "+" représentent une combinaison de
touches. Il faut appuyer simultanément sur ces touches.
Cliquez sur le bouton Activer.
Les noms des éléments de l'interface de l'application, par exemple, les champs
de saisie, les options du menu, les boutons sont en caractères gras.
Pour planifier une tâche,
procédez comme suit :
Les phrases d'introduction des instructions sont en italique et ont l'icône "flèche".
Dans la ligne de commande,
saisissez le texte help
Les informations suivantes
s'affichent :
Les types de texte suivants apparaissent dans un style spécial :
 texte de la ligne de commande ;
 texte des messages affichés sur l'écran par l'application ;
Indiquez la date au format JJ:MM:AA.  données à saisir par l'utilisateur.
<Nom de l'utilisateur>
Les variables se trouvent entre chevrons. La valeur correspondant à la variable
remplace cette variable tandis que les parenthèses angulaires sont omises.
12
SOURCES D'INFORMATIONS SUR
L'APPLICATION
Cette section contient la description des sources d'informations sur l'application et les renseignements sur les sites
Internet que vous pouvez consulter pour discuter du fonctionnement de l'application.
Vous pouvez ainsi choisir celle qui s'adapte le mieux à votre situation en fonction de l'importance et de l'urgence de la
question.
DANS CETTE SECTION
Sources d'informations pour les recherches indépendantes ....................................................................................... 13
Discussion sur les logiciels de Kaspersky Lab sur le forum ........................................................................................ 14
Contacter le Service commercial ............................................................................................................................... 14
Contacter par courrier électronique le Service de localisation et de rédaction de la documentation technique .............. 14
SOURCES D'INFORMATIONS POUR LES RECHERCHES
INDEPENDANTES
Vous pouvez utiliser les sources suivantes pour rechercher les informations sur l'application :

la page du site de Kaspersky Lab ;

la page sur le site Internet du Support Technique (Base de connaissances) ;

l'aide électronique ;

la documentation.
Si vous ne parvenez pas à résoudre vous-même le problème, il est conseillé de contacter le Support technique de
Kaspersky Lab (cf. section "Assistance technique par téléphone" à la page 143).
Une connexion Internet est requise pour utiliser les sources d'informations sur le site Internet de Kaspersky Lab.
Page sur le site Internet de Kaspersky Lab
Le site Internet de Kaspersky Lab contient une page dédiée pour chaque application.
La page (http://www.kaspersky.fr/security-virtualization) fournit des informations générales sur l'application, ses
possibilités et ses particularités.
La page http://www.kaspersky.fr contient un lien vers la boutique en ligne. Ce lien permet d'acheter l'application ou de
renouveler le droit d'utilisation de l'application.
13
MANUEL DE L'ADMINISTRATEUR
Page sur le site Internet du Support Technique (Base de connaissances)
La Base de connaissances est une section du site Internet du Support Technique contenant les recommandations
d'utilisation des applications de Kaspersky Lab. La Base de connaissances est composée d'articles d'aide regroupés par
thèmes.
La page de l'application dans la Base des connaissances (http://support.kaspersky.com/fr/ksv) permet de trouver les
articles qui proposent des informations utiles, des recommandations et une foire aux questions sur l'achat, l'installation et
l'utilisation de l'application.
Les articles peuvent répondre à des questions en rapport non seulement avec Kaspersky Security, mais également avec
d'autres applications de Kaspersky Lab. De plus, ils peuvent fournir des informations sur le Support Technique en général.
Aide électronique
L'aide électronique de l'application reprend l'aide contextuelle. L'aide contextuelle contient des informations sur chacune
des fenêtres du module externe d'administration de Kaspersky Security : liste et description des paramètres.
Documentation
La distribution de l'application contient les documents qui vous aideront à installer et activer l'application sur les
ordinateurs du réseau de l'entreprise et à configurer les paramètres de fonctionnement ou à obtenir des informations sur
les principes de fonctionnement de l'application.
DISCUSSION SUR LES LOGICIELS DE KASPERSKY LAB
SUR LE FORUM
Si votre question n'est pas urgente, vous pouvez la soumettre aux experts de Kaspersky Lab et aux autres utilisateurs de
nos applications sur notre forum (http://forum.kaspersky.fr).
Sur le forum, vous pouvez consulter les sujets publiés, ajouter des commentaires, créer une nouvelle discussion ou
lancer des recherches.
CONTACTER LE SERVICE COMMERCIAL
Si vous avez des questions sur la sélection, sur l'achat ou sur la prolongation de la durée d'utilisation de l'application,
vous pouvez contacter nos experts du Service commercial par l'un des moyens suivants :

En appelant notre siège en France (http://www.kaspersky.com/fr/contacts).

En envoyant vos questions à l'adresse sales@kaspersky.com.
La réponse vous sera donnée en français ou en anglais suivant votre demande.
CONTACTER PAR COURRIER ELECTRONIQUE LE SERVICE
DE LOCALISATION ET DE REDACTION DE LA
DOCUMENTATION TECHNIQUE
Pour contacter le Service de localisation et de rédaction de la documentation technique, il faut envoyer un message à
l'adresse docfeedback@kaspersky.com. L'objet du message doit être "Kaspersky Help Feedback: Kaspersky Security for
Virtualization 2.0".
14
KASPERSKY SECURITY FOR
VIRTUALIZATION 2.0
Kaspersky Security for Virtualization 2.0 est une solution intégrée qui protège les machines virtuelles sur l'hôte VMware
ESXi contre les virus et autres programmes dangereux pour la sécurité de l'ordinateur (ci-après "contre les virus et
autres programmes dangereux") et contre les attaques réseau. L'application s'intègre dans l'infrastructure virtuelle
VMware à l'aide de la technologie VMware vShield Endpoint™. Ainsi, à l'aide de la technologie VMware vShield
Endpoint, il est possible de protéger les machines virtuelles sans devoir installer un logiciel antivirus complémentaire sur
les systèmes d'exploitation invités.
Kaspersky Security protège les machines virtuelles dotées d'un système d'exploitation invité Windows® ainsi que les
versions serveur de ces systèmes (cf. section "Configuration logicielle et matérielle" à la page 17).
Kaspersky Security protège les machines virtuelles si elles sont activées (en ligne, c'est à dire non éteintes ou arrêtées)
et si elles sont équipées du pilote VMware vShield Endpoint Thin Agent et que celui-ci est activé.
Kaspersky Security permet de configurer la protection des machines virtuelles à n'importe quel niveau de la hiérarchie
des objets d'administration de VMware : serveur VMware vCenter™ Server, objet Datacenter, grappe VMware, hôte
VMware ESXi qui n'appartient pas à la grappe VMware, pool de ressources, objet vApp et machine
virtuelle. L'application prend en charge la protection des machines virtuelles lors de la migration dans le cadre d'une
grappe DRS de VMware.
Kaspersky Security comprend les composants suivants :

Antivirus Fichiers – composant permettant d'éviter la contamination du système de fichiers de la machine
virtuelle. Le composant est activé lors du lancement de Kaspersky Security, il protège le système de fichiers et
vérifie les fichiers des machines virtuelles.

Détection des menaces système – le composant vérifie le trafic réseau des machines virtuelles et permet de
détecter et de bloquer les activités constituant des attaques réseau. Dans le composant VMware vShield
Manager, la détection des menaces réseau s'enregistre comme un service de Kaspersky Network Protection.
Kaspersky Security offre les possibilités suivantes :

Protection. L'application protège le système de fichiers du système d'exploitation invité de la machine virtuelle
(ci-après, "les fichiers de la machine virtuelle"). Elle analyse tous les fichiers que l'utilisateur ou une autre
application ouvre et ferme sur la machine virtuelle afin de déterminer s'ils contiennent d'éventuels virus ou
d'autres programmes dangereux.

Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie l'accès à ce
fichier.

Si le fichier contient des virus ou autres programmes dangereux, l'application Kaspersky Security exécute
l'action définie dans les paramètres, par exemple répare ou bloque le fichier.

Analyse. L'application peut rechercher la présence éventuelle de virus et autres programmes dangereux dans
les fichiers de la machine virtuelle. Pour éviter la propagation d'objets malveillants, il faut analyser les fichiers de
la machine virtuelle à l'aide des nouvelles bases antivirus. Vous pouvez réaliser une analyse à la demande ou
la programmer.

Détection des attaques réseau. L'application surveille le trafic réseau des machines virtuelles dans
l’éventualité d’une activité caractéristique d’une attaque réseau. En cas de détection d'une tentative d'attaque
réseau contre la machine virtuelle, Kaspersky Security bloque l'adresse IP à partir de laquelle a été lancée
l'attaque réseau.
15
MANUEL DE L'ADMINISTRATEUR

Conservation des copies de sauvegarde des fichiers. L'application permet de conserver les copies de
sauvegarde des fichiers qui ont été supprimés ou modifiés durant la réparation. Les copies de sauvegarde sont
conservées dans la sauvegarde dans un format spécial et ne présentent aucun danger. Si les informations du
fichier réparé sont devenues complètement ou partiellement inaccessibles suite à la réparation, vous pouvez
conserver le fichier depuis sa copie de sauvegarde.

Mise à jour des bases antivirus. L'application télécharge les mises à jour des bases antivirus. Ceci garantit
que la protection de la machine virtuelle est à jour contre les nouveaux virus et autres programmes dangereux.
Vous pouvez réaliser la mise à jour à la demande ou la programmer.
Kaspersky Security Center de Kaspersky Lab est le système d'administration à distance utilisé pour administrer
Kaspersky Security.
Kaspersky Security Center permet de réaliser les opérations suivantes :

installer l'application dans l'infrastructure virtuelle VMware ;

configurer les paramètres de fonctionnement de l'application ;

administrer le fonctionnement de l'application ;

administrer la protection des machines virtuelles ;

administrer les tâches d'analyse ;

administrer les clés de l'application ;

mettre à jour les bases antivirus ;

utiliser les copies de sauvegarde des fichiers dans la sauvegarde ;

créer des rapports sur les événements survenus pendant le fonctionnement de l'application.

supprimer l'application de l'infrastructure virtuelle VMware.
Kaspersky Security peut demander une configuration complémentaire en raison des particularités liées à l'utilisation
simultanée de l'application et de VMware vShield Manager.
DANS CETTE SECTION
Nouveautés .............................................................................................................................................................. 16
Distribution ............................................................................................................................................................... 17
Configurations logicielle et matérielle......................................................................................................................... 17
NOUVEAUTES
Kaspersky Security for Virtialization 2.0 présente les nouvelles fonctionnalités suivantes :

Composant de Détection des menaces réseau permettant de repérer et de bloquer les activités caractéristiques
des attaques réseau sur le trafic réseau des machines virtuelles.

Possibilité d'utiliser les services du Kaspersky Security Network pendant la protection des machines virtuelles et
la réalisation des tâches de vérification des machines virtuelles.

Système d'assistance pour l'obtention de licence selon le nombre de cœurs utilisés dans les processeurs
physiques sur tous les hôtes VMware ESXi sur lesquels des machines virtuelles de protection sont installées.
16
KASPERSKY SEC URITY FOR VIRTUALIZA TION 2.0

Possibilité de visionner la liste des versions de protection des machines virtuelles de protection développées au
sein de l'infrastructure virtuelle VMware.

Possibilité de visionner la liste des machines virtuelles entrant dans la composition de la grappe KSC. Le statut
de protection est affiché dans la liste pour chaque machine virtuelle (protégée, non protégée).
DISTRIBUTION
Kaspersky Endpoint Security peut être acheté dans la boutique en ligne de Kaspersky Lab (par exemple
http://www.kaspersky.com/fr, section Boutique en ligne) ou sur le site d'un partenaire.
La distribution contient les éléments suivants :

les fichiers de l'application ;

les fichiers de documentation sur l'application ;

Le Contrat de licence reprenant les conditions d’utilisation de l’application.
Ces éléments peuvent varier en fonction du pays où l'application est distribuée.
Les informations indispensables à l'activation de l'application vous seront envoyées par courrier électronique après le
paiement.
Pour en savoir plus sur les modes d’achat et la distribution, écrivez au Service commercial à l’adresse
sales@kaspersky.com.
CONFIGURATIONS LOGICIELLE ET MATERIELLE
Pour la configuration de Kaspersky Security sur le réseau local de l'organisation Kaspersky Security Center 10 doit être
installé.
L'ordinateur sur lequel est installée la Console d'administration de Kaspersky Security Center doit être équipé de
Microsoft® .NET Framework 3.5 ou suivant.
Configuration requise pour le composant Antivirus Fichiers
Afin que le composant Antivirus Fichiers fonctionne, l'infrastructure virtuelle VMware doit répondre à l'une des variantes
suivantes en matière de configuration :

Variante 1 :

Hyperviseur VMware ESXi 5.0, patch 1, version 474610 ou suivante ou hyperviseur VMware ESXi 4.1,
patch 3, version 433742 ou suivante.

VMware vCenter Server 4.1 ou VMware vCenter Server 5.0.

VMware vShield Endpoint 5.0. ou suivante.

VMware vShield Manager 5.0.0 ou suivante
17
MANUEL DE L'ADMINISTRATEUR

Pilote VMware vShield Endpoint Thin Agent. Le pilote est repris dans la distribution VMware Tools, livrée
avec l'hyperviseur VMware ESXi 5.0 patch 1. Le pilote doit être installé sur la machine virtuelle protégée
par Kaspersky Security.
Lors de l'installation du paquet VMware Tools, le composant VMware Devices Drivers / VMCI Driver /
vShield Drivers doit être installé. Lors de l'installation du paquet VMware Tools avec les paramètres par
défaut, le composant VMware Devices Drivers / VMCI Driver / vShield Drivers ne sera pas installé.

Variante 2 :

Hyperviseur VMware ESXi 5.1.

VMware vCenter Server 5.1.0 ou suivante.

VMware vShield Manager 5.1.2 version 907427 (est repris dans la distribution de VMware vCloud™
Networking and Security 5.1.1).

VMware vShield Endpoint 5.1.1.

Paquet VMware Tools (repris dans la distribution de l'hyperviseur VMware ESXi 5.1).
Configuration requise pour le composant de Détection des menaces réseau
Afin que le composant Détection des menaces réseau fonctionne, l'infrastructure virtuelle VMware doit respecter les
exigences de configuration suivantes :

Hyperviseur VMware ESXi 5.1.

VMware vCenter Server 5.1.0a.

VMware vShield Manager 5.1.2 version 907427 (repris dans la distribution VMware vCloud Networking and
Security 5.1.1).

VMware Distributed Virtual Switch (repris dans la distribution VMware vSphere 5.1 Enterprise Suite ou VMware
vCloud Suite).

Paquet VMware Tools 9.0.0, version 782409 ou suivante.
Pour plus d'informations sur la mise à jour de VMware Tools se rendre sur la page des applications dans la Base des
connaissances (http://support.kaspersky.com/fr/ksv/).
Configuration requise pour le système d'exploitation invité de la machine virtuelle protégée par
Kaspersky Security
Le composant Antivirus Fichiers garantit la protection des machines virtuelles sur lesquelles sont installés les systèmes
d'exploitation invités suivants :


Systèmes d'exploitation pour postes de travail :

Windows Vista® (version 32 bits).

Windows 7 (versions 32 ou 64 bits) ;

Windows XP SP3 ou suivant (version 32 bits).
Systèmes d'exploitation pour serveurs :

Windows Server® 2003 SP2 ou suivant (versions 32 ou 64 bits) ;
18
KASPERSKY SEC URITY FOR VIRTUALIZA TION 2.0

Windows Server 2003 R2 (versions 32 ou 64 bits) ;

Windows Server 2008 (versions 32 ou 64 bits) ;

Windows Server 2008 R2 (version 64 bits).
Le composant Détection des menaces réseau garantit la protection de toutes les machines virtuelles sur lesquelles est
installé le paquet VMware Tools 9.0.0 (version 582409 ou suivante), que le système d'exploitation invité y soit installé ou
non.
Configuration matérielle requise
Pour connaître la configuration requise pour Kaspersky Security Center, consultez la documentation de Kaspersky
Security Center.
Pour connaître la configuration requise pour l'infrastructure virtuelle VMware, consultez la documentation des produits
VMware http://www.vmware.com/pdf/vshield_50_quickstart.pdf.
Pour connaître la configuration requise pour le système d'exploitation Windows, consultez la documentation des produits
Windows.
19
ARCHITECTURE DE L'APPLICATION
Kaspersky Security est une solution intégrée qui protège les machines virtuelles sur un hôte VMware ESXi (cf. ill.
ci-après).
Illustration 1. Architecture de l'application
Kaspersky Security est installé sur un hôte VMware Esxi et garantit la protection des machines virtuelles sur cet hôte
ESXi contre les virus et autres programmes dangereux.
Kaspersky Security se présente sous la forme de deux images de machines virtuelles de protection (voir la section
"Composition des images des machines virtuelles Kaspersky Security" page 21) :

image de la machine virtuelle de protection assortie du composant Antivirus Fichiers ;

image de la machine virtuelle de protection assortie du composant Détection des menaces réseau.
La machine virtuelle de protection est une machine virtuelle sur un hôte VMware ESXi sur laquelle un composant de
l'application Kaspersky Security est installé.
Les composants de l'application Kaspersky Security, installés sur un hôte VMware ESXi, garantissent la protection de
toutes les machines virtuelles sur cet hôte VMware ESXi. Il n'est pas nécessaire d'installer l'application sur chaque
machine virtuelle pour garantir leur protection.
L'infrastructure virtuelle de VMware peut contenir plusieurs hôtes VMware ESXi. Kaspersky Security doit être installé sur
chaque hôte VMware ESXi dont vous souhaitez protéger les machines virtuelles à l'aide de Kaspersky Security.
L'installation de Kaspersky Security ainsi que la configuration et l'administration de l'application s'opèrent via le système
d'administration centralisée à distance des applications de Kaspersky Lab Kaspersky Security Center (cf. la
documentation du Kaspersky Security Center).
L'interaction entre Kaspersky Security et l'application Kaspersky Security Center est assurée par l'agent d'administration,
le module Kaspersky Security Center. L'agent d'administration figure dans l'image de la machine virtuelle de Kaspersky
Security.
L'interface d'administration de l'application Kaspersky Security via Kaspersky Security Center est assurée par le module
externe d'administration de Kaspersky Security. Le module externe d'administration de Kaspersky Security fait partie de
la distribution de Kaspersky Security Center. Le module externe d'administration de Kaspersky Security doit être installé
sur l'ordinateur (cf. section "Installation du module externe d'administration de Kaspersky Security" à la page 30), sur
lequel la Console d'administration de Kaspersky Security Center est installée.
20
ARCHITEC TURE D E L'APPLICATION
DANS CETTE SECTION
Composition des images des machines virtuelles Kaspersky Security ........................................................................ 21
Intégration de Kaspersky Security à l'infrastructure virtuelle VMware .......................................................................... 21
COMPOSITION DES IMAGES DES MACHINES VIRTUELLES
KASPERSKY SECURITY
Dans la composition de l'image de la machine virtuelle de protection sur laquelle est installé le composant Antivirus
Fichiers entrent :

Système d'exploitation SUSE® Linux® Enterprise Server 11 SP2.

Composant Kaspersky Security Antivirus Fichiers.

Bibliothèque EPSEC : module fourni par la société VMware. La bibliothèque EPSEC permet d'accéder aux
fichiers des machines virtuelles protégées par Kaspersky Security.

Agent d'administration : module de Kaspersky Security Center. L'Agent d'administration assure l'interaction
avec le Serveur d'administration de Kaspersky Security Center et permet à ce dernier d'administrer Kaspersky
Security.
Dans la composition de l'image de la machine virtuelle de protection sur laquelle est installé le composant Détection des
menaces réseau entrent :

Système d'exploitation SUSE Linux Enterprise Server 11 SP2.

Composant Kaspersky Security Détection des menaces réseau.

Bibliothèque Network Packet Filtering Library – composant offert par l'entreprise VMware. La bibliothèque
Network Packet Filtering Library offre la possibilité de surveiller le trafic réseau des machines virtuelles au
niveau des paquets réseaux, ainsi que la possibilité de créer des filtres virtuels.

Agent d'administration : module de Kaspersky Security Center. L'Agent d'administration assure l'interaction
avec le Serveur d'administration de Kaspersky Security Center et permet à ce dernier d'administrer Kaspersky
Security.
INTEGRATION DE KASPERSKY SECURITY A
L'INFRASTRUCTURE VIRTUELLE VMWARE
L'intégration de l'Antivirus Fichiers à l'infrastructure virtuelle de VMware requiert les modules suivants :

VMware vShield Endpoint ESX Module. Ce module est installé sur l'hôte VMware ESXi. Il assure l'interaction
du pilote VMware vShield Endpoint Thin Agent installé sur la machine virtuelle et de la bibliothèque ESPEC
installée sur la machine virtuelle de protection.

VMware vCenter Server. Ce module intervient dans l'administration et l'automatisation des tâches
d'exploitation dans l'infrastructure virtuelle VMware. Il participe au déploiement de Kaspersky Security. Ce
module offre des informations sur les machines virtuelles installées sur les hôtes VMware ESXi.

VMware vShield Manager. Ce module assure l'installation de VMware vShield Endpoint ESX Module sur les
hôtes VMware ESXi et l'intégration des machines virtuelles de protection.
21
MANUEL DE L'ADMINISTRATEUR
Le pilote VMware vShield Endpoint Thin Agent collecte les informations relatives aux machines virtuelles et transmet les
fichiers à analyser à l'application Kaspersky Security. Pour que Kaspersky Security puisse protéger les machines virtuelles,
il faut installer et activer le pilote VMware vShield Endpoint Thin Agent sur celles-ci. Le pilote est repris dans la distribution
VMware Tools, livrée avec l'hyperviseur VMware ESXi 5.0 patch 1 et dans la distribution VMware vSphere 5.1.
L'intégration du composant Détection des menaces réseau à l'infrastructure virtuelle de VMware requiert les modules
suivants :

VMware Distributed Virtual Switch. Le composant permet de créer des réseaux virtuels et assure la gestion
des réseaux virtuels.

VMware vCenter Server. Ce module intervient dans l'administration et l'automatisation des tâches
d'exploitation dans l'infrastructure virtuelle VMware. Il participe au déploiement de Kaspersky Security. Le
composant fournit des informations sur les machines virtuelles installées sur les hôtes VMware ESXi, les
grappes VMware, les services installés et les paramètres de VMware Distributed Virtual Switches.

VMware vShield Manager. Le composant garantit l'enregistrement et le déploiement du composant de
Détection des menaces réseau (service Kaspersky Network Protection), le déploiement et l'enregistrement des
machines virtuelles de protection sur les hôtes VMware ESXi.
Les modules cités doivent être installés dans l'infrastructure virtuelle de VMware avant l'installation de Kaspersky Security.
Interaction des composants de Kaspersky Security avec l'infrastructure virtuelle VMware
Le composant Antivirus Fichiers interagit avec l'infrastructure virtuelle VMware de la manière suivante :
1.
L'utilisateur ou l'application ouvre, enregistre ou exécute des fichiers sur la machine virtuelle protégée par
Kaspersky Security.
2.
Le pilote VMware vShield Endpoint Thin Agent intercepte les informations relatives à ces événements et les
transmet au module VMware vShield Endpoint ESX Module, installé sur l'hôte VMware ESXi.
3.
Le module VMware vShield Endpoint ESX Module transmet les informations relatives aux événements reçus à
la bibliothèque EPSEC installée sur la machine virtuelle de protection.
4.
La bibliothèque EPSEC transmet les informations relatives aux événements reçus au composant Antivirus
Fichiers installé sur la machine virtuelle de protection et garantit l'accès aux fichiers sur la machine virtuelle.
5.
Le composant Antivirus Fichiers analyse les fichiers que l'utilisateur ouvre, enregistre et exécute sur la machine
virtuelle afin de déterminer s'ils contiennent d'éventuels virus ou autres programmes dangereux.

Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie à l'utilisateur
l'accès à ces fichiers.

Si des virus ou autres programmes dangereux sont détectés dans les fichiers, Kaspersky Security exécute
l'action définie dans les paramètres du profil de protection attribué à cette machine virtuelle (cf. section "A
propos de la stratégie de Kaspersky Security et des profils de protection" à la page 24). Par exemple,
Kaspersky Security peut réparer ou bloquer le fichier.
Le composant Détection des menaces réseau interagit avec l'infrastructure virtuelle VMware de la manière suivante :
1.
Le filtre virtuel intercepte les paquets réseau dans le trafic entrant et sortant des machines virtuelles protégées
et les envoie au composant Détection des menaces réseau installé sur la machine virtuelle de protection.
2.
Le composant de Détection des menaces réseau vérifie les paquets réseau sujets à des activités
caractéristiques d'attaques réseau.

Si aucune attaque réseau n'est détectée, Kaspersky Security autorise le transfert du paquet réseau sur la
machine virtuelle.

Si une activité caractéristique d'une attaque réseau est détectée, Kaspersky Security effectue l'action
définie dans les paramètres du profil de protection attribué à cette machine virtuelle (cf. section "A propos
de la stratégie de Kaspersky Security et des profils de protection" à la page 24). Par exemple, Kaspersky
Security bloque ou ignore les paquets réseau dont l'adresse IP est à l'origine d'une attaque réseau.
22
CONCEPT DE L'ADMINISTRATION DE
L'APPLICATION VIA KASPERSKY
SECURITY CENTER
L'administration de Kaspersky Security for Virtualization 2.0 s'opère via le système d'administration centralisée à
distance Kaspersky Security Center pour les applications de Kaspersky Lab. La machine virtuelle de protection est
l'équivalent du poste client Kaspersky Security Center pour l'application Kaspersky Security for Virtualization 2.0. La
synchronisation automatique des données entre les machines virtuelles de protection et le Serveur d'administration de
Kaspersky Security Center se déroule de la même manière que la synchronisation des données entre les postes client et
le Serveur d'administration (cf. documentation du Kaspersky Security Center).
Les machines virtuelles de protection installées sur les hôtes VMware ESXi sous une plateforme VMware vCenter
Server et les machines virtuelles qu'ils protègent sont réunies dans Kaspersky Security Center en une grappe KSC
(grappe Kaspersky Security Center) (cf. ill. ci-après). La grappe KSC reçoit le nom de la plateforme VMware vCenter
Server correspondante. Les objets d'administration VMware appartenant à cette plateforme VMware vCenter Server
forment l'infrastructure protégée de la grappe KSC.
Illustration 2. Grappe KSC
L'administration de l'application Kaspersky Security via Kaspersky Security Center s'opère à l'aide de stratégies et de
tâches.

La stratégie définit les paramètres de la protection des machines virtuelles, les paramètres d'analyse des
fichiers compactés (cf. section "Préparation de l'utilisation. Création d'une stratégie" à la page 58), les
paramètres de détection des attaques réseau et les paramètres des sauvegardes sur les machines virtuelles de
protection (cf. section "À propos de la sauvegarde" à la page 119).

Les tâches d'analyse déterminent les paramètres d'analyse des machines virtuelles (cf. section "Analyse des
machines virtuelles" à la page 102).
Vous pouvez consulter les informations détaillées sur les stratégies et les tâches dans la documentation du Kaspersky
Security Center.
23
MANUEL DE L'ADMINISTRATEUR
DANS CETTE SECTION
A propos de la stratégie de Kaspersky Security et des profils de protection ................................................................ 24
A propos des tâches de Kaspersky Security .............................................................................................................. 25
A PROPOS DE LA STRATEGIE DE KASPERSKY SECURITY
ET DES PROFILS DE PROTECTION
Dans le cas de Kaspersky Security, la stratégie s'applique à la grappe KSC. Par conséquent, la stratégie s'applique à
toutes les machines virtuelles de protection qui appartiennent à la grappe KSC et définit les paramètres de protection de
toutes les machines virtuelles figurant dans l'infrastructure protégée de la grappe KSC.
Les paramètres de protection des machines virtuelles dans la stratégie sont définis par le profil de protection (cf. ill.
ci-après). Une stratégie peut contenir plusieurs profils de protection. Un profil de protection est attribué aux objets
d'administration de VMware appartenant à l'infrastructure protégée de la grappe KSC. Un objet d'administration VMware
ne peut se voir attribuer qu'un seul profil de protection.
Illustration 3. Profils de protection
Kaspersky Security protège la machine virtuelle selon les paramètres définis dans le profil de protection qui lui a été
attribué.
Les profils de protection permettent de configurer en souplesse différents paramètres de protection pour diverses
machines virtuelles.
Kaspersky Security Center permet de définir une hiérarchie complexe de groupes d'administration et de stratégies (pour
en savoir plus, consultez la documentation du Kaspersky Security Center). Dans l'application Kaspersky Security,
chaque stratégie utilise un ensemble de paramètres pour se connecter au serveur VMware vCenter Server. Si vous
utilisez la hiérarchie complexe des groupes d'administration et des stratégies, la stratégie du niveau inférieure hérite les
paramètres incorrects de connexion à VMware vCenter Server, ce qui peut amener à une erreur de connexion. C'est
pourquoi, pendant la configuration des paramètres de Kaspersky Security, il est conseillé de ne pas créer une hiérarchie
complexe de groupes d'administration et de stratégies. Il est préférable de créer une stratégie distincte pour chaque
grappe KSC.
24
CONCEPT D E L'AD MINISTRATION DE L'APPLIC ATION VIA KASPERSKY SECUR ITY CENTER
DANS CETTE SECTION
Héritage des profils de protection .............................................................................................................................. 25
A propos du profil de protection racine ...................................................................................................................... 25
HERITAGE DES PROFILS DE PROTECTION
Kaspersky Security applique l'héritage des profils de protection selon la hiérarchie des objets d'administration de
VMware.
Le profil de protection attribué à un objet d'administration de VMware est transmis à tous les objets enfants, y compris
les machines virtuelles si l'objet enfant/la machine virtuelle ne possède pas son propre profil de protection (cf. section
"Attribution d'un profil de protection à une machine virtuelle" à la page 101) ou si l'objet enfant/la machine virtuelle ne
sont pas exclus de la protection (cf. section "Désactivation de la protection sur la machine virtuelle" à la page 95). Ainsi,
vous pouvez attribuer son propre profil de protection à une machine virtuelle ou créer pour celle-ci un profil hérité de
l'objet parent.
L'objet d'administration de VMware peut être exclu de la protection. Si vous avez exclu un objet d'administration de
VMware de la protection, alors tous les objets enfants, y compris les machines virtuelles, sont également exclus de la
protection. Les objets enfants/machines virtuelles dotés de leur propre profil de protection sont toujours protégés par
l'application.
L'héritage des profils de protection permet d'attribuer simultanément des paramètres identiques de protection à plusieurs
machines virtuelles. Par exemple, vous pouvez attribuer des profils de protection identiques aux machines virtuelles qui
appartiennent à la grappe VMware ou au pool de ressources.
A PROPOS DU PROFIL DE PROTECTION RACINE
Le profil de protection racine est formé pendant la création de la stratégie. Le profil de protection racine est attribué à
l'objet racine de la structure des objets d'administration de VMware, à savoir le serveur VMware vCenter Server.
Conformément à l'ordre d'héritage des profils de protection, tous les objets d'administration de VMware, y compris les
machines virtuelles appartenant à l'infrastructure protégée de la grappe KSC, héritent du profil de protection racine.
Ainsi, toutes les machines virtuelles appartenant à l'infrastructure protégée de la grappe KSC se voient attribuer les
mêmes paramètres de protection.
Après la création d'une stratégie, vous pouvez composer des profils de protection complémentaires et les utiliser pour
une configuration plus souple de la protection des machines virtuelles.
Le profil de protection racine ne peut être supprimé, mais vous pouvez par contre en modifier les paramètres.
A PROPOS DES TACHES DE KASPERSKY SECURITY
Kaspersky Security Center gère le fonctionnement de l'application Kaspersky Security à l'aide de tâches. Les tâches
remplissent les principales fonctions de l'application telles que l'analyse des machines virtuelles protégées ou la mise à
jour des bases antivirus.
Pour utiliser Kaspersky Security via Kaspersky Security Center, vous pouvez utiliser les tâches de groupe. Les tâches de
groupe sont exécutées sur les postes clients du groupe d'administration sélectionné. Pour ce qui est de Kaspersky
Security, les tâches de groupe (ci-après "les tâches") sont exécutées sur toutes les machines virtuelles de protection qui
appartiennent à la grappe KSC.
25
MANUEL DE L'ADMINISTRATEUR
Pour administrer Kaspersky Security, vous pouvez utiliser les tâches suivantes :

Analyse complète. Kaspersky Security recherche la présence éventuelle de virus et autres programmes
dangereux sur toutes les machines virtuelles de toutes les grappes KSC.

Analyse personnalisée. Kaspersky Security recherche la présence éventuelle de virus et autres programmes
dangereux sur les machines virtuelles sélectionnées dans la grappe KSC.

Diffusion des mises à jour. Kaspersky Security Center diffuse et installe automatiquement les mises à jour
des bases antivirus sur les machines virtuelles de protection.

Remise à l'état antérieur à la mise à jour. Kaspersky Security Center revient à l'état antérieur à la dernière
mise à jour des bases antivirus sur les machines virtuelles de protection.

Ajout d'une clé. Kaspersky Security Center ajoute la clé d'activation de l'application ou de renouvellement de la
licence sur les machines virtuelles de protection.
Vous pouvez réaliser les opérations suivantes sur les tâches :

lancer et arrêter les tâches ;

créer des tâches ;

modifier les paramètres des tâches.
26
INSTALLATION ET SUPPRESSION DE
L'APPLICATION
Cette section fournit les informations suivantes :

description de la procédure à suivre avant d’installer Kaspersky Security ;

instructions permettant d’installer, de mettre à jour et de supprimer l'application ;

instructions permettant de modifier la configuration des machines virtuelles de protection après l'installation ;

description de la procédure à suivre avant de commencer à utiliser l'application.
DANS CETTE SECTION
Préparation de l'installation ....................................................................................................................................... 27
Consultation de la liste des images définies pour les machines virtuelles de protection ............................................... 30
Mise à jour de la version précédente de l'application .................................................................................................. 31
Installation de l'application ........................................................................................................................................ 42
Modifications dans Kaspersky Security Center après l'installation de l'application ....................................................... 53
Consultation de la liste des machines virtuelles et des machines virtuelles de protection de la grappe KSC ................. 54
Modifier la configuration des machines virtuelles de protection avec le composant installé Antivirus Fichiers ............... 55
Préparation de l'utilisation. Création d'une stratégie ................................................................................................... 58
Suppression de l'application ...................................................................................................................................... 64
PREPARATION DE L'INSTALLATION
Cette section présente les prérequis pour les modules de Kaspersky Security Center et de l'infrastructure virtuelle
VMware et présente les préparatifs d'installation de l'application.
Avant de passer à l'installation du composant Kaspersky Security, il faut réaliser les opérations suivantes :

Vérifier la sélection de modules de Kaspersky Security Center et de l'infrastructure virtuelle VMware (cf. section
"Prérequis pour les modules de Kaspersky Security Center et de l'infrastructure virtuelle VMware" à la page 28).

Confirmer que la plateforme Microsoft .NET Framework 3.5 ou suivante est installée sur l'ordinateur où est
installée la Console d'administration Kaspersky Security Center. La plateforme Microsoft .NET Framework 3.5
ou suivante est requise pour le fonctionnement de l'Assistant d'installation de l'application.

Confirmer qu'aucun logiciel antivirus n'est installé sur les machines virtuelles que vous avez l'intention de
protéger à l'aide de Kaspersky Security.
L'utilisation conjointe de Kaspersky Security et d'un logiciel antivirus peut entraîner un conflit.
27
MANUEL DE L'ADMINISTRATEUR

Configurer les paramètres de comptes VMware vCenter Server requis pour l'installation et l'utilisation de
l'application (cf. section "Comptes utilisateur VMware vCenter Server" à la page 29).

Installer le module externe d'administration de Kaspersky Security (cf. section "Installation du module externe
d'administration de Kaspersky Security" à la page 30).

S'assurer que l'image de la machine virtuelle provient d'une source sûre. Pour en savoir plus sur les procédé de
vérification de l'authenticité de l'image de la machine virtuelle, cf. page de l'application dans la Base de
connaissances (http://support.kaspersky.com/fr//ksv).
Si vous souhaitez installer le composant Détection des menaces réseau, vous devez réaliser les actions
supplémentaires suivantes :

Configurer les paramètres des groupes de ports distribués (Distributed Virtual Port Groups) dans VMware
Distributed Virtual Switches.

Placer tous les fichiers de l'image de l'image virtuelle dans un dossier sur la ressource réseau accessible par un
protocole HTTP.

Pour chaque hôte VMware ESXi sur lequel sera installé la machine virtuelle de protection, configurer les
paramètres Agent VM Settings suivants : choisir le référentiel de données (Datastore) dans lequel seront
conservés les fichiers de la machine virtuelle de protection et le réseau que doit utiliser la machine virtuelle de
défense pour se connecter au Serveur d'administration du Kaspersky Security Center. La configuration s'opère
dans VMware vSphere Client sous l'onglet Configuration, groupe de paramètres Agent VM Settings. Pour en
savoir plus sur la configuration des paramètres Agent VM Settings, consultez la documentation des produits
VMware.
DANS CETTE SECTION
Prérequis pour les modules de Kaspersky Security Center et de l'infrastructure virtuelle VMware ................................ 28
Comptes VMware vCenter Server ............................................................................................................................. 29
Installation du module externe d'administration de Kaspersky Security ....................................................................... 30
PREREQUIS POUR LES MODULES DE KASPERSKY SECURITY CENTER
ET DE L'INFRASTRUCTURE VIRTUELLE VMWARE
Avant d'installer l'application, il convient de vérifier les éléments suivants :

la sélection des modules de Kaspersky Security Center ;

la sélection des modules de l'infrastructure virtuelle VMware ;

l'adéquation des modules de Kaspersky Security Center et des modules de VMware par rapport à la configuration
requise pour l'installation de Kaspersky Security (cf. section " Configuration requise " à la page 17).
Modules de Kaspersky Security Center :

Serveur d'administration.

Console d'administration.

Agent d'administration. Ce composant figure dans les images des machines virtuelles de protection Kaspersky
Security.
Pour en savoir plus sur l'installation de Kaspersky Security Center, consultez la documentation du Kaspersky
Security Center.
28
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Composants de l'infrastructure virtuelle VMware nécessaires pour la configuration et le fonctionnement du composant
Antivirus Fichiers :

VMware vCenter Server.

VMware vSphere Client.

VMware vShield Endpoint. Le composant s'installe sur les hôtes VMware ESXi et assure l'interaction entre le
pilote VMware vShield Endpoint Thin Agent sur les machines virtuelles et la bibliothèque EPSEC sur la machine
virtuelle de protection.

VMware vShield Manager. Le module permet d'assurer une administration centralisée du réseau VMware
vShield.

Un ou plusieurs hôtes VMware ESXi sur lesquels les machines virtuelles sont déployées.

Pilote VMware vShield Endpoint Thin Agent. Le pilote est repris dans la distribution VMware Tools, livrée avec
l'hyperviseur VMware ESXi 5.0 patch 1. Le pilote doit être installé et activé sur les machines virtuelles que vous
avez l'intention de protéger à l'aide de Kaspersky Security.
Pour en savoir plus sur le pilote VMware vShield Endpoint Thin Agent, consultez la documentation des produits
VMware.
Composants de l'infrastructure virtuelle VMware nécessaires pour l'installation et le fonctionnement du composant de
Détection des menaces réseau :

VMware vCenter Server.

VMware vShield Manager. Le composant permet de gérer les composants entrant dans la composition du
VMware vCloud Networking and Security, ainsi que d'assurer l'enregistrement et le déploiement du composant
de Détection des menaces réseau (service Kaspersky Network Protection).

VMware Distributed Virtual Switch. Le composant permet de configurer les paramètres des groupes de ports
distribués (Distributed Virtual Port Groups).

Paquet VMware Tools 9.0.0, version 782409 ou suivante.
Dans l'infrastructure VMware pour l'attribution des adresses IP et des noms des machines virtuelles de protection, il
convient d'utiliser un serveur DHCP.
COMPTES VMWARE VCENTER SERVER
L'utilisation de l'application requiert la présence des comptes utilisateur VMware vCenter Server suivants :

Pour installer et supprimer l'application, il faut posséder le compte administrateur auquel le rôle système a été
désigné avec les privilèges suivants :

Global/Licenses.

Datastore/Allocate space.

vApp/Import.

Network/Assign network.

Host/Inventory/Modify cluster.

Host/Configuration/Virtual machine autostart configuration.

Tasks/Create task.

Global/Cancel task.
29
MANUEL DE L'ADMINISTRATEUR

Virtual machine/Configuration/Add new disk.

Virtual machine/Interaction/Power on.

Virtual machine/Inventory/Create new.

Virtual machine/Interaction/Power off.

VirtualMachine/Inventory/Remove.
Le nom et le mot de passe de l'administrateur ne sont pas enregistrés dans les paramètres de l'application.

Pour utiliser l'application et modifier la configuration des machines virtuelles de protection, il faut posséder au
compte auquel le rôle système préinstallé ReadOnly est attribué. Le rôle système ReadOnly possède par défaut
les privilèges System.View, System.Read et System.Anonymous. Le nom et le mot de passe du compte sont
conservés sous forme cryptée sur les machines virtuelles de protection.
Les rôles doivent être attribués aux comptes du niveau supérieur dans la hiérarchie des objets d'administration VMware :
au niveau de VMware vCenter Server.
Pour en savoir plus sur la création d'un compte utilisateur dans VMware vCenter Server, consultez la documentation de
VMware.
INSTALLATION DU MODULE EXTERNE D'ADMINISTRATION DE
KASPERSKY SECURITY
Pour administrer l'application à l'aide de Kaspersky Security Center, il faut installer le module externe d'administration de
Kaspersky Security sur l'ordinateur où est installée la Console d'administration.
Pour installer le module externe d'administration de Kaspersky Security, procédez comme suit :
1.
Copiez le fichier d'installation KSVPlugin.msi du module externe d'administration de Kaspersky Security depuis
la distribution de Kaspersky Security Center vers l'ordinateur où est installée la Console d'administration.
2.
Exécutez le fichier d'installation du module externe d'administration de Kaspersky Security sur le poste de
travail de l'administrateur.
Le module externe d'administration de Kaspersky Security sera installé dans le dossier d'installation de Kaspersky
Security Center.
Une fois l'installation terminée, le module externe d'administration de Kaspersky Security apparaît dans la liste des
modules externes d'administration dans les propriétés du Serveur d'administration. Pour plus d'informations, cf. la
documentation du Kaspersky Security Center.
CONSULTATION DE LA LISTE DES IMAGES DEFINIES POUR
LES MACHINES VIRTUELLES DE PROTECTION
Kaspersky Security permet de consulter la liste des images des machines virtuelles de protection déployées dans
l'infrastructure virtuelle VMware. Dans cette liste, vous pouvez consulter le numéro de la version des images des
machines virtuelles de protection installées sur les hôtes VMware ESXi.
Pour consulter la liste des images des machines virtuelles de protection, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
30
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Consultation de la liste des images installées des machines
virtuelles de protection et passer à l'étape suivante de l'assistant.
5.
Saisissez les paramètres de connexion de l'assistant au serveur VMware vCenter Server :
6.

Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware
vCenter Server auquel la connexion s'opère.

Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère.

Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter
Server.
Passez à l'étape suivante de l'Assistant.
Si le certificat reçu du VMware vCenter Server, n'est pas approuvé, une fenêtre s'ouvre avec un message sur
l'erreur du certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat.
7.
Cliquez sur le bouton Poursuivre.
Ensuite, l'Assistant établira la connexion à VMware vCenter Server.
8.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la
connexion. Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le
serveur VMware vCenter Server est accessible via le réseau, puis relancez la procédure.
Dans la fenêtre de l'Assistant, apparaît la liste des images des machines virtuelles de protection déployées sur
les hôtes VMware ESXi. Si, dans l'infrastructure virtuelle VMware n'apparaissent pas les machines virtuelles de
protection installées avec le composant Antivirus Fichiers ou le composant Détection des menaces réseau, la
liste est vide.
La liste des images des machines virtuelles de protection se présente sous forme de tableau. Chaque ligne du
tableau contient des informations sur les images des machines virtuelles de protection déployées sur un hôte
VMware ESXi.
Les colonnes du tableau reprennent les informations suivantes :

Hôte VMware ESXi : l'adresse IP de l'hôte VMware ESXi.

Version de l'image (Antivirus Fichiers) – numéro de la version de l'image de la machine virtuelle de
protection avec le composant Antivirus Fichiers installé sur l'hôte VMware ESXi.

Version de l'image (Détection des menaces réseau) – numéro de la version de l'image de la machine
virtuelle de protection avec le composant Détection des menaces réseau installé sur l'hôte VMware ESXi.
Vous pouvez trier la liste des images des machines virtuelles de protection à partir de n'importe quelle colonne
du tableau. Pour ce faire, cliquez sur le bouton gauche de la souris sur le haut de la colonne. La liste se trie par
ordre croissant. Si vous cliquez à nouveau sur le haut de la colonne, la liste se trie par ordre décroissant.
MISE A JOUR DE LA VERSION PRECEDENTE DE
L'APPLICATION
Cette section explique comment réaliser la mise à jour depuis une version antérieure de l'application.
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
module Antivirus Fichiers.
31
MANUEL DE L'ADMINISTRATEUR
DANS CETTE SECTION
Séquence de mise à jour de la version précédente de l'application ............................................................................. 32
Procédure de conversion des stratégies et des tâches ............................................................................................... 33
Procédure de mise à jour du module Antivirus Fichiers .............................................................................................. 35
SEQUENCE DE MISE A JOUR DE LA VERSION PRECEDENTE DE
L'APPLICATION
Mise à jour de Kaspersky Security for Virtualization 1.1 Critical Fix jusque Kaspersky Security for
Virtualization 2.0
La mise à jour de Kaspersky Security for Virtualization 1.1 Critical Fix vers Kaspersky Security for Virtualization 2.0 se
déroule selon les étapes suivantes :
1.
Mise à jour de Kaspersky Security Center (pour les détails, reportez-vous à la documentation du Kaspersky
Security Center).
2.
Installation du module externe d'administration de Kaspersky Security (cf. section "Installation du module
externe d'administration de Kaspersky Security" à la page 30). Le module externe d'administration antérieur de
Kaspersky Security n'a pas besoin d'être supprimé. Il est supprimé automatiquement lors de la mise à jour de
Kaspersky Security Center.
3.
La conversion des stratégies et des tâches existantes (cf. section "Procédure de conversion des stratégies et
des tâches" à la page 33). L'Assistant de conversion de stratégies et de tâches de Kaspersky Security Center
permet de créer des stratégies et des tâches sur la base des paramètres de stratégies et de tâches de la
version antérieure de Kaspersky Security. Vous pouvez également créer des stratégies sur la base de
stratégies existantes à l'aide de l'Assistant de création de stratégies (cf. section "Préparation de l'utilisation.
Création d'une stratégie" à la page 58).
4.
Mise à jour des machines virtuelles de protection doté de la version antérieure du module Antivirus Fichiers sur
les hôtes VMWare ESXi. La mise à jour s'opère à l'aide de l'Assistant de mise à jour de l'application (cf. section
"Procédure de mise à jour du module Antivirus Fichiers" à la page 35).
Avant de lancer la mise à jour d'une machine virtuelle de protection, il faut confirmer l'existence d'une stratégie
active qui peut être appliquée à la nouvelle machine virtuelle de protection. S'il n'y a pas de stratégie active
dans Kaspersky Security Center, la mise à jour de la machine virtuelle de protection se solde sur une erreur.
L'Assistant de mise à jour de l'application réalise les tâches suivantes :
a.
Il installe des machines virtuelles de protection avec la nouvelle version du module Antivirus Fichiers sur
les hôtes VMWare ESXi sélectionné. Les stratégies sont appliquées lors de l'installation des nouvelles
machines virtuelles de protection.
b.
Il supprime les machines virtuelles de protection doté de la version antérieure du module Antivirus Fichiers
sur les hôtes VMware ESXi sélectionné dans le cadre d'une plateforme VMware Server Center. Les copies
de sauvegarde des fichiers et les journaux de traçage enregistrés sur les machines virtuelles de protection
sont également supprimés.
Pendant la suppression des machines virtuelles de protection dotées de la version antérieure du module
Antivirus Fichiers et l'installation des nouvelles machines virtuelles de protection, les machines virtuelles ne sont
pas protégées. Pour cette raison, il est conseillé, pendant la mise à jour, de désactiver les machines virtuelles
protégées ou de migrer les machines virtuelles vers un hôte VMware ESXi protégé.
32
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Après que l'Assistant de mise à jour de l'application a supprimé les machines virtuelles de protection dotées de
la version antérieure du module Antivirus Fichiers sur les hôtes VMware ESXi, les machines virtuelles de
protection apparaissent toujours dans la console d'administration Kaspersky Security Center. A l'issue du délai
défini dans les paramètres de Kaspersky Security Center (pour les détails, reportez-vous à la documentation du
Kaspersky Security Center), les machines virtuelles de protection sont automatiquement supprimées de la
Console d'administration.
Vous pouvez supprimer manuellement des machines virtuelles de protection dotées de la version antérieure du
module Antivirus Fichiers de la console d'administration Kaspersky Security Center directement après la fin de
la procédure de mise à jour.
Avant la suppression des machines virtuelles de protection de la Console d'administration Kaspersky Security
Center, les événements envoyés par ces machines virtuelles de protection sont enregistrés dans Kaspersky
Security Center et figurent dans les rapports et le journal des événements de Kaspersky Security Center. La
liste des copies de sauvegarde des fichiers placés dans la sauvegarde sur ces machines virtuelles de protection
est également enregistrée dans Kaspersky Security Center avant la suppression des machines virtuelles de
protection de la Console d'administration, mais aucune action ne peut être réalisée sur les copies des fichiers
car les copies de sauvegarde ont été supprimées pendant la suppression des machines virtuelles de protection
sur les hôtes VMware ESXi.
5.
Activation de l'application (à la page 77).
6.
La mise à jour des basesantivirus (cf. section "Mise à jour des bases antivirus" à la page 123).
Mise à jour de Kaspersky Security for Virtualization 1.1 vers Kaspersky Security for Virtualization 2.0
La mise à jour de Kaspersky Security for Virtualization 1.1 vers Kaspersky Security for Virtualization 2.0 se déroule selon
les étapes suivantes :
1.
Suppression sur les hôtes VMware ESXi des machines virtuelles de protection dotées de Kaspersky Security
for Virtualization 1.1 (cf. section "Procédure de suppression du module Antivirus Fichiers" à la page 66).
2.
Mise à jour de Kaspersky Security Center (pour les détails, reportez-vous à la documentation du Kaspersky
Security Center).
3.
Mise à jour du module externe d'administration de Kaspersky Security. Pour ce faire, il faut réinstaller le module
externe d'administration de Kaspersky Security (cf. section "Installation du module externe d'administration de
Kaspersky Security" à la page 30). Le module externe d'administration précédent Kaspersky Security ne
requiert pas la suppression, l'Assistant d'installation du module externe l'exécutera automatiquement.
4.
Installation sur les hôtes VMware ESXi des machines virtuelles de protection dotées de Kaspersky Security for
Virtualization 2.0 (cf. section "Procédure d'installation du module Antivirus Fichiers" à la page 42).
PROCEDURE DE CONVERSION DES STRATEGIES ET DES TACHES
Pour convertir les stratégies et les tâches, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3.
En cliquant sur le bouton droit de la souris, ouvrez le menu contextuel et sélectionnez l'option Toutes les
tâches → Assistant de conversion des stratégies et des tâches.
L'Assistant de conversion des stratégies et des tâches se lance.
4.
Suivez les indications de l'Assistant de conversion des stratégies et des tâches.
33
MANUEL DE L'ADMINISTRATEUR
DANS CETTE SECTION
Etape 1. Sélection de l’application requérant la conversion des stratégies et des taches ............................................. 34
Etape 2. Conversion des stratégies ........................................................................................................................... 34
Etape 3. Conversion des tâches ................................................................................................................................ 34
Etape 4. Fin de l'Assistant de conversion des stratégies et des tâches ....................................................................... 34
ETAPE 1. SELECTION DE L’APPLICATION REQUERANT LA CONVERSION DES
STRATEGIES ET DES TACHES
Dans la liste Nom de l’application, sélectionnez le nom de l’application Kaspersky Security for Virtualization 2.0.
Passez à l'étape suivante de l'Assistant de conversion des stratégies et des tâches.
ETAPE 2. CONVERSION DES STRATEGIES
Cette étape permet de sélectionner les stratégies à convertir. Pour sélectionner la stratégie, cochez la case à gauche du
nom de cette stratégie.
Passez à l'étape suivante de l'Assistant de conversion des stratégies et des tâches.
ETAPE 3. CONVERSION DES TACHES
Cette étape permet de sélectionner les tâches à convertir. Pour sélectionner la tâche, cochez la case à gauche du nom
de cette tâche.
Passez à l'étape suivante de l'Assistant de conversion des stratégies et des tâches.
ETAPE 4. FIN DE L'ASSISTANT DE CONVERSION DES STRATEGIES ET DES
TACHES
Cette étape correspond à la fin de l'Assistant de conversion des stratégies et des tâches.
Les stratégies converties s'afficheront dans la liste des stratégies sous l'onglet Stratégies du dossier comportant le nom
de la grappe KSC. Les stratégies converties obtiennent le nom suivant : "<nom de la stratégie d'origine> (convertie)".
Les tâches converties s'afficheront dans la liste des tâches sous l'onglet Tâches du dossier comportant le nom de la
grappe KSC. Les tâches converties obtiennent le nom suivant : "<nom de la tâche d'origine> (convertie)".
Les stratégies et les tâches converties utilisent les paramètres des stratégies et des tâches de la version antérieure de
Kaspersky Security. Les paramètres non repris dans les stratégies de la version antérieure de l'application prennent les
valeurs suivantes dans les stratégies converties :

Utiliser KSN : désactiver.

Activer la détection des attaques réseau : désactivé.
Vous pouvez supprimer les stratégies d'origine (cf. documentation du Kaspersky Security Center).
La suppression des stratégies d'origine est recommandée après la mise à jour réussie de la version antérieure du
module Antivirus Fichiers. Les stratégies d'origine définissent les paramètres de protection des machines virtuelles sur
les hôtes VMware ESXi, pour lesquels la mise à jour de l'application n'a pas encore été effectuée.
34
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
PROCEDURE DE MISE A JOUR DU MODULE ANTIVIRUS FICHIERS
La mise à jour du module Antivirus Fichiers se déroule via la mise à jour des machines virtuelles de protection dotées du
module Antivirus Fichiers sur les hôtes VMware ESXi.
Pour mettre à jour le module Antivirus Fichiers, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Protection du système de fichiers des machines virtuelles et
passez à l'étape suivante de l'Assistant.
5.
Suivez les instructions de l'Assistant.
DANS CETTE SECTION
Etape 1. Sélection de l'action .................................................................................................................................... 35
Etape 2. Connexion à VMware vCenter Server .......................................................................................................... 36
Etape 3. Saisie de l'adresse IP du serveur d'administration du Kaspersky Security Center .......................................... 36
Etape 4. Sélection du fichier image de la machine virtuelle de protection .................................................................... 36
Etape 5. Lecture des Contrats de licence................................................................................................................... 37
Etape 6. Sélection des machines virtuelles de protection ........................................................................................... 37
Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement ................................. 38
Etape 8. Sélection du stockage de données .............................................................................................................. 38
Etape 9. Configuration de la correspondance des réseaux virtuels ............................................................................. 38
Etape 10. Saisie des paramètres de réseau............................................................................................................... 39
Etape 11. Saisie manuelle des paramètres de réseau ................................................................................................ 39
Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de protection ............... 40
Etape 13. Saisie des paramètres de connexion à VMware vShield Manager............................................................... 40
Etape 14. Saisie des paramètres du compte utilisateur VMware vCenter Server ......................................................... 40
Etape 15. Lancement de la mise à jour des machines virtuelles de protection ............................................................. 41
Etape 16. Mise à jour des machines virtuelles de protection ....................................................................................... 41
Etape 17. Fin de la mise à jour des machines virtuelles de protection ......................................................................... 41
ETAPE 1. SELECTION DE L'ACTION
A cette étape, choisissez l'option Mise à jour.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
35
MANUEL DE L'ADMINISTRATEUR
ETAPE 2. CONNEXION A VMWARE VCENTER SERVER
Cette étape permet de définir les paramètres de connexion de l'Assistant de mise à jour de l'application au serveur
VMware vCenter Server :

Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware
vCenter Server auquel la connexion s'opère.

Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère.

Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à créer des machines virtuelles.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
Si le certificat reçu du VMware vCenter Server, n'est pas approuvé, une fenêtre s'ouvre avec un message sur l'erreur du
certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat. Cliquez sur Poursuivre
pour continuer la procédure de mise à jour.
L'Assistant de mise à jour de l'application vérifiera la possibilité de se connecter à VMware vCenter Server avec le nom
et le mot de passe du compte indiqué. Si ce compte ne possèdent pas les autorisations suffisantes (cf. section "Comptes
utilisateur VMware vCenter Server" à la page 29), l'Assistant de mise à jour de l'application le signale et ne passe pas à
l'étape suivant.
Ensuite, l'Assistant de mise à jour de l'application établira la connexion à VMware vCenter Server.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la connexion.
Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant de mise à jour de l'application, vérifiez
que le serveur VMware vCenter Server est accessible via le réseau, puis relancez la suppression de l'application.
ETAPE 3. SAISIE DE L'ADRESSE IP DU SERVEUR D'ADMINISTRATION DU
KASPERSKY SECURITY CENTER
L'Assistant de mise à jour de l'application reçoit du Kaspersky Security Center l'adresse de connexion de la machine
virtuelle de protection à l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center.
Cette étape est accessible si l'adresse de connexion au Serveur d'administration du Kaspersky Security Center obtenue
à partir du Kaspersky Security Center porte le nom NetBIOS ou DNS de l'ordinateur. Si l'adresse de connexion s'avère
être l'adresse IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center, cette
étape est passée.
Désignez l'adresse IP au format IPv4 de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky
Security Center.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 4. SELECTION DU FICHIER IMAGE DE LA MACHINE VIRTUELLE DE
PROTECTION
Désignez à cette étape le fichier de l'image de la machine virtuelle de protection avec la nouvelle version du module
Antivirus Fichiers. Pour ce faire, cliquez sur le bouton Parcourir et, dans la fenêtre qui s'ouvre, sélectionnez le fichier
image de la machine virtuelle de protection. Il s'agit d'un fichier au format OVA.
L'Assistant de mise à jour de l'application vérifie l'image de la machine virtuelle de protection. Si l'image est
endommagée ou si sa version n'est pas prise en charge par l'Assistant de mise à jour de l'application, l'Assistant affiche
un message d'erreur.
36
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Si l'analyse réussit, les informations suivantes relatives à l'image de machine virtuelle de protection sélectionnée
apparaissent dans la partie inférieure de la fenêtre :

Nom de l'application : nom de l'application installée sur la machine virtuelle de protection.

Version de l'application : numéro de la version de l'application.

Version de l'image de la machine virtuelle de protection : numéro de version de l'image de machine virtuelle
de protection.

Editeur : éditeur de l'application installée sur la machine virtuelle de protection.

Description : brève description de l'application.

Editeur : émetteur du certificat utilisé pour signer l'image de machine virtuelle de protection.

Taille de l'image : taille du fichier de l'image de machine virtuelle de protection.

Taille sur le disque : volume approximatif d'espace disque requis pour le déploiement de la machine virtuelle
de protection dans le référentiel de données de l'hôte VMware ESXi :

dans le cadre de la répartition dynamique de l'espace disque avec l'utilisation de VMware vStorage Thin
Provisioning;

dans le cadre de la répartition de l'espace disque avec un volume fixe.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 5. LECTURE DES CONTRATS DE LICENCE
Cette étape vous permet de prendre connaissance des Contrats de licence que vous allez conclure avec Kaspersky Lab
et avec la société Novell®. La société Novell est propriétaire du système d'exploitation SUSE Linux Enterprise Server 11
SP2 installé sur la machine virtuelle de protection.
Lisez attentivement les Contrats de licence et, si vous acceptez tous les points, cochez la case J’accepte les conditions.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 6. SELECTION DES MACHINES VIRTUELLES DE PROTECTION
A cette étape, désignez les machines virtuelles de protection que vous souhaitez mettre à jour.
Les colonnes du tableau reprennent les informations relatives aux hôtes VMware ESXi de la plateforme VMware vCenter
Server sélectionnée sur lesquels la machine virtuelle de protection est installée :

Hôte VMware ESXi : l'adresse IP ou le nom de domaine de l'hôte VMware ESXi.

Version de l'application : le numéro de la version de l'application Kaspersky Security installée sur la machine
virtuelle de protection de cet hôte VMware ESXi.

Etat : les informations sur l'état de la machine virtuelle de protection :

Accessible : la machine virtuelle de protection est activée.

Désactivée : la machine virtuelle de protection est désactivée.
Pour sélectionner la machine virtuelle de protection à mettre à jour, cochez la case dans le tableau à gauche du nom de
l'hôte VMware ESXi sur lequel la machine virtuelle de protection est installée. Vous pouvez uniquement sélectionner les
hôtes VMware ESXi sur lesquelles la machine virtuelle de protection possède l'état Accessible.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
37
MANUEL DE L'ADMINISTRATEUR
ETAPE 7. SELECTION DE L'OPTION DE PLACEMENT ET DE CONFIGURATION
DES PARAMETRES DE DEPLOIEMENT
A cette étape, sélectionnez l'option d'emplacement de la machine virtuelle de protection dans le stockage de données de
l'hôte VMware ESXi :

Répartition dynamique à l'aide de VMware vStorage Thin Provisioning. Pendant l'attribution de l'espace
dans le stockage de données de l'hôte VMware ESXi pour la machine virtuelle de protection, un volume requis
minimum est réservé. Ce volume augmente en fonction des besoins. Cette option est sélectionnée par défaut.

Répartition de l'espace disque avec un volume fixe. Pendant l'attribution de l'espace dans le stockage de
données de l'hôte VMware ESXi pour la machine virtuelle de protection, le volume requis est directement
réservé.
Configurez les paramètres du processus de déploiement des machines virtuelles de protection. Si vous souhaitez que
l'Assistant de mise à jour de l'application déploie les machines virtuelles de protection simultanément sur plusieurs
VMware ESXi, cochez la case Autoriser le déploiement en parallèle. Dans le champ Déployer simultanément sur
un maximum de X hôtes VMware ESXi, indiquez le nombre d'hôtes VMware ESXi sur lesquels les machines virtuelles
de protection doivent être déployées simultanément.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 8. SELECTION DU STOCKAGE DE DONNEES
A cette étape, sélectionnez pour chaque machine virtuelle de protection un stockage de données dans la liste des
stockages connectés aux hôtes VMware ESXi.
Les colonnes du tableau reprennent les informations suivantes :

Hôte VMware ESXi : l'adresse IP ou le nom de domaine de l'hôte VMware ESXi.

Nom de la machine virtuelle de protection : nom de la machine virtuelle de protection installée sur cet hôte
VMware ESXi. Les machines virtuelles de protection reçoivent automatiquement le nom ksv-<N> où N
représente l'adresse IP ou le nom de domaine de l'hôte VMware ESXi sur lequel se trouve la machine virtuelle
de protection. Par exemple, ksv-192-168-0-2 ou ksv-esx-avp-ru.
Vous pouvez modifier le nom de la machine virtuelle de protection. Pour ce faire, double-cliquez gauche sur la
colonne Nom de la machine virtuelle de protection et saisissez le nouveau nom.

Référentiel de données : reprend dans des listes déroulantes les noms des stockages de données connectés
à l'hôte VMware ESXi. Si un seul stockage de données est connecté à l'hôte VMware ESXi, la liste déroulante
ne contient qu'un nom.
Dans la liste déroulante de la colonne Référentiel de données, sélectionnez le stockage de données pour chaque
machine virtuelle.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 9. CONFIGURATION DE LA CORRESPONDANCE DES RESEAUX
VIRTUELS
A cette étape, définissez la correspondance entre les réseaux virtuels de la machine virtuelle de protection et l'hôte
VMware ESXi :

La colonne Hôte VMware ESXi affiche l'adresse IP ou le nom de domaine de l'hôte VMware ESXi sur lequel la
machine virtuelle de protection est mise à jour.
38
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION

Dans la colonne Réseau VMware vShield, sélectionnez dans la liste déroulante le réseau virtuel de l'hôte
VMware ESXi que la machine virtuelle de protection doit utiliser pour communiquer avec le module VMware
vShield Endpoint ESX Module. Ce module est installé sur l'hôte VMware ESXi. Il assure l'interaction du
pilote VMware vShield Endpoint Thin Agent installé sur la machine virtuelle et de la bibliothèque ESPEC
installée sur la machine virtuelle de protection.

Dans la colonne Réseau user, sélectionnez dans la liste déroulante le réseau virtuel de l'hôte VMware ESXi
que la machine virtuelle de protection doit utiliser pour communiquer avec l'environnement externe du réseau et
le Serveur d'administration du Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 10. SAISIE DES PARAMETRES DE RESEAU
A cette étape, désignez les paramètres de réseau des machines virtuelles de protection :

Utiliser DHCP. Utilisation du protocole de réseau DHCP qui permet aux machines virtuelles de protection
d'obtenir automatiquement les paramètres de réseau. Cette option est sélectionnée par défaut.

Désigner manuellement pour chaque machine virtuelle de protection. Les paramètres de réseau sont
attribués manuellement pour les machines virtuelles de protection.

Répartir selon les paramètres définis. Les paramètres de réseau sont attribués manuellement pour les
machines virtuelles de protection à partir d'une plage définie. Si vous choisissez cette option, définissez les
paramètres de réseau dans les champs Passerelle, Serveur DNS et Masque de réseau.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 11. SAISIE MANUELLE DES PARAMETRES DE RESEAU
Cette étape est accessible si à l’étape précédente de l’Assistant de mise à jour de l’application, vous avez choisi le
paramètre Désigner manuellement pour chaque machine virtuelle de protection ou Répartir selon les paramètres
définis. Si vous avez choisi l’option Utiliser DHCP, cette étape est ignorée.
Si vous avez choisi le paramètre Désigner manuellement pour chaque machine virtuelle de protection à l'étape
précédente de l'Assistant, indiquez manuellement tous les paramètres de réseau des machines virtuelles de protection.
Si vous ne saisissez pas les paramètres de quelconque machine virtuelle de protection sur cette ligne, les paramètres de
réseau obtenus via le protocole DHCP seront ceux utilisés pour cette machine virtuelle de protection.
Si vous avez choisi l’option Répartir selon les paramètres définis à l’étape précédente, les colonnes Passerelle,
Serveur DNS et Masque de réseau du tableau afficheront les valeurs saisies antérieurement. Saisissez manuellement
les adresses IP des machines virtuelles de protection.
Les adresses IP des nouvelles machines virtuelles de protection ne peuvent pas correspondre aux adresses IP des
machines virtuelles de protection sélectionnées pour la mise à jour. L'unicité des adresses IP dans l'infrastructure
VMware se vérifie dans le cadre d'un seul objet Datacenter.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
L'Assistant de mise à jour de l'application vérifie l'unicité des adresses IP des nouvelles machines virtuelles de
protection. Si les adresses IP définies pour une ou plusieurs nouvelles machines virtuelles de protection correspondent
aux adresses IP de machines virtuelles de protection sélectionnée pour la mise à jour, l'Assistant de mise à jour affiche
un message d'erreur et il est impossible de passer à l'étape suivante de l'Assistant de mise à jour de l'application. Une
icône d'avertissement apparaît dans la colonne contenant l'adresse IP qui correspond à l'adresse IP de la machine
virtuelle de protection sélectionnée pour la mise à jour.
39
MANUEL DE L'ADMINISTRATEUR
ETAPE 12. MODIFICATION DES MOTS DE PASSE DES COMPTES UTILISATEUR
SUR LES MACHINES VIRTUELLES DE PROTECTION
Deux comptes utilisateur sont créés par défaut sur les machines virtuelles de protection : root et klconfig. Ces comptes
utilisateur permettent de configurer les machines virtuelles de protection.
A cette étape, modifiez les mots de passe des comptes root et klconfig par défaut sur les machines virtuelles de protection.
Il est recommandé d'utiliser pour les mots de passe les caractères de l'alphabet latin et les chiffres.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 13. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD
MANAGER
Pour annuler l'inscription des machines virtuelles de protection dotées de la version antérieure du module Antivirus
Fichiers dans VMware vShield Manager et inscrire les nouvelles machines virtuelles de protection dans VMware vShield
Manager, l'Assistant de mise à jour de l'application établit une connexion à VMware vShield Manager.
A cette étape, indiquez les paramètres de connexion à VMware vShield Manager :

Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware
vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action.

Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager.

Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
Si le certificat, obtenu à partir du VMware vShield Manager, n'est pas approuvez, une fenêtre s'ouvre avec un message
spécifiant l'erreur contenue dans le certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au
certificat. Cliquez sur Poursuivre pour continuer la procédure de mise à jour.
L'Assistant de mise à jour de l'application vérifie la présence du composant VMware vShield Endpoint sur tous les hôtes
VMware ESXi sur lesquels il convient de mettre à jour la machine virtuelle de protection, ainsi que la présence de la
licence VMware vShield Endpoint. Si le composant n'est pas installé ou si la licence est absente, l'Assistant de mise à
jour de l'application en fait mention à l'étape suivante.
ETAPE 14. SAISIE DES PARAMETRES DU COMPTE UTILISATEUR VMWARE
VCENTER SERVER
A cette étape, indiquez les paramètres du compte VMware vCenter Server auquel le rôle système préinstallé ReadOnly
est désigné. Ce compte est utilisé par les machines virtuelles de protection.

Adresse de VMware vCenter Server.
Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion
s'opère.

Nom de l'utilisateur.
Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il est
recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la
configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit
attribué à ce compte utilisateur.

Mot de passe.
Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
40
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
L'Assistant de mise à jour de l'application vérifiera la possibilité de se connecter à VMware vCenter Server avec le nom
et le mot de passe du compte indiqué. Si le compte n'a pas assez de privilèges, l'Assistant de mise à jour de l'application
le signalera et restera à l'étape actuelle. Si le compte a plus de privilèges qu'il faut, l'Assistant de mise à jour de
l'application le signalera à l'étape suivante (cf. section "Comptes de VMware vCenter Server" à la page 29).
ETAPE 15. LANCEMENT DE LA MISE A JOUR DES MACHINES VIRTUELLES DE
PROTECTION
A cette étape, la fenêtre de l'Assistant de mise à jour de l'application affiche les informations relatives au nombre de
machines virtuelles de protection qui va être supprimé.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application afin de lancer la mise à jour des machines
virtuelles de protection.
ETAPE 16. MISE A JOUR DES MACHINES VIRTUELLES DE PROTECTION
Cette étape correspond à la mise à jour des machines virtuelles de protection sur les hôtes VMware ESXi. Le
processus dure un certain temps. Attendez la fin de la mise à jour.
Les informations relatives à la mise à jour des machines virtuelles de protection sont reprises dans le tableau. L'heure de
début et l'heure de fin de la mise à jour sur chacun des hôtes VMware ESXi sont affichées dans les colonnes Début et
Fin. Ces informations permettent d'estimer le temps nécessaire à la mise à jour des machines virtuelles de protection.
La stratégie est appliquée après la mise à jour sur la machine virtuelle de protection. La machine virtuelle de protection
s'allume automatiquement.
Si une erreur survient pendant la mise à jour d'une machine virtuelle de protection sur un hôte VMware ESXi ou pendant
l'application d'une stratégie sur la nouvelle machine virtuelle de protection, l'Assistant de mise à jour de l'application
exécute les actions suivantes :

Il annule les modifications introduites sur cet hôte VMware ESXi ;

il annule l'inscription de la nouvelle machine virtuelle de protection sur VMware vShield Manager, si celle-ci
avait eu lieu ;

il enregistre la machine virtuelle de protection avec la version antérieure de l'application dans VMware vShield
Manager.
Sur la machine virtuelle de protection dotée de la version antérieure de l'application s'applique la stratégie
appliquée à cette machine virtuelle de protection avant la mise à jour de l'application. La machine virtuelle de
protection avec la version antérieure de l'application est activée automatiquement.
La mise à jour des machines virtuelles de protection sur les autres hôtes VMware ESXi se poursuit.
Passez à l'étape suivante de l'Assistant de mise à jour de l'application.
ETAPE 17. FIN DE LA MISE A JOUR DES MACHINES VIRTUELLES DE
PROTECTION
A cette étape, les informations relatives aux résultats de la mise à jour des machines virtuelles de protection sur les
hôtes VMware ESXi sont affichées.
Quittez l'Assistant de mise à jour de l'application.
Si la mise à jour des machines virtuelles de protection se termine avec une erreur, l'Assistant de mise à jour de
l'application affiche un lien vers le fichier contenant le journal de travail de l'Assistant. Vous pouvez utiliser ce fichier
lorsque vous demandez l'aide du Service d'assistance technique.
41
MANUEL DE L'ADMINISTRATEUR
INSTALLATION DE L'APPLICATION
Cette section comprend des informations sur l'installation des composants Kaspersky Security Antivirus Fichiers et
Détection des menaces réseau.
DANS CETTE SECTION
Procédure d'installation du composant Antivirus Fichiers............................................................................................ 42
Procédure d'installation du composant Détection des menaces réseau ...................................................................... 48
PROCEDURE D'INSTALLATION DU COMPOSANT ANTIVIRUS FICHIERS
L'installation du composant Antivirus Fichiers dans l'infrastructure virtuelle VMware se déroule via le déploiement des
machines virtuelles de protection dotées du composant Antivirus Fichiers sur les hôtes VMware ESXi.
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
module Antivirus Fichiers.
Pour installer le composant Antivirus Fichiers, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Protection du système de fichiers des machines virtuelles et
passez à l'étape suivante de l'Assistant.
5.
Suivez les instructions de l'Assistant.
DANS CETTE SECTION
Etape 1. Sélection de l'action .................................................................................................................................... 43
Etape 2. Connexion à VMware vCenter Server .......................................................................................................... 43
Etape 3. Saisie de l'adresse IP du serveur d'administration du Kaspersky Security Center .......................................... 43
Etape 4. Sélection du fichier image de la machine virtuelle de protection .................................................................... 44
Etape 5. Lecture des Contrats de licence................................................................................................................... 44
Etape 6. Sélection des hôtes VMware ESXi ............................................................................................................... 44
Etape 7. Sélection de l'option de placement et de configuration des paramètres de déploiement ................................. 45
Etape 8. Sélection du stockage de données .............................................................................................................. 45
Etape 9. Configuration de la correspondance des réseaux virtuels ............................................................................. 46
Etape 10. Saisie des paramètres de réseau............................................................................................................... 46
Etape 11. Saisie manuelle des paramètres de réseau ................................................................................................ 46
Etape 12. Modification des mots de passe des comptes utilisateur sur les machines virtuelles de protection ............... 47
Etape 13. Saisie des paramètres de connexion à VMware vShield Manager............................................................... 47
42
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Etape 14. Saisie des paramètres du compte utilisateur VMware vCenter Server ......................................................... 47
Etape 15. Lancement du déploiement des machines virtuelles de protection .............................................................. 48
Etape 16. Déploiement des machines virtuelles de protection .................................................................................... 48
Etape 17. Fin de l'installation de l'application ............................................................................................................. 48
ETAPE 1. SELECTION DE L'ACTION
A cette étape, choisissez l'option Installation.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 2. CONNEXION A VMWARE VCENTER SERVER
A cette étape, définissez les paramètres de connexion de l'Assistant d'installation de l'application au serveur VMware
vCenter Server :

Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware
vCenter Server auquel la connexion s'opère.

Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère.

Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à créer des machines virtuelles.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
Si le certificat reçu du VMware vCenter Server, n'est pas approuvé, une fenêtre s'ouvre avec un message sur l'erreur du
certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat. Cliquez sur Poursuivre
pour continuer la procédure d'installation.
L'Assistant d'installation de l'application vérifiera la possibilité de se connecter à VMware vCenter Server avec le nom et
le mot de passe du compte indiqué. Si ce compte ne possèdent pas les autorisations suffisantes (cf. section "Comptes
utilisateur VMware vCenter Server" à la page 29), l'Assistant de mise à jour de l'application le signale et ne passe pas à
l'étape suivant.
Ensuite, l'Assistant d'installation de l'application établira la connexion à VMware vCenter Server.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la connexion.
Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant d'installation de l'application, vérifiez que
le serveur VMware vCenter Server est accessible via le réseau, puis relancez l'installation de l'application.
ETAPE 3. SAISIE DE L'ADRESSE IP DU SERVEUR D'ADMINISTRATION DU
KASPERSKY SECURITY CENTER
L'Assistant d'installation de l'application reçoit du Kaspersky Security Center l'adresse de connexion de la machine virtuelle
de protection à l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center. Cette étape est
accessible si l'adresse de connexion au Serveur d'administration du Kaspersky Security Center obtenue à partir du
Kaspersky Security Center porte le nom NetBIOS ou DNS de l'ordinateur. Si l'adresse de connexion s'avère être l'adresse
IP de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky Security Center, cette étape est passée.
Désignez l'adresse IP au format IPv4 de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky
Security Center.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
43
MANUEL DE L'ADMINISTRATEUR
ETAPE 4. SELECTION DU FICHIER IMAGE DE LA MACHINE VIRTUELLE DE
PROTECTION
Désignez à cette étape le fichier de l'image de la machine virtuelle de protection avec le composant Antivirus Fichiers
installé. Pour ce faire, cliquez sur le bouton Parcourir et dans la fenêtre qui s'ouvre, sélectionnez le fichier image de la
machine virtuelle de protection. Il s'agit d'un fichier au format OVA.
L'Assistant d'installation de l'application vérifie l'image de la machine virtuelle de protection. Si l'image est endommagée
ou si sa version n'est pas prise en charge par l'Assistant d'installation de l'application, l'Assistant affiche un message
d'erreur.
Si l'analyse réussit, les informations suivantes relatives à l'image de machine virtuelle de protection sélectionnée
apparaissent dans la partie inférieure de la fenêtre :

Nom de l'application : nom de l'application installée sur la machine virtuelle de protection.

Version de l'application : numéro de la version de l'application.

Version de l'image de la machine virtuelle de protection : numéro de version de l'image de machine virtuelle
de protection.

Editeur : éditeur de l'application installée sur la machine virtuelle de protection.

Description : brève description de l'application.

Editeur : émetteur du certificat utilisé pour signer l'image de machine virtuelle de protection.

Taille de l'image : taille du fichier de l'image de machine virtuelle de protection.

Taille sur le disque : volume approximatif d'espace disque requis pour le déploiement de la machine virtuelle
de protection dans le référentiel de données de l'hôte VMware ESXi :

dans le cadre de la répartition dynamique de l'espace disque avec l'utilisation de VMware vStorage Thin
Provisioning;

dans le cadre de la répartition de l'espace disque avec un volume fixe.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 5. LECTURE DES CONTRATS DE LICENCE
Cette étape vous permet de prendre connaissance des Contrats de licence que vous allez conclure avec Kaspersky Lab
et avec la société Novell. La société Novell est propriétaire du système d'exploitation SUSE Linux Enterprise Server 11
SP2 installé sur la machine virtuelle de protection.
Lisez attentivement les Contrats de licence et, si vous acceptez tous les points, cochez la case J’accepte les
conditions.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 6. SELECTION DES HOTES VMWARE ESXI
A cette étape, sélectionnez les hôtes VMware ESXi sur lesquels vous souhaitez installer la machine virtuelle de
protection.
44
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Les colonnes du tableau affichent les informations relatives à l'ensemble des hôtes VMware ESXi dans le cadre d'une
plateforme VMware vCenter Server :

Hôte VMware ESXi : l'adresse IP ou le nom de domaine de l'hôte VMware ESXi.

Etat : état actuel de l'hôte VMware ESXi : accessible ou inaccessible.

Machine virtuelle de protection : indique si les machines virtuelles de cet hôte VMware ESXi sont protégées
ou non :

Installée : une machine virtuelle de protection est installée sur l'hôte VMware ESXi.

Non installée : pas de machine virtuelle de protection installée sur l'hôte VMware ESXi.
Vous pouvez sélectionner les hôtes VMware ESXi accessibles via le réseau sur lesquels la machine virtuelle de
protection n'est pas installée.
Pour sélectionner un hôte VMware ESXi, cochez la case en regard de son nom dans le tableau.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 7. SELECTION DE L'OPTION DE PLACEMENT ET DE CONFIGURATION
DES PARAMETRES DE DEPLOIEMENT
A cette étape, sélectionnez l'option d'emplacement de la machine virtuelle de protection dans le stockage de données de
l'hôte VMware ESXi :

Répartition dynamique à l'aide de VMware vStorage Thin Provisioning. Pendant l'attribution de l'espace
dans le stockage de données de l'hôte VMware ESXi pour la machine virtuelle de protection, un volume requis
minimum est réservé. Ce volume augmente en fonction des besoins. Cette option est sélectionnée par défaut.

Répartition de l'espace disque avec un volume fixe. Pendant l'attribution de l'espace dans le stockage de
données de l'hôte VMware ESXi pour la machine virtuelle de protection, le volume requis est directement réservé.
Configurez les paramètres du processus de déploiement des machines virtuelles de protection. Si vous souhaitez que
l'Assistant d'installation de l'application déploie les machines virtuelles de protection simultanément sur plusieurs
VMware ESXi, cochez la case Autoriser le déploiement en parallèle. Dans le champ Déployer simultanément sur
un maximum de X hôtes VMware ESXi, indiquez le nombre d'hôtes VMware ESXi sur lesquels les machines virtuelles
de protection doivent être déployées simultanément.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 8. SELECTION DU STOCKAGE DE DONNEES
A cette étape, sélectionnez pour chaque machine virtuelle de protection un stockage de données dans la liste des
stockages connectés aux hôtes VMware ESXi.
Les colonnes du tableau reprennent les informations suivantes :

Hôte VMware ESXi : l'adresse IP ou le nom de domaine de l'hôte VMware ESXi.

Nom de la machine virtuelle de protection : nom de la machine virtuelle de protection installée sur cet hôte
VMware ESXi. Les machines virtuelles de protection reçoivent automatiquement le nom ksv-<N> où N
représente l'adresse IP ou le nom de domaine de l'hôte VMware ESXi sur lequel se trouve la machine virtuelle
de protection. Par exemple, ksv-192-168-0-2 ou ksv-esx-avp-ru.
Vous pouvez modifier le nom de la machine virtuelle de protection. Pour ce faire, double-cliquez gauche sur la
colonne Nom de la machine virtuelle de protection et saisissez le nouveau nom.

Référentiel de données : reprend dans des listes déroulantes les noms des stockages de données connectés
à l'hôte VMware ESXi. Si un seul stockage de données est connecté à l'hôte VMware ESXi, la liste déroulante
ne contient qu'un nom.
45
MANUEL DE L'ADMINISTRATEUR
Dans la liste déroulante de la colonne Référentiel de données, sélectionnez le stockage de données pour chaque
machine virtuelle.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 9. CONFIGURATION DE LA CORRESPONDANCE DES RESEAUX
VIRTUELS
A cette étape, définissez la correspondance entre les réseaux virtuels de la machine virtuelle de protection et l'hôte
VMware ESXi :

La colonne Hôte VMware ESXi affiche l'adresse IP ou le nom de domaine de l'hôte VMware ESXi sur lequel la
machine virtuelle de protection est installée.

Dans la colonne Réseau VMware vShield, sélectionnez dans la liste déroulante le réseau virtuel de l'hôte
VMware ESXi que la machine virtuelle de protection doit utiliser pour communiquer avec le module VMware
vShield Endpoint ESX Module. Ce module est installé sur l'hôte VMware ESXi. Il assure l'interaction du
pilote VMware vShield Endpoint Thin Agent installé sur la machine virtuelle et de la bibliothèque ESPEC
installée sur la machine virtuelle de protection.

Dans la colonne Réseau User, sélectionnez dans la liste déroulante le réseau virtuel de l'hôte VMware ESXi
que la machine virtuelle de protection doit utiliser pour communiquer avec l'environnement externe du réseau et
le Serveur d'administration de Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 10. SAISIE DES PARAMETRES DE RESEAU
A cette étape, désignez les paramètres de réseau des machines virtuelles de protection :

Utiliser DHCP. Utilisation du protocole de réseau DHCP qui permet aux machines virtuelles de protection
d'obtenir automatiquement les paramètres de réseau. Cette option est sélectionnée par défaut.

Désigner manuellement pour chaque machine virtuelle de protection. Les paramètres de réseau sont
attribués manuellement pour les machines virtuelles de protection.

Répartir selon les paramètres définis. Les paramètres de réseau sont attribués manuellement pour les
machines virtuelles de protection à partir d'une plage définie. Si vous choisissez cette option, définissez les
paramètres de réseau dans les champs Passerelle, Serveur DNS et Masque de réseau.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 11. SAISIE MANUELLE DES PARAMETRES DE RESEAU
Cette étape est accessible si à l’étape précédente de l’Assistant d’installation de l’application, vous avez choisi le
paramètre Désigner manuellement pour chaque machine virtuelle de protection ou Distribuer à l’aide des
paramètres définis. Si vous avez choisi l’option Utiliser DHCP, cette étape est ignorée.
Si vous avez choisi le paramètre Désigner manuellement pour chaque machine virtuelle de protection à l'étape
précédente de l'Assistant, indiquez manuellement tous les paramètres de réseau des machines virtuelles de protection.
Si vous ne saisissez pas les paramètres de quelconque machine virtuelle de protection sur cette ligne, les paramètres de
réseau obtenus via le protocole DHCP seront ceux utilisés pour cette machine virtuelle de protection.
Si vous avez choisi l’option Répartir selon les paramètres définis à l’étape précédente, les colonnes Passerelle,
Serveur DNS et Masque de réseau du tableau afficheront les valeurs saisies antérieurement. Saisissez manuellement
les adresses IP des machines virtuelles de protection.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
46
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
ETAPE 12. MODIFICATION DES MOTS DE PASSE DES COMPTES UTILISATEUR
SUR LES MACHINES VIRTUELLES DE PROTECTION
Deux comptes utilisateur sont créés par défaut sur les machines virtuelles de protection : root et klconfig. Ces comptes
utilisateur permettent de configurer les machines virtuelles de protection.
A cette étape, modifiez les mots de passe des comptes root et klconfig par défaut sur les machines virtuelles de protection.
Il est recommandé d'utiliser pour les mots de passe les caractères de l'alphabet latin et les chiffres.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 13. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD
MANAGER
Pour enregistrer les machines virtuelles de protection dans VMware vShield Manager, l'Assistant d'installation de
l'application opère une connexion à VMware vShield Manager.
A cette étape, indiquez les paramètres de connexion à VMware vShield Manager :

Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware
vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action.

Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager.

Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
Si le certificat, obtenu à partir du VMware vShield Manager, n'est pas approuvez, une fenêtre s'ouvre avec un message
spécifiant l'erreur contenue dans le certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au
certificat. Cliquez sur Poursuivre pour continuer la procédure d'installation.
L'Assistant d'installation de l'application vérifie la présence du composant VMware vShield Endpoint sur tous les hôtes
VMware ESXi sur lesquels il convient d'installer la machine virtuelle de protection, ainsi que la présence de la licence
VMware vShield Endpoint. Si le composant n'est pas installé ou si la licence est absente, l'Assistant d'installation de
l'application en fait mention à l'étape suivante.
ETAPE 14. SAISIE DES PARAMETRES DU COMPTE UTILISATEUR VMWARE
VCENTER SERVER
A cette étape, indiquez les paramètres du compte VMware vCenter Server auquel le rôle système préinstallé ReadOnly
est désigné. Ce compte est utilisé par les machines virtuelles de protection.

Adresse de VMware vCenter Server.
Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion
s'opère.

Nom de l'utilisateur.
Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il est
recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la
configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit
attribué à ce compte utilisateur.

Mot de passe.
Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
47
MANUEL DE L'ADMINISTRATEUR
Passez à l'étape suivante de l'Assistant d'installation de l'application.
L'Assistant d'installation de l'application vérifiera la possibilité de se connecter à VMware vCenter Server avec le nom et
le mot de passe du compte indiqué. Si le compte n'a pas assez de privilèges, l'Assistant d'installation de l'application le
signalera et restera à l'étape actuelle. Si le compte a plus de privilèges qu'il faut, l'Assistant d'installation de l'application
le signalera à l'étape suivante (cf. section "Comptes de VMware vCenter Server" à la page 29).
ETAPE 15. LANCEMENT DU DEPLOIEMENT DES MACHINES VIRTUELLES DE
PROTECTION
Tous les paramètres indispensables au déploiement des machines virtuelles de protection sur les hôtes VMware ESXi
ont été saisis.
Passez à l'étape suivante de l'Assistant d'installation de l'application afin de lancer le déploiement des machines
virtuelles de protection.
ETAPE 16. DEPLOIEMENT DES MACHINES VIRTUELLES DE PROTECTION
Cette étape correspond au déploiement des machines virtuelles de protection sur les hôtes VMware ESXi. Le
processus dure un certain temps. Attendez la fin du processus de déploiement.
Les informations relatives au déploiement des machines virtuelles de protection sont reprises dans le tableau. L'heure de
début et l'heure de fin du déploiement sur chacun des hôtes VMware ESXi sont affichées dans les colonnes Début et
Fin. Ces informations permettent d'estimer le temps nécessaire au déploiement des machines virtuelles de protection.
Si une erreur se produit pendant le déploiement de la machine virtuelle de protection sur l'hôte VMware ESXi, l'Assistant
d'installation de l'application réalise le retour à l'état antérieur aux modifications sur cet hôte VMware ESXi et annule
l'enregistrement de la machine virtuelle de protection dans VMware vShield Manager si l'enregistrement avait été réalisé.
Le déploiement des machines virtuelles de protection sur les autres hôtes VMware ESXi se poursuit.
La machine virtuelle de protection s'allume automatiquement après le déploiement.
Passez à l'étape suivante de l'Assistant d'installation de l'application.
ETAPE 17. FIN DE L'INSTALLATION DE L'APPLICATION
A cette étape, les informations relatives au déploiement des machines virtuelles de protection sur les hôtes VMware
ESXi sont affichées.
Quittez l'Assistant d'installation de l'application.
Si le déploiement des machines virtuelles de protection se termine avec une erreur, l'Assistant d'installation de
l'application affiche un lien vers le fichier contenant le journal de travail de l'Assistant. Vous pouvez utiliser ce fichier
lorsque vous demandez l'aide du Service d'assistance technique.
PROCEDURE D'INSTALLATION DU COMPOSANT DE DETECTION DES
MENACES RESEAUX
L'installation du composant Détection des menaces réseau dans l'infrastructure virtuelle VMware se déroule via le
déploiement des machines virtuelles de protection dotées du composant Détection des menaces réseau sur les hôtes
VMware ESXi et via l'enregistrement du composant Détection des menaces réseau sur le VMware vShield Manager.
Dans le composant VMware vShield Manager, la détection des menaces réseau s'enregistre comme un service de
Kaspersky Network Protection.
48
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
La tâche d'installation des machines virtuelles de protection et d'enregistrement du composant Détection des menaces
réseau sur VMware vShield Manager s'effectue à l'aide de l'Assistant d'installation, de mise à jour et de suppression des
machines virtuelles de protection (ci-après intitulé "Assistant"). Grâce à l'Assistant, la tâche est transmise à VMware
vShield Manager. VMware vShield Manager effectue le déploiement des images des machines virtuelles de protection
sur les hôtes VMware ESXi, entrant dans la composition des grappes VMware, ainsi que l'enregistrement du composant
Détection des menaces réseau (service de Kaspersky Network Protection).
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
composant Détection des menaces réseau.
Pour installer le composant Détection des menaces réseau, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Protection des machines virtuelles contre les menaces réseau
et passez à l'étape suivante de l'Assistant.
5.
Suivez les instructions de l'Assistant.
DANS CETTE SECTION
Etape 1. Sélection de l'action .................................................................................................................................... 49
Etape 2. Connexion à VMware vCenter Server .......................................................................................................... 50
Etape 3. Saisie de l'adresse IP du serveur d'administration du Kaspersky Security Center .......................................... 50
Etape 4. Saisie des paramètres de connexion à VMware vShield Manager................................................................. 50
Etape 5. Sélection de l'image de la machine virtuelle de protection............................................................................. 51
Etape 6. Lecture des Contrats de licence................................................................................................................... 51
Etape 7. Sélection des grappes VMware ................................................................................................................... 52
Etape 8. Sélection des groupes de ports distribués .................................................................................................... 52
Etape 9. Fin de la saisie des paramètres ................................................................................................................... 53
Etape 10. Fin du travail de l'Assistant ........................................................................................................................ 53
ETAPE 1. SELECTION DE L'ACTION
A cette étape, choisissez l'option Installation, mise à jour ou suppression des machines virtuelles de protection
avec le composant Détection des menaces réseau.
Passez à l'étape suivante de l'Assistant.
49
MANUEL DE L'ADMINISTRATEUR
ETAPE 2. CONNEXION A VMWARE VCENTER SERVER
Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter Server :

Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware
vCenter Server auquel la connexion s'opère.

Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère.

Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à créer des machines virtuelles.
Passez à l'étape suivante de l'Assistant.
Si le certificat reçu du VMware vCenter Server, n'est pas approuvé, une fenêtre s'ouvre avec un message sur l'erreur du
certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat. Cliquez sur Poursuivre
pour continuer la procédure d'installation.
Ensuite, l'Assistant établira la connexion à VMware vCenter Server.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la connexion.
Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter
Server est accessible via le réseau, puis relancez l'installation de l'application.
ETAPE 3. SAISIE DE L'ADRESSE IP DU SERVEUR D'ADMINISTRATION DU
KASPERSKY SECURITY CENTER
L'Assistant reçoit du Kaspersky Security Center l'adresse de connexion de la machine virtuelle à l'ordinateur sur lequel
est installé le Serveur d'administration du Kaspersky Security Center. Cette étape est accessible si l'adresse de
connexion au Serveur d'administration du Kaspersky Security Center obtenue à partir du Kaspersky Security Center
porte le nom NetBIOS ou DNS de l'ordinateur. Si l'adresse de connexion s'avère être l'adresse IP de l'ordinateur sur
lequel est installé le Serveur d'administration du Kaspersky Security Center, cette étape est passée.
Désignez l'adresse IP au format IPv4 de l'ordinateur sur lequel est installé le Serveur d'administration du Kaspersky
Security Center.
Passez à l'étape suivante de l'Assistant.
ETAPE 4. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD
MANAGER
A cette étape, indiquez les paramètres de connexion à VMware vShield Manager :

Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware
vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action.

Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager.

Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager.
Passez à l'étape suivante de l'Assistant.
Si le certificat, obtenu à partir du VMware vShield Manager, n'est pas approuvez, une fenêtre s'ouvre avec un message
spécifiant l'erreur contenue dans le certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au
certificat. Cliquez sur Poursuivre pour continuer la procédure d'installation.
50
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
ETAPE 5. SELECTION DE L'IMAGE DE LA MACHINE VIRTUELLE DE
PROTECTION
A cette étape, il convient de choisir l'adresse URL du fichier OVF de la machine virtuelle de protection avec le composant
Détection des menaces réseau installé, présent sur la ressource réseau accessible par un protocole HTTP.
Si vous procédez pour la première fois à l'installation du composant Détection des menaces réseau sur les grappes
VMware qui font partie du VMware vCenter Server désigné, saisissez l'adresse URL du fichier OVF de la machine
virtuelle de protection dans le champ Fichier OVF.
Si le composant Détection des menaces réseau est déjà installé sur une ou plusieurs grappes VMware qui font partie du
VMware vCenter Server sélectionné, dans le champ Fichier OVF s'affiche l'adresse URL du fichier OVF qui a été
utilisée lors de la précédente installation du composant Détection des menaces réseau. Vous pouvez choisir
l'emplacement de l'autre fichier OVF de la machine virtuelle de protection.
Cliquez sur le bouton Vérifier.
L'Assistant vérifie la présence d'un accès à la ressource réseau où se trouve le fichier OVF. Si la ressource réseau est
accessible, l'Assistant vérifie l'image de la machine virtuelle de protection. Si l'image est endommagée ou si sa version
n'est pas prise en charge par l'Assistant, il affiche un message d'erreur.
Si l'analyse réussit, les informations suivantes relatives à l'image de machine virtuelle de protection sélectionnée
apparaissent dans la partie inférieure de la fenêtre :

Nom de l'application : nom de l'application installée sur la machine virtuelle de protection.

Version de l'application : numéro de la version de l'application.

Version de l'image de la machine virtuelle de protection : numéro de version de l'image de machine virtuelle
de protection.

Editeur : éditeur de l'application installée sur la machine virtuelle de protection.

Description : brève description de l'application.

Editeur : émetteur du certificat utilisé pour signer l'image de machine virtuelle de protection.

Taille de l'image : taille du fichier de l'image de machine virtuelle de protection.

Taille sur le disque : volume approximatif d'espace disque requis pour le déploiement de la machine virtuelle
de protection dans le référentiel de données de l'hôte VMware ESXi :

dans le cadre de la répartition dynamique de l'espace disque avec l'utilisation de VMware vStorage Thin
Provisioning;

dans le cadre de la répartition de l'espace disque avec un volume fixe.
Si dans le champ Fichier OVF vous avez modifié l'adresse URL du fichier OVF de la machine virtuelle de protection
utilisé lors de la précédente installation du composant Détection des menaces réseau, l'Assistant élabore une tâche de
mise à jour de l'image des machines virtuelles de protection sur les grappes VMware protégées. Pour les grappes
VMware que vous avez choisies et sur lesquelles le composant Détection des menaces réseau n'a pas été
précédemment installé, l'Assistant élabore une tâche d'installation des machines virtuelles de protection.
Passez à l'étape suivante de l'Assistant.
ETAPE 6. LECTURE DES CONTRATS DE LICENCE
Cette étape vous permet de prendre connaissance des Contrats de licence que vous allez conclure avec Kaspersky Lab
et avec la société Novell. La société Novell est propriétaire du système d'exploitation SUSE Linux Enterprise Server 11
SP2 installé sur la machine virtuelle de protection.
Lisez attentivement les Contrats de licence et, si vous acceptez tous les points, cochez la case J’accepte les conditions.
Passez à l'étape suivante de l'Assistant.
51
MANUEL DE L'ADMINISTRATEUR
ETAPE 7. SELECTION DES GRAPPES VMWARE
A cette étape, sélectionnez les grappes VMware sur les hôtes VMware ESXi sur lesquels il convient d'installer les
machines virtuelles de protection.
Les colonnes du tableau affichent les informations relatives à l'ensemble des grappes VMware dans le cadre d'une
plateforme VMware vCenter Server :

Nom de la grappe VMware – nom de la grappe VMware.

Chemin d'accès – chemin vers la grappe VMware dans l'infrastructure virtuelle VMware.

Protection – informations sur la protection activée ou non des machines virtuelles de cette grappe VMware
contre les menaces réseau :

Protégé – sur les hôtes VMware ESXi entrant dans la composition de cette grappe VMware sont installées
des machines virtuelles de protection.

Non protégé – sur les hôtes VMware ESXi entrant dans la composition de cette grappe VMware, aucune
machine virtuelle de protection n'est installée.
Pour sélectionner une grappe VMware, cochez la case en regard de son nom dans le tableau.
Si le composant Détection des menaces réseau est déjà installé sur une ou plusieurs grappes VMware du VMware
vCenter Server sélectionné, les cases sont cochées dans le tableau à gauche du nom des grappes VMware protégées.
Si à l'étape de la sélection de l'image de la machine virtuelle de protection vous avez modifié l'adresse URL du fichier
OVF de la machine virtuelle de protection utilisée lors de la précédente installation du composant Détection des
menaces réseau, l'Assistant élabore une tâche de mise à jour de l'image des machines virtuelles de protection sur les
grappes VMware protégées. Pour les grappes VMware sélectionnées sur lesquelles le composant Détection des
menaces réseau n'a pas été installé, l'Assistant élabore une tâche d'installation des machines virtuelles de protection.
Passez à l'étape suivante de l'Assistant.
ETAPE 8. SELECTION DES GROUPES DE PORTS DISTRIBUES
A cette étape, sélectionnez les groupes de ports distribués (Distributed VIrtual Port Groups) qui nécessitent d'activer la
protection contre les menaces réseau. Kaspersky Security contrôlera le trafic sur les groupes de ports distribués
sélectionnés pour détecter les activités caractéristiques des attaques réseau.
Les colonnes du tableau affichent les informations relatives à l'ensemble des groupes de ports distribués configurés
dans VMware DIstributed Virtual Switches dans le cadre d'une plateforme VMware vCenter Server :

Groupe de ports distribués – nom du groupe de ports distribués.

Chemin d’accès – emplacement du groupe de ports distribués dans l'infrastructure virtuelle VMware.

Protection – informations sur la vérification activée ou non du trafic des machines virtuelles au sein de ce
groupe de ports distribués :

Activée – Kaspersky Security vérifie le trafic au sein de ce groupe de ports distribués en vue de détecter
les activités caractéristiques des attaques réseau.

Désactivée – l'application ne vérifie pas le trafic au sein de ce groupe de ports distribués en vue de
détecter les activités caractéristiques des attaques réseau.
Pour sélectionner un groupe de ports distribués, dans le tableau, cochez les cases situées à gauche du nom de ce
groupe de ports distribués.
Passez à l'étape suivante de l'Assistant.
52
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
ETAPE 9. FIN DE LA SAISIE DES PARAMETRES
Tous les paramètres nécessaires pour l'installation et la configuration de la protection de l'infrastructure virtuelle VMware
contre les menaces réseau ont été saisis.
A cette étape, les paramètres d'installation et de configuration de la protection de l'infrastructure virtuelle VMware contre
les menaces réseau s'affichent : informations sur l'image de la machine virtuelle de protection choisie pour le
déploiement et sur les grappes VMware et les groupes de ports distribués VMware (Distributed Virtual Port Groups),
pour lesquels la protection contre les menaces réseau sera activée.
S'il convient de modifier les paramètres, revenez aux étapes précédentes de l'Assistant.
Cliquez sur Exécuter, pour terminer l'installation et la configuration de la protection contre les menaces réseau et passez
à l'étape suivante de l'Assistant. La tâche sera exécutée.
ETAPE 10. FIN DU TRAVAIL DE L'ASSISTANT
A cette étape, les informations relatives aux résultats de l'installation et de la configuration de la protection de
l'infrastructure virtuelle VMware contre les menaces réseau s'affichent.
Si la tâche a été effectuée avec succès, fermez l'Assistant.
Si la tâche s'est effectuée mais comporte des erreurs, l'Assistant vous propose un lien vers le fichier contenant le journal
de travail de l'Assistant. Dans ce cas, fermez l'Assistant, corrigez les erreurs en fonction des raisons fournies et relancez
à nouveau la procédure d'installation.
Vous pouvez consulter les informations relatives au procédé de déploiement des machines virtuelles de protection sur
les hôtes VMware ESXi dans VMware vSphere Client (dans la fenêtre Recent Tasks).
Après l'installation du composant Détection des menaces réseau, un pool de ressources intitulé ESX Agentsspécifiant
les machines virtuelles de protection installées est créé sur la console VMware vSphere Client dans le dossier vCenter.
Sur l'interface web de VMware vShield Manager, dans la liste des services, apparaît le service Kaspersky Network
Protection (composant Détection des menaces réseau).
Après l'installation du composant Détection des menaces réseaux il est nécessaire d'activer la fonction de détection des
attaques réseau dans la configuration de la stratégie (cf. section "Activation et désactivation de la détection des
attaques réseau" à la page 117). Par défaut, Kaspersky Security ne détecte pas les attaques réseau.
MODIFICATIONS DANS KASPERSKY SECURITY CENTER
APRES L'INSTALLATION DE L'APPLICATION
Après l'installation de Kaspersky Security dans l'infrastructure VMware, les machines virtuelles de protection
transmettent les informations à leur sujet à Kaspersky Security Center. Sur la base de ces informations, Kaspersky
Security Center regroupe les machines virtuelles de protection installées sur les hôtes VMware ESXi dans le cadre d'une
plateforme VMware vCenter Server et les machines virtuelles qu'elles protègent dans une grappe KSC. La grappe KSC
reçoit le nom de la plateforme VMware vCenter Server correspondante.
Pour chaque grappe KSC, Kaspersky Security Center crée dans la Console d'administration, dans le dossier
Ordinateurs administrés, des dossiers auxquels il attribue le nom des grappes KSC (cf. section "Concept de
l'administration de l'application via Kaspersky Security Center" à la page 23). Lors de la sélection dans l'arborescence de
la console du dossier intitulé KSC, la liste des machines virtuelles de protection entrant dans la composition de cette
grappe KSC s'affiche dans la zone de travail.
La liste de toutes les grappes KSC s'affiche dans le dossier Grappes et tableaux de serveurs. Dans la fenêtre des
propriétés de la grappe KSC, vous pouvez consulter la liste des tâches élaborées pour la grappe, la liste des machines
virtuelles de protection et toutes les machines virtuelles entrant dans la composition de la grappe KSC (cf. section
"Consultation de la liste des machines virtuelles et des machines virtuelles de protection de la grappe KSC" à la page 54).
53
MANUEL DE L'ADMINISTRATEUR
CONSULTATION DE LA LISTE DES MACHINES VIRTUELLES
ET DES MACHINES VIRTUELLES DE PROTECTION DE LA
GRAPPE KSC
Pour consulter la liste des machines virtuelles et des machines virtuelles de protection qui font partie de la grappe
KSC, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier Grappes et
tableaux de serveurs.
Dans la zone de travail, la liste des grappes KSC s'affiche.
3.
4.
Choisissez la grappe KSC dans la liste et ouvrez la fenêtre Propriétés de <Nom de la grappe KSC> grâce à
l'un des procédés suivants :

En double-cliquant.

A l'aide du lien Ouvrir les propriétés, situé à droite de la liste des grappes KSC.

Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis sélectionnez l'option
Propriétés.
Dans la liste à gauche, choisissez la section Liste des machines virtuelles.
Sur le côté droit de la fenêtre apparaît le tableau avec la liste de toutes les machines virtuelles de protection et
des machines virtuelles sur les hôtes VMware ESXi, entrant dans la composition de la grappe KSC
sélectionnée.
Dans les colonnes du tableau se trouvent les propriétés suivantes sur chaque machine virtuelle :

Etat de la protection.
Etat de la protection de la machine virtuelle. Les symboles suivants sont utilisés pour désigner l’état :


: la machine virtuelle est protégée (la protection est activée dans les propriétés de la stratégie
qui s’applique à cette machine virtuelle).

: la machine virtuelle n’est pas protégée (la protection est désactivée dans les propriétés de la
stratégie qui s’applique à cette machine virtuelle).
Nom de la machine virtuelle.
Nom de la machine virtuelle ou de la machine virtuelle de protection appartenant à la grappe KSC.

Chemin d’accès à la machine virtuelle.
Chemin d’accès à la machine virtuelle dans l'infrastructure virtuelle de VMware. Pour la machine
virtuelle de protection cette colonne affiche le nom de la machine virtuelle de protection.
Lors de la consultation de la liste des machines virtuelles, vous pouvez effectuer les actions suivantes :

Trier la liste en fonction du nom des machines virtuelles. Pour ce faire, cliquez sur le bouton gauche de la souris
en haut de la colonne Nom de la machine virtuelle. La liste est classée dans l’ordre alphabétique des noms
des machines virtuelles. En cliquant de nouveau sur l’en-tête de la colonne, la liste est classée dans l’ordre
alphabétique inversé des noms des machines virtuelles.
54
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION

Filtrer la liste en fonction de l’état de la protection des machines virtuelles. Pour ce faire, utilisez les boutons
suivants :

: indiquer les machines virtuelles protégées.

: indiquer les machines virtuelles de protection et les machines virtuelles non protégées.
Pour supprimer le filtre appliqué à la liste selon le statut de la protection des machines virtuelles, cliquez sur le
bouton

.
Effectuer une recherche dans la liste en fonction du nom de la machine virtuelle. Pour ce faire, saisissez le nom
de la machine virtuelle dans la ligne de recherche.
MODIFICATION DE LA CONFIGURATION DES MACHINES
VIRTUELLES DOTEES DU COMPOSANT ANTIVIRUS
FICHIERS
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
composant Antivirus Fichiers.
Vous pouvez modifier la configuration des machines virtuelles de protection dotées du composant Antivirus Fichiers :
paramètres de connexion des machines virtuelles de protection au serveur VMware vCenter Server et mot de passe du
compte klconfig.
Pour modifier la configuration des machines virtuelles de protection, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Protection du système de fichiers des machines virtuelles et
passez à l'étape suivante de l'Assistant.
5.
Suivez les instructions de l'Assistant.
DANS CETTE SECTION
Etape 1. Sélection de l'action .................................................................................................................................... 56
Etape 2. Connexion à VMware vCenter Server .......................................................................................................... 56
Etape 3. Sélection des machines virtuelles de protection ........................................................................................... 56
Etape 4. Saisie du mot de passe du compte klconfig.................................................................................................. 57
Etape 5. Modification des paramètres de connexion des machines virtuelles de protection à VMware vCenter Server ..... 57
Etape 6. Modification du mot de passe du compte klconfig ......................................................................................... 57
Etape 7. Lancement de la modification de la configuration des machines virtuelles de protection ................................ 57
Etape 8. Modification de la configuration des machines virtuelles de protection .......................................................... 58
Etape 9. Fin de la modification de la configuration des machines virtuelles de protection ............................................ 58
55
MANUEL DE L'ADMINISTRATEUR
ETAPE 1. SELECTION DE L'ACTION
A cette étape, choisissez l'option Modification de la configuration.
Passez à l'étape suivante de l'Assistant de modification de la configuration.
ETAPE 2. CONNEXION A VMWARE VCENTER SERVER
A cette étape, définissez les paramètres de connexion de l'Assistant de modification de la configuration au serveur
VMware vCenter Server :

Adresse de VMware vCenter Server.
Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion
s'opère.

Nom de l'utilisateur.
Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il est
recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la
configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit
attribué à ce compte utilisateur.

Mot de passe.
Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
Passez à la fenêtre suivante de l'Assistant de modification de la configuration.
Si le certificat reçu du VMware vCenter Server, n'est pas approuvé, une fenêtre s'ouvre avec un message sur l'erreur du
certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat. Cliquez sur Poursuivre
pour continuer la procédure de modification de la configuration.
L'Assistant de modification de la configuration vérifiera la possibilité de connexion à VMware vCenter Server avec le nom et
le mot de passe du compte indiqué. Si le compte n'a pas assez de privilèges, l'Assistant de modification de la configuration
le signalera et restera à l'étape actuelle. Si le compte a plus de privilèges qu'il faut, l'Assistant de modification de la
configuration le signalera à l'étape suivante (cf. section "Comptes de VMware vCenter Server" à la page 29).
Ensuite, l'Assistant de modification de la configuration établira la connexion à VMware vCenter Server.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la connexion.
Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant de modification de la configuration,
vérifiez que le serveur VMware vCenter Server est accessible via le réseau, puis recommencez la modification de la
configuration.
ETAPE 3. SELECTION DES MACHINES VIRTUELLES DE PROTECTION
A cette étape, désignez les machines virtuelles dont vous souhaitez modifier la configuration.
Les colonnes du tableau reprennent les informations relatives aux hôtes VMware ESXi de la plateforme VMware vCenter
Server sélectionnée sur lesquels la machine virtuelle de protection est installée :

Hôte VMware ESXi : l'adresse IP ou le nom de domaine de l'hôte VMware ESXi.

Version de l'application : le numéro de la version de l'application Kaspersky Security installée sur la machine
virtuelle de protection de cet hôte VMware ESXi.

Etat : les informations sur l'état de la machine virtuelle de protection :

Accessible : la machine virtuelle de protection est activée.

Désactivée : la machine virtuelle de protection est désactivée.
56
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Pour sélectionner la machine virtuelle de protection dont la configuration doit être modifiée, cochez la case dans le tableau
à gauche du nom de l'hôte VMware ESXi sur lequel la machine virtuelle de protection est installée. Vous pouvez
uniquement sélectionner les hôtes VMware ESXi sur lesquelles la machine virtuelle de protection possède l'état Accessible.
Passez à l'étape suivante de l'Assistant de modification de la configuration.
ETAPE 4. SAISIE DU MOT DE PASSE DU COMPTE KLCONFIG
A cette étape, indiquez le mot de passe du compte klconfig qui a été défini lors de l'installation de l'application. Le
compte klconfig est utilisé par les machines virtuelles de protection.
Passez à l'étape suivante de l'Assistant de modification de la configuration.
ETAPE 5. MODIFICATION DES PARAMETRES DE CONNEXION DES
MACHINES VIRTUELLES DE PROTECTION A VMWARE VCENTER
SERVER
A cette étape, vous pouvez modifier les paramètres de connexion des machines virtuelles de protection au serveur
VMware vCenter Server :
Pour ce faire, sélectionnez l'option Modifier les paramètres et définissez les paramètres suivants :

Adresse de VMware vCenter Server.
Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion
s'opère.

Nom de l'utilisateur.
Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il est
recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la
configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit
attribué à ce compte utilisateur.

Mot de passe.
Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
Passez à l'étape suivante de l'Assistant de modification de la configuration.
ETAPE 6. MODIFICATION DU MOT DE PASSE DU COMPTE KLCONFIG
Cette étape permet de modifier le mot de passe du compte klconfig utilisé sur les machines virtuelles de protection.
Pour ce faire, choisissez l’option Modifier le mot de passe et saisissez le nouveau mot de passe du compte klconfig
dans les champs Nouveau mot de passe et Confirmation.
Passez à l'étape suivante de l'Assistant de modification de la configuration.
ETAPE 7. LANCEMENT DE LA MODIFICATION DE LA CONFIGURATION
DES MACHINES VIRTUELLES DE PROTECTION
Tous les paramètres nécessaires pour modifier la configuration des machines virtuelles de protection ont été saisis.
Passez à l'étape suivante de l'Assistant de modification de la configuration afin de lancer le déploiement des machines
virtuelles de protection.
57
MANUEL DE L'ADMINISTRATEUR
ETAPE 8. MODIFICATION DE LA CONFIGURATION DES MACHINES
VIRTUELLES DE PROTECTION
Cette étape correspond à la modification de la configuration des machines virtuelles de protection sur les hôtes VMware
ESXi. Le processus dure un certain temps. Attendez la fin du processus de modification.
Les informations relatives à la modification de la configuration des machines virtuelles de protection sont reprises dans le
tableau. L'heure de début et l'heure de fin du processus sur chacun des hôtes VMware ESXi sont affichées dans les
colonnes Début et Fin. Ces informations permettent d'estimer le temps nécessaire à la modification de la configuration
des machines virtuelles de protection sélectionnées.
Passez à l'étape suivante de l'Assistant de modification de la configuration.
ETAPE 9. FIN DE LA MODIFICATION DE LA CONFIGURATION DES
MACHINES VIRTUELLES DE PROTECTION
A cette étape, les résultats de la modification des machines virtuelles de protection sur les hôtes VMware ESXi sont
affichés.
Quittez l'Assistant de modification de la configuration.
Si des erreurs se sont produites pendant la modification de la configuration des machines virtuelles de protection,
l'Assistant de modification de la configuration affiche un lien vers le fichier contenant le journal de travail de l'Assistant.
Vous pouvez utiliser ce fichier lorsque vous demandez l'aide du Service d'assistance technique.
PREPARATION DE L'UTILISATION. CREATION D'UNE
STRATEGIE
Une fois Kaspersky Security installé, il faut configurer le fonctionnement de l'application à l'aide des stratégies.
Kaspersky Security ne commencera à protéger les machines virtuelles qu'après que vous aurez configuré les
paramètres de fonctionnement de l'application à l'aide de stratégies, puis activé l'application (cf. section "Activation de
l'application" à la page 77). Si aucune clé n’est ajoutée sur la machine virtuelle de protection ou s’il n’y a pas de bases
antivirus, l’application ne protège pas les machines virtuelles.
En cas de remplacement ou de réinstallation de la plateforme VMware vCenter Server, les stratégies créées
antérieurement ne fonctionneront plus. Il faut supprimer les stratégies et en créer de nouvelles.
Pour créer une stratégie, procédez comme suit:
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC qui comprend les machines virtuelles de protection pour lesquelles vous souhaitez créer une
stratégie.
Sous l'onglet Ordinateurs du dossier portant le nom de la grappe KSC, vous pouvez consulter la liste des
machines virtuelles de protection qui appartiennent à cette grappe KSC.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
4.
Lancez l'Assistant de création d'une stratégie via le lien Création d'une stratégie.
5.
Suivez les instructions de l'Assistant de création de stratégie.
58
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
DANS CETTE SECTION
Etape 1. Définition du nom de la stratégie de groupe pour l’application ....................................................................... 59
Etape 2. Sélection de l’application pour la création de la stratégie du groupe .............................................................. 59
Etape 3. Configuration des paramètres du profil de protection racine.......................................................................... 59
Etape 4. Configuration des paramètres d'analyse des fichiers compactés ................................................................... 63
Etape 5. Accord de participation à Kaspersky Security Network ................................................................................. 64
Etape 6. Création de la stratégie de groupe pour l’application .................................................................................... 64
ETAPE 1. DEFINITION DU NOM DE LA STRATEGIE DE GROUPE POUR
L’APPLICATION
Saisissez le nom de la stratégie dans le champ Nom.
Passez à l'étape suivante de l'Assistant de création d'une stratégie.
ETAPE 2. SELECTION DE L’APPLICATION POUR LA CREATION DE LA
STRATEGIE DU GROUPE
Dans la liste Nom de l’application, sélectionnez le nom de l’application Kaspersky Security for Virtualization 2.0.
Passez à l'étape suivante de l'Assistant de création d'une stratégie.
ETAPE 3. CONFIGURATION DES PARAMETRES DU PROFIL DE
PROTECTION RACINE
Cette étape permet de modifier les paramètres par défaut du profil de protection racine. Une fois la stratégie créée, le
profil de protection racine est attribué à toutes les machines virtuelles de la grappe KSC.
. Le "cadenas" indique s'il est interdit de
Chaque groupe de paramètres du profil de protection racine est verrouillé
modifier le groupe de paramètres dans les stratégies du niveau intégré de la hiérarchie (pour les groupes
d'administration intégrés et les serveurs d'administration secondaires) et dans les paramètres des tâches. Si le
"cadenas" d'un groupe de paramètres dans la stratégie est fermé, cela signifie qu'il est impossible de redéfinir ces
paramètres (cf. Documentation du Kaspersky Security Center).
Pour modifier les paramètres du profil de protection racine, procédez comme suit :
1.
Cliquez sur le bouton Modifier.
La fenêtre Paramètres de protection s'ouvre.
2.
Dans le groupe Niveau de protection, effectuez l'une des actions suivantes :

Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible),
sélectionnez-le à l'aide du curseur.

Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut.
59
MANUEL DE L'ADMINISTRATEUR

Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et
définissez les paramètres suivants dans la fenêtre Paramètres du niveau de protection :
a.
Dans le groupe Analyse des archives et des fichiers composés, définissez les paramètres suivants :

Analyser les archives.
Activation ou désactivation de l'analyse des archives.
La case est décochée par défaut.

Supprimer les archives en cas d'échec de la réparation.
Suppression des archives dont la réparation est impossible.
Si la case est cochée, Kaspersky Security supprime les archives dont la réparation a échoué.
Si la case est décochée, Kaspersky Security ne supprime pas les archives qui n'ont pu être réparées.
La case est accessible si la case Analyser les archives est cochée.
La case est décochée par défaut.

Analyser les archives autoextractibles.
Activation/désactivation de l'analyse des archives autoextractibles.
La case est décochée par défaut.

Analyser les objets OLE intégrés.
Activation ou désactivation de l'analyse des objets intégrés à un fichier.
La case est cochée par défaut.

Ne pas décompacter les fichiers compactés de grande taille.
Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille
dépasse la valeur du champ Taille maximale du fichier composé analysé.
Si la case est décochée, Kaspersky Security analyse les fichiers composés de toutes les tailles.
Kaspersky Security analyse les fichiers de grande taille extraits des archives quel que soit l'état de la
case Ne pas décompacter les fichiers composés de grande taille.
La case est cochée par défaut.

Taille maximale du fichier composé à analyser X Mo.
Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne
décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée.
La valeur par défaut est de 8 Mo.
b.
Dans le groupe Productivité, définissez les paramètres suivants :

Niveau d'analyse heuristique.
L'analyse heuristique est une technologie d'identification des menaces impossibles à reconnaître à
l'aide des bases des applications de Kaspersky Lab. Elle permet de détecter les fichiers qui pourraient
contenir un virus inconnu, une application dangereuse ou une modification nouvelle d’un virus connu.
Après avoir identifié le code malveillant, l'analyse heuristique attribue aux fichiers concernés l'état
potentiellement infecté.
Niveau d'analyse heuristique défini pour ce niveau de protection :

Superficiel. L'Analyseur heuristique ne suit pas toutes les instructions des fichiers exécutables
pendant la recherche du code malveillant dans les fichiers exécutables. A ce niveau de
spécification de l'analyse heuristique la possibilité de détecter une menace est faible par rapport
aux niveaux de spécification de l'analyse heuristique Moyen et Minutieux. L'analyse requiert
moins de ressources de la machine virtuelle et se passe plus rapidement.
60
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION

Moyen. Pendant la recherche du code malveillant dans les fichiers l'analyseur heuristique exécute
le nombre d'instructions dans les fichiers exécutables qui est recommandé par les experts de
Kaspersky Lab.

Minutieux. Pendant la recherche du code malveillant dans les fichiers, l'analyseur heuristique
exécute dans les fichiers exécutables un nombre d'instructions qui dépasse le nombre
d'instructions pour des niveaux d'analyse heuristique Superficiel et Moyen. A ce niveau d'analyse
heuristique, la possibilité de détecter une menace est plus importante qu'aux niveaux Superficiel
et Moyen. L'analyse requiert plus de ressources de la machine virtuelle de protection et prend plus
de temps.
Par défaut, la valeur Moyen est attribuée aux stratégies, et Minutieux aux tâches d’analyse.

Limiter la durée d'analyse des fichiers.
Si la case est cochée, Kaspersky Security interrompt l’analyse si la durée de celle-ci atteint la valeur
définie dans le champ Ne pas analyser les fichiers pendant plus de X seconde(s) et ignore ce
fichier.
Si la case est décochée, Kaspersky Security ne limite pas la durée de l'analyse des fichiers.
La case est cochée par défaut.

Ne pas analyser les fichiers pendant plus de X seconde(s).
Durée maximale de l'analyse du fichier (en secondes). Kaspersky Security interrompt l'analyse du
fichier quand sa durée atteint la valeur définie pour ce paramètre.
La valeur par défaut est de 60 secondes.
c.
Dans le groupe Objets à détecter, cliquez sur le bouton Configuration et définissez les paramètres
suivants dans la fenêtre Objets à détecter qui apparaît :

Utilitaires malveillants.
Activation de la protection contre les utilitaires malveillants.
Les utilitaires malveillants n'exécutent pas d'actions malveillantes dès le lancement et peuvent être
conservés et exécutés sur l'ordinateur de l'utilisateur sans présenter de risque. Les individus
malintentionnés utilisent les fonctions de ces programmes pour développer des virus, des vers et des
chevaux de Troie, organiser des attaques réseau contre des serveurs distants ou exécuter d'autres
actions malveillantes.
Si la case est cochée, la protection contre les utilitaires malveillants est activée.
La case est cochée par défaut.

Programmes publicitaires.
Activation de la protection contre les programmes publicitaires.
Les programmes publicitaires permettent de montrer des publicités aux utilisateurs. Par exemple, ils
affichent des bandeaux publicitaires dans l'interface d'autres programmes ou réorientent les demandes
de recherche vers des pages publicitaires. Certains d'entre eux recueillent également des informations
marketing sur l'utilisateur qu'ils renvoient à l'auteur : catégories de sites Internet visités, mots-clés
utilisés dans les recherches, etc. A la différence des chevaux de Troie espions, ils transmettent ces
informations avec l'autorisation de l'utilisateur.
Si la case est cochée, la protection contre les logiciels publicitaires est activée.
La case est cochée par défaut.

Programmes numéroteurs.
Activation de la protection contre les programmes numéroteurs.
Les programmes numéroteurs peuvent établir des connexions téléphoniques par modem à l'insu de
l'utilisateur.
Si la case est cochée, la protection contre les programmes numéroteurs est activée.
La case est cochée par défaut.
61
MANUEL DE L'ADMINISTRATEUR

Autres.
Activation de la protection d'autres applications légitimes qui peuvent être utilisées par des individus
malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur.
La majorité de ces applications est utile et bon nombre d'utilisateurs les emploient. Parmi elles, on
trouve les clients IRC, les programmes pour le chargement des fichiers, les applications d’administration
à distance, les dispositifs de suivi de l’activité de l’utilisateur, les utilitaires de manipulation de mots de
passe, les serveurs Internet de services FTP, HTTP ou Telnet. Toutefois, si des individus
malintentionnés obtiennent l'accès à ces applications ou les infiltrent dans l'ordinateur de l'utilisateur, ils
peuvent exploiter certaines de leurs fonctions pour nuire à l'ordinateur ou aux données de l'utilisateur.
Si la case est cochée, la protection contre d'autres applications légitimes qui pourraient être employées
par des individus malintentionnés pour nuire à l'ordinateur et aux données de l'utilisateur est activée.
La case est décochée par défaut.
Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie
dans les fichiers des machines virtuelles. C'est pourquoi les paramètres Virus et vers et Chevaux de
Troie du groupe Applications malveillantes ne peuvent pas être modifiés.
d.
Cliquez sur le bouton OK dans la fenêtre Objets à détecter.
e.
Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de protection.
Si vous avez modifié les paramètres du niveau de protection, l'application va créer un niveau utilisateur de
protection. Le nom du niveau de protection dans le groupe Niveau de protection sera remplacé par
Utilisateur.
3.
Définissez les paramètres suivants dans le groupe Action en cas de découverte d'une menace :

Fichiers infectés.
Action exécutée par Kaspersky Security en cas de détection de fichiers infectés :

Réparer. Supprimer si la réparation n'est pas possible. Kaspersky Security tente
automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky
Security supprime ces fichiers.
Cette action est sélectionnée par défaut.


Réparer. Bloquer si la réparation n'est pas possible. Kaspersky Security tente
automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky
Security bloque ces fichiers.

Supprimer. Kaspersky Security supprime automatiquement les fichiers infectés, sans tenter de les
réparer.

Bloquer. Kaspersky Security bloque automatiquement les fichiers infectés, sans tenter de les réparer.

Ignorer. Kaspersky Security ignore automatiquement les fichiers infectés, sans tenter de les réparer.
Fichiers potentiellement infectés.
Action exécutée par Kaspersky Security en cas de détection de fichiers potentiellement infectés :

Supprimer. Kaspersky Security supprime automatiquement les fichiers potentiellement infectés.
Cette action est sélectionnée par défaut.

Bloquer. Kaspersky Security bloque automatiquement les fichiers potentiellement infectés.

Ignorer. Kaspersky Security ignore automatiquement les fichiers potentiellement infectés.
Si l'action définie dans les paramètres de la tâche d'analyse personnalisée pour les fichiers infectés et
potentiellement infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer, et que
l'action Ignorer a été sélectionnée dans les paramètres du profil de protection, l'application ignore le fichier
bloqué lors de l'exécution de la tâche.
62
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
L'application supprime les fichiers sans possibilité de les restaurer ultérieurement.
4.
Si vous souhaitez exclure n'importe quel fichier des machines virtuelles de protection, cliquez sur le bouton
Configuration dans le groupe Exclusions de la protection.
Dans la fenêtre Exclusions de la protection qui s’ouvre, définissez les paramètres suivants :
a.
b.
Choisissez l'une des options suivantes :

Analyser uniquement les fichiers avec les extensions suivantes. Dans le champ de saisie,
indiquez la liste des extensions de fichiers à analyser dans le cadre de la protection de la machine
virtuelle.

Analyser tous, sauf les fichiers avec les extensions suivantes. Dans le champ de saisie, indiquez
la liste des extensions de fichiers à ne pas analyser dans le cadre de la protection de la machine
virtuelle.
Saisissez dans le tableau Dossiers la liste des extensions de fichiers qu'il ne faut pas analyser dans le
cadre de la protection de la machine virtuelle. Pour chaque dossier, vous pouvez indiquer s'il faut exclure
les sous-dossiers de la protection.
5.
Cliquez sur le bouton OK dans la fenêtre Exclusions de la protection.
6.
Cliquez sur le bouton OK dans la fenêtre Paramètres de protection.
Passez à l'étape suivante de l'Assistant de création d'une stratégie.
ETAPE 4. CONFIGURATION DES PARAMETRES D'ANALYSE DES
FICHIERS COMPACTES
Kaspersky Security peut analyser les fichiers compactés et le module compacteur présents dans les archives
autoextractibles SFX.
Pour empêcher la découverte des applications malveillantes, les individus malintentionnés les compactent à l'aide de
compacteurs spéciaux ou compactent le même fichier plusieurs fois. Les experts de Kaspersky Lab ont identifié les
compacteurs que les individus malintentionnés utilisent le plus souvent.
Si Kaspersky Security découvre un fichier compacté plusieurs fois ou un fichier compacté à l'aide d'un compacteur
spécial, il s'agit vraisemblablement d'un fichier qui contient une application malveillante ou un programme permettant à
des individus malintentionnés de nuire à l'ordinateur ou aux données de l'utilisateur.
Kaspersky Security définit les types de fichiers compactés de la manière suivante :

Fichiers compactés qui peuvent nuire : le fichier a été compacté par un programme spécial qui sert à compacter
des programmes malveillants (virus, vers, chevaux de Troie).

Fichiers compactés à plusieurs reprises (niveau de danger moyen) : le fichier est compacté trois fois au moins
par un ou plusieurs compacteurs.
Cette étape permet de définir les paramètres d'analyse des fichiers compactés sur les machines virtuelles :

Fichiers compactés qui peuvent nuire.
Exclusion ou inclusion de l'analyse des fichiers compactés à l'aide de compacteurs spéciaux, qui
servent à compacter des applications malveillantes (virus, vers, chevaux de Troie).
Si la case est cochée, la protection contre les compacteurs que des individus malintentionnés peuvent
utiliser pour nuire à la machine virtuelle ou aux données de l'utilisateur est activée et l'analyse des
fichiers compactés grâce à eux est autorisée.
La case est cochée par défaut.
63
MANUEL DE L'ADMINISTRATEUR

Fichiers compactés à plusieurs reprises.
Exclusion ou inclusion de l'analyse des fichiers compactés à trois reprises au moins par un ou plusieurs
compacteurs.
Si la case est cochée, la protection contre les fichiers compactés à plusieurs reprises est activée et
l'analyse de ce type de fichier est autorisée.
La case est cochée par défaut.
Passez à l'étape suivante de l'Assistant de création d'une stratégie.
ETAPE 5. ACCORD DE PARTICIPATION A KASPERSKY SECURITY
NETWORK
Cette étape vous invite à participer au Kaspersky Security Network (cf. section "Participation au Kaspersky Security
Network" à la page 141).
Kaspersky Security Network (KSN) est une infrastructure de services et de services en ligne qui donne accès à la base
opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et
des logiciels. L’utilisation des données de Kaspersky Security Network permet d’accélérer le temps de réaction de
Kaspersky Security aux nouvelles menaces, d’améliorer l’efficacité de plusieurs modules de protection et de diminuer les
risques de faux positifs.
Lisez attentivement les Conditions de participation à Kaspersky Security Network, puis choisissez l’une des options
suivantes :

Si vous acceptez toutes les dispositions spécifiées, cochez la case J’accepte les conditions de participation
au programme Kaspersky Security Network.

Si vous n’acceptez pas les conditions de participation, cochez la case Je n’accepte pas les conditions de
participation au programme Kaspersky Security Network.
Passez à l'étape suivante de l'Assistant de création d'une stratégie.
ETAPE 6. CREATION DE LA STRATEGIE DE GROUPE POUR
L’APPLICATION
Choisissez l'option Stratégie active. Quittez l'Assistant de création de stratégie.
L'Assistant de création de stratégie s'arrête. La stratégie créée apparaît dans la liste des stratégies sous l'onglet
Stratégies.
Après que Kaspersky Security Center a transmis les informations à Kaspersky Security, la stratégie se propage aux
machines virtuelles de protection. Kaspersky Security commence à protéger les machines virtuelles sur les hôtes
VMware ESXi conformément au profil de protection racine qui leur a été attribué.
Si aucune clé n'est ajoutée à la machine virtuelle de protection (cf. section "Activation de l'application" à la page 77) ou
s'il manque des bases antivirus, l'application ne protège pas les machines virtuelles.
SUPPRESSION DE L'APPLICATION
Cette section comprend des informations sur la suppression des composants Antivirus Fichiers et Détection des
menaces réseau de Kaspersky Security.
64
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
DANS CETTE SECTION
Suppression du composant Antivirus Fichiers ............................................................................................................ 65
Procédure de suppression du composant Antivirus Fichiers ....................................................................................... 66
Procédure de suppression du composant Détection des menaces réseau .................................................................. 68
Procédure de suppression des machines virtuelles de protection dotées du composant Détection des
menaces réseau ....................................................................................................................................................... 69
Procédure de suppression totale de la protection contre les menaces réseau ............................................................. 73
SUPPRESSION DU COMPOSANT ANTIVIRUS FICHIERS
Cette section contient des informations sur la suppression du composant Antivirus Fichiers.
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
composant Antivirus Fichiers.
La suppression du composant Antivirus Fichiers s'effectue via la suppression des machines virtuelles de protection
dotées du composant Antivirus Fichiers sur les hôtes VMware ESXi (cf. section"Procédure de suppression du composant
Antivirus Fichiers" à la page 66). Vous pouvez supprimer les machines virtuelles de protection sur tous les hôtes
VMware ESXi qui appartiennent à la grappe KSC ou procéder à une sélection.
Pendant la suppression des machines virtuelles de protection sur les hôtes VMware ESXi, l'Assistant de suppression de
l'application supprime également les copies de sauvegarde des fichiers de la sauvegarde ainsi que les fichiers de trace
enregistrés sur les machines virtuelles de protection.
Après la suppression sur les hôtes VMware ESXi, les machines virtuelles de protection apparaissent toujours dans la
Console d'administration Kaspersky Security Center. A l'issue du délai défini dans les paramètres de Kaspersky Security
Center (cf. Documentation du Kaspersky Security Center), les machines virtuelles de protection sont automatiquement
supprimées de la Console d'administration.
Vous pouvez supprimer manuellement des machines virtuelles de protection de la console d'administration Kaspersky
Security Center directement après la fin de la procédure de suppression de l'application.
Avant la suppression des machines virtuelles de protection de la Console d'administration Kaspersky Security Center, les
événements envoyés par ces machines virtuelles de protection sont enregistrés dans Kaspersky Security Center et figurent
dans les rapports et le journal des événements de Kaspersky Security Center. La liste des copies de sauvegarde des
fichiers placés dans la sauvegarde sur ces machines virtuelles de protection est également enregistrée dans Kaspersky
Security Center, mais aucune action ne peut être réalisée sur les copies des fichiers car les copies de sauvegarde ont été
supprimées pendant la suppression des machines virtuelles de protection sur les hôtes VMware ESXi.
Il est conseillé de supprimer les machines virtuelles de protection à l'aide de Kaspersky Security Center, il est
déconseillé de supprimer les machines virtuelles de protection manuellement à l'aide de VMware.
Pour supprimer le composant Antivirus Fichiers, les composants suivants de l'infrastructure virtuelle VMware doivent
également être accessibles :

Serveur VMware vCenter Server. Offre des informations au sujet des hôtes VMware ESXi sur lesquels la
machine virtuelle de protection est installée.

VMware vShield Manager. Permet d'annuler l'enregistrement des machines virtuelles de protection dans
VMware vShield Server.
65
MANUEL DE L'ADMINISTRATEUR
PROCEDURE DE SUPPRESSION DU COMPOSANT ANTIVIRUS
FICHIERS
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
composant Antivirus Fichiers.
Pour supprimer le composant Antivirus Fichiers, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Protection du système de fichiers des machines virtuelles et
passez à l'étape suivante de l'Assistant.
5.
Suivez les instructions de l'Assistant.
DANS CETTE SECTION
Etape 1. Sélection de l'action .................................................................................................................................... 66
Etape 2. Connexion à VMware vCenter Server .......................................................................................................... 66
Etape 3. Sélection des hôtes VMware ESXi ............................................................................................................... 67
Etape 4. Saisie des paramètres de connexion à VMware vShield Manager................................................................. 67
Etape 5. Confirmation de la suppression ................................................................................................................... 68
Etape 6. Suppression des machines virtuelles de protection ...................................................................................... 68
Etape 7. Fin de la suppression des machines virtuelles de protection ......................................................................... 68
ETAPE 1. SELECTION DE L'ACTION
Choisissez l'option Suppression.
Passez à l'étape suivante de l'Assistant de suppression de l'application.
ETAPE 2. CONNEXION A VMWARE VCENTER SERVER
Cette étape permet de définir les paramètres de connexion de l'Assistant de suppression de l'application au serveur
VMware vCenter Server :

Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware
vCenter Server auquel la connexion s'opère.

Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère.

Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à supprimer les machines
virtuelles.
66
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Passez à l'étape suivante de l'Assistant de suppression de l'application.
Si le certificat reçu du VMware vCenter Server, n'est pas approuvé, une fenêtre s'ouvre avec un message sur l'erreur du
certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat. Cliquez sur Poursuivre
pour continuer la procédure de suppression.
L'Assistant de suppression de l'application vérifiera la possibilité de connexion à VMware vCenter Server avec le nom et
le mot de passe du compte indiqué. Si le compte n'a pas assez de privilèges, l'Assistant de suppression de l'application
le signalera et restera à l'étape actuelle. Si le compte a plus de privilèges qu'il faut, l'Assistant de suppression de
l'application le signalera à l'étape suivante (cf. section "Comptes de VMware vCenter Server" à la page 29).
Ensuite, l'Assistant de suppression de l'application établira la connexion au VMware vCenter Server.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la connexion.
Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant de suppression de l'application, vérifiez
que le serveur VMware vCenter Server est accessible via le réseau, puis relancez la suppression de l'application.
ETAPE 3. SELECTION DES HOTES VMWARE ESXI
A cette étape, sélectionnez les hôtes VMware ESXi sur lesquels vous souhaitez supprimer la machine virtuelle de
protection.
Les colonnes du tableau reprennent les informations relatives aux hôtes VMware ESXi de la plateforme VMware vCenter
Server sélectionnée sur lesquels la machine virtuelle de protection est installée :

Hôte VMware ESXi : l'adresse IP ou le nom de domaine de l'hôte VMware ESXi.

Version de l'application : le numéro de la version de l'application Kaspersky Security installée sur la machine
virtuelle de protection de cet hôte VMware ESXi.

Etat : les informations sur l'état de la machine virtuelle de protection :

Accessible : la machine virtuelle de protection est activée.

Désactivée : la machine virtuelle de protection est désactivée.
Pour sélectionner un hôte VMware ESXi, cochez la case en regard de son nom dans le tableau. Vous pouvez
uniquement sélectionner les hôtes VMware ESXi sur lesquelles la machine virtuelle de protection possède l'état
Accessible.
Passez à l'étape suivante de l'Assistant de suppression de l'application.
ETAPE 4. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD
MANAGER
Pour bien supprimer une machine virtuelle de protection, l'Assistant de suppression doit annuler l'enregistrement de
celle-ci dans VMware vShield Manager. Pour annuler l'enregistrement, l'Assistant de suppression de l'application se
connecte à VMware vShield Manager.
A cette étape, indiquez les paramètres de connexion à VMware vShield Manager :

Adresse IP de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine VMware vShield
Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action.

Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager.

Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager.
Passez à l'étape suivante de l'Assistant de suppression de l'application.
67
MANUEL DE L'ADMINISTRATEUR
Si le certificat, obtenu à partir du VMware vShield Manager, n'est pas approuvez, une fenêtre s'ouvre avec un message
spécifiant l'erreur contenue dans le certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au
certificat. Cliquez sur Poursuivre pour continuer la procédure de suppression.
ETAPE 5. CONFIRMATION DE LA SUPPRESSION
A cette étape, la fenêtre de l'Assistant de suppression de l'application affiche les informations relatives au nombre de
machines virtuelles de protection qui va être supprimé.
Passez à l'étape suivante de l'Assistant de suppression de l'application afin de confirmer la suppression ou revenez à
l'étape précédente de l'Assistant.
ETAPE 6. SUPPRESSION DES MACHINES VIRTUELLES DE PROTECTION
Cette étape correspond à la suppression des machines virtuelles de protection sur les hôtes VMware ESXi. Le
processus dure un certain temps. Attendez la fin du processus de suppression.
Les informations relatives à la suppression des machines virtuelles de protection sont reprises dans le tableau. L'heure
de début et l'heure de fin de la suppression sur chacun des hôtes VMware ESXi sont affichées dans les colonnes Début
et Fin. Ces informations permettent d'estimer le temps nécessaire à la suppression de toutes les machines virtuelles de
protection sélectionnées.
Une fois que la suppression de l'application sur tous les hôtes VMware ESXi sélectionnés est terminée, passez à l'étape
suivante de l'Assistant de suppression de l'application.
ETAPE 7. FIN DE LA SUPPRESSION DES MACHINES VIRTUELLES DE
PROTECTION
Au cours de cette étape, les informations relatives au résultat de la suppression des machines virtuelles de protection
sur les hôtes VMware ESXi sont affichées.
Quittez l'Assistant de suppression de l'application.
Si la suppression des machines virtuelles de protection présente des erreurs, l'Assistant de suppression de l'application
affiche un lien vers le fichier contenant le journal de travail de l'Assistant. Vous pouvez utiliser ce fichier lorsque vous
demandez l'aide du Service d'assistance technique.
SUPPRESSION DU COMPOSANT DETECTION DES MENACES RESEAU
Cette section contient des informations sur la suppression du composant Détection des menaces réseau.
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
composant Détection des menaces réseau.
Vous pouvez supprimer le composant Détection des menaces réseau sur toutes les grappes VMware ou sur certaines
seulement.
La suppression du composant Détection des menaces réseau sur toutes les grappes VMware est constituée des étapes
suivantes :
1.
Suppression des machines virtuelles de protection dotées du composant Détection des menaces réseau sur les
hôtes VMware ESXi entrant dans la composition de toutes les grappes VMware. La suppression de toutes les
machines virtuelles de protection s'effectue à l'aide de l'Assistant d'installation, de mise à jour et de suppression
des machines virtuelles de protection (cf. section "Procédure de suppression des machines virtuelles de
protection dotées du composant Détection des menaces réseau" à la page 69). Grâce à l'Assistant, la tâche est
transmise à VMware vShield Manager. VMware vShield Manager supprime les machines virtuelles de
protection sur tous les hôtes VMware ESXi entrant dans la composition de toutes les grappes VMware.
68
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
2.
Suppression totale de la protection de l'infrastructure virtuelle VMware contre les menaces réseau. La
suppression totale de la protection contre les menaces réseau s'effectue à l'aide de l'Assistant de suppression
totale de la protection de l'infrastructure virtuelle VMware contre les menaces réseau (cf. section "Procédure de
suppression totale de la protection contre les menaces réseau" à la page 73). Grâce à l'Assistant, la tâche est
transmise à VMware vShield Manager. VMware vShield Manager annule l'enregistrement du composant
Détection des menaces réseau (service de Kaspersky Network Protection).
La suppression sélective du composant Détection des menaces réseau s'effectue via la suppression des machines
virtuelles de protection dotées du composant Détection des menaces réseau sur les hôtes VMware ESXi entrant dans la
composition des grappes VMware sélectionnées. La suppression des machines virtuelles de protection sur les hôtes
VMware ESXi s'effectue à l'aide de l'Assistant (cf. section "Procédure de suppression des machines virtuelles de
protection dotées du composant Détection des menaces réseau" à la page 69). Grâce à l'Assistant, la tâche est
transmise à VMware vShield Manager. VMware vShield Manager supprime les machines virtuelles sur tous les hôtes
VMware ESXi entrant dans la composition des grappes VMware sélectionnées. Lors de la suppression sélective du
composant Détection des menaces réseau, l'enregistrement du composant Détection des menaces réseau (service de
Kaspersky Network Protection) n'est pas annulé.
Pendant la suppression des machines virtuelles de protection sur les hôtes VMware ESXi entrant dans la composition de
la grappe VMware, VMware vShield Manager supprime également les fichiers de trace.
Après la suppression sur les hôtes VMware ESXi, les machines virtuelles de protection apparaissent toujours dans la
Console d'administration Kaspersky Security Center. A l'issue du délai défini dans les paramètres de Kaspersky Security
Center (cf. Manuel de l'administrateur de Kaspersky Security Center), les machines virtuelles de protection sont
automatiquement supprimées de la Console d'administration.
Vous pouvez supprimer manuellement des machines virtuelles de protection de la console d'administration Kaspersky
Security Center directement après la fin de la procédure de suppression du composant Détection des menaces réseau.
Avant la suppression des machines virtuelles de protection de la Console d'administration Kaspersky Security Center,
les événements envoyés par ces machines virtuelles de protection sont enregistrés dans Kaspersky Security Center et
figurent dans les rapports et le journal des événements de Kaspersky Security Center.
Il est conseillé de supprimer les machines virtuelles de protection à l'aide de Kaspersky Security Center, il est
déconseillé de supprimer les machines virtuelles de protection manuellement à l'aide de VMware.
Pour supprimer le composant Détection des menaces réseau, les composants suivants de l'infrastructure virtuelle
VMware doivent également être accessibles :

Serveur VMware vCenter Server. Offre des informations au sujet des hôtes VMware ESXi sur lesquels la
machine virtuelle de protection est installée.

VMware vShield Manager. S'utilise pour la suppression des machines virtuelles de protection sur les hôtes
VMware ESXi, l'annulation de l'enregistrement des machines virtuelles de protection et du composant Détection
des menaces réseau (service de Kaspersky Network Protection) dans VMware vShield Manager.
PROCEDURE DE SUPPRESSION DES MACHINES VIRTUELLES DE
PROTECTION DOTEES DU COMPOSANT DETECTION DES MENACES
RESEAU
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
composant Détection des menaces réseau.
Pour supprimer les machines virtuelles de protection dotées du composant Détection des menaces réseau,
procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
69
MANUEL DE L'ADMINISTRATEUR
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Protection des machines virtuelles contre les menaces réseau
et passez à l'étape suivante de l'Assistant.
5.
Suivez les instructions de l'Assistant.
DANS CETTE SECTION
Etape 1. Sélection de l'action .................................................................................................................................... 70
Etape 2. Connexion à VMware vCenter Server .......................................................................................................... 70
Etape 3. Saisie des paramètres de connexion à VMware vShield Manager................................................................. 71
Etape 4. Consultation des informations relatives à l'image de la machine virtuelle de protection .................................. 71
Etape 5. Lecture des Contrats de licence................................................................................................................... 71
Etape 6. Sélection des grappes VMware ................................................................................................................... 71
Etape 7. Sélection des groupes de ports distribués .................................................................................................... 72
Etape 8. Fin de la saisie des paramètres ................................................................................................................... 72
Etape 9. Fin du travail de l'Assistant .......................................................................................................................... 72
ETAPE 1. SELECTION DE L'ACTION
A cette étape, choisissez l'option Installation, mise à jour ou suppression des machines virtuelles de protection
avec le composant Détection des menaces réseau.
Passez à l'étape suivante de l'Assistant.
ETAPE 2. CONNEXION A VMWARE VCENTER SERVER
Cette étape permet de définir les paramètres de connexion de l'Assistant au serveur VMware vCenter Server :

Adresse de VMware vCenter Server. Adresse IP au format IPv4 ou nom de domaine du serveur VMware
vCenter Server auquel la connexion s'opère.

Nom de l'utilisateur. Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère.

Mot de passe. Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
Dans les deux cas, choisissez le compte utilisateur d'un administrateur autorisé à supprimer les machines virtuelles.
Passez à l'étape suivante de l'Assistant.
Si le certificat reçu du VMware vCenter Server, n'est pas approuvé, une fenêtre s'ouvre avec un message sur l'erreur du
certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat. Cliquez sur Poursuivre
pour continuer la procédure de suppression.
Ensuite, l'Assistant établira la connexion à VMware vCenter Server.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la connexion.
Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant, vérifiez que le serveur VMware vCenter
Server est accessible via le réseau, puis relancez la procédure de suppression.
70
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
ETAPE 3. SAISIE DES PARAMETRES DE CONNEXION A VMWARE VSHIELD
MANAGER
A cette étape, indiquez les paramètres de connexion à VMware vShield Manager :

Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware
vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action.

Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager.

Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager.
Passez à l'étape suivante de l'Assistant.
Si le certificat, obtenu à partir du VMware vShield Manager, n'est pas approuvez, une fenêtre s'ouvre avec un message
spécifiant l'erreur contenue dans le certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au
certificat. Cliquez sur Poursuivre pour continuer la procédure de suppression.
ETAPE 4. CONSULTATION DES INFORMATIONS RELATIVES A L'IMAGE DE LA
MACHINE VIRTUELLE DE PROTECTION
A cette étape, dans la fenêtre de l'Assistant s'affiche l'adresse URL du fichier OVF de la machine virtuelle de protection
déployée sur les grappes VMware qui font partie du VMware vCenter Server sélectionné.
Passez à l'étape suivante de l'Assistant.
ETAPE 5. LECTURE DES CONTRATS DE LICENCE
Cette étape vous permet de prendre connaissance du texte des Contrats de licence que vous allez conclure avec
Kaspersky Lab et la société Novell. La société Novell est propriétaire du système d'exploitation SUSE Linux Enterprise
Server 11 SP2 installé sur la machine virtuelle de protection.
Pour poursuivre la suppression, choisissez l'option J'accepte les conditions.
Passez à l'étape suivante de l'Assistant.
ETAPE 6. SELECTION DES GRAPPES VMWARE
A cette étape, indiquez les grappes VMware sur les hôtes VMware ESXi pour lesquelles il faut supprimer les machines
virtuelles de protection dotées du composant Détection des menaces réseau.
Les colonnes du tableau affichent les informations relatives à l'ensemble des grappes VMware dans le cadre d'une
plateforme VMware vCenter Server :

Nom de la grappe VMware – nom de la grappe VMware.

Chemin – chemin vers la grappe VMware dans l'infrastructure virtuelle VMware.

Protection – informations sur la protection activée ou non des machines virtuelles de cette grappe VMware
contre les menaces réseau :

Protégé – sur les hôtes VMware ESXi entrant dans la composition de cette grappe VMware sont installées
des machines virtuelles de protection.

Non protégé – aucune machine virtuelle de protection n’est installée sur les hôtes VMware ESXi entrant
dans la composition de cette grappe VMware.
71
MANUEL DE L'ADMINISTRATEUR
Pour désigner la grappe VMware sur laquelle il convient de supprimer les machines virtuelles de protection, dans le
tableau, décochez la case située à gauche du nom de cette grappe VMware.
Si vous prévoyez de supprimer les machines virtuelles de protection sur toutes les grappes VMware et d'annuler ensuite
l'enregistrement du composant Détection des menaces réseau (service de Kaspersky Network Protection) dans VMware
vShield Manager, décochez la case située à gauche du nom de toutes les grappes VMware dans le tableau.
Passez à l'étape suivante de l'Assistant.
ETAPE 7. SELECTION DES GROUPES DE PORTS DISTRIBUES
A cette étape, désignez les groupes de ports distribués (Distributed Virtual Port Groups) qui nécessitent de désactiver la
protection contre les menaces réseau. Kaspersky Security ne contrôlera pas le trafic des machines virtuelles qui passe
par les groupes de ports distribués choisis en cas d'activité caractéristique des attaques réseau.
Les colonnes du tableau affichent les informations relatives à l'ensemble des groupes de ports distribués configurés
dans Distributed Virtual Switches dans le cadre d'une plateforme VMware vCenter Server :

Groupe de ports distribués – nom du groupe de ports distribués.

Chemin d’accès – emplacement du groupe de ports distribués dans l'infrastructure virtuelle VMware.

Protection – informations sur la vérification activée ou non du trafic des machines virtuelles au sein de ce
groupe de ports distribués :

Activée – Kaspersky Security vérifie le trafic au sein de ce groupe de ports distribués en vue de détecter
les activités caractéristiques des attaques réseau.

Désactivée – l'application ne vérifie pas le trafic au sein de ce groupe de ports distribués en vue de
détecter les activités caractéristiques des attaques réseau.
Pour désigner le groupe de ports distribués nécessitant de désactiver la protection contre les menaces réseau, dans le
tableau, décochez la case située à gauche du nom de ce groupe de ports distribués.
Si vous prévoyez de supprimer les machines virtuelles de protection sur toutes les grappes VMware et d'annuler ensuite
l'enregistrement du composant Détection des menaces réseau (service de Kaspersky Network Protection) dans VMware
vShield Manager, décochez la case située à gauche du nom de tous les groupes de ports distribués.
Passez à l'étape suivante de l'Assistant.
ETAPE 8. FIN DE LA SAISIE DES PARAMETRES
Tous les paramètres indispensables à la suppression des machines virtuelles de protection sur les hôtes VMware ESXi
ont été saisis.
A cette étape s'affichent les paramètres de la suppression des machines virtuelles de protection : informations sur l'image
de la machine virtuelle de protection déployée sur les hôtes VMware ESXi, sur les grappes VMware et les groupes de ports
distribués (Distributed Virtual Port Groups) pour lesquels la protection contre les menaces réseau sera désactivée.
S'il convient de modifier les paramètres, revenez aux étapes précédentes de l'Assistant.
Cliquez sur Exécuter, pour terminer la configuration de la suppression des machines virtuelles de protection et passer à
l'étape suivante de l'Assistant. La tâche sera exécutée.
ETAPE 9. FIN DU TRAVAIL DE L'ASSISTANT
A cette étape, les résultats de la suppression des machines virtuelles de protection sur les hôtes VMware ESXi sont
affichés.
Si la tâche a été effectuée avec succès, fermez l'Assistant.
72
INSTA LLATION ET SUPPRESSION DE L'APPLIC ATION
Si la tâche s'est effectuée mais comporte des erreurs, l'Assistant vous propose un lien vers le fichier contenant le journal
de travail de l'Assistant. Dans ce cas, fermez l'Assistant, corrigez les erreurs en fonction des raisons fournies et relancez
à nouveau la procédure de suppression.
Les informations relatives au procédé de suppression des machines virtuelles de protection sur les hôtes VMware ESXi
peuvent être consultées dans VMware vSphere Client (dans la fenêtre Recent Tasks).
PROCEDURE DE SUPPRESSION TOTALE DE LA PROTECTION CONTRE
LES MENACES RESEAU
Comme précédemment pour le lancement de la procédure de suppression totale de la protection contre les menaces
réseau, désignez les machines virtuelles de protection dotées du composant Détection des menaces réseau sur les
hôtes VMware ESXi dans toutes les grappes VMware (cf. section "Procédure de suppression des machines virtuelles de
protection dotées du composant Détection des menaces réseau" à la page 69).
Pour supprimer totalement le composant Détection des menaces réseau de l'infrastructure virtuelle VMware,
procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Protection des machines virtuelles contre les menaces réseau
et passez à l'étape suivante de l'Assistant.
5.
Suivez les instructions de l'Assistant.
DANS CETTE SECTION
Etape 1. Sélection de l'action .................................................................................................................................... 73
Etape 2. Connexion à VMware vShield Manager ....................................................................................................... 73
Etape 3. Fin de la saisie des paramètres ................................................................................................................... 74
Etape 4. Fin du travail de l'Assistant .......................................................................................................................... 74
ETAPE 1. SELECTION DE L'ACTION
A cette étape, choisissez l'option Suppression complète de la protection contre les menaces réseau.
Passez à l'étape suivante de l'Assistant.
ETAPE 2. CONNEXION A VMWARE VSHIELD MANAGER
A cette étape, indiquez les paramètres de connexion à VMware vShield Manager :

Adresse de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine du module VMware
vShield Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action.

Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager.

Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager.
73
MANUEL DE L'ADMINISTRATEUR
Passez à l'étape suivante de l'Assistant d'installation de l'application.
Si le certificat, obtenu à partir du VMware vShield Manager, n'est pas approuvez, une fenêtre s'ouvre avec un message
spécifiant l'erreur contenue dans le certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au
certificat. Cliquez sur Poursuivre pour continuer la procédure d'installation.
ETAPE 3. FIN DE LA SAISIE DES PARAMETRES
Tous les paramètres nécessaires à la suppression totale de la protection contre le menaces réseau ont été saisis.
S'il convient de modifier les paramètres, revenez aux étapes précédentes de l'Assistant.
Cliquez sur Exécuter, pour terminer la tâche et passez à l'étape suivante de l'Assistant. La tâche sera exécutée.
ETAPE 4. FIN DU TRAVAIL DE L'ASSISTANT
A cette étape, les informations relatives aux résultats de la suppression totale de la protection contre les menaces
réseau s'affichent.
Si la tâche a été effectuée avec succès, fermez l'Assistant.
Si la tâche s'est effectuée mais comporte des erreurs, l'Assistant vous propose un lien vers le fichier contenant le journal
de travail de l'Assistant. Dans ce cas-là, fermez l'Assistant, corrigez les erreurs en fonction des raisons fournies et
relancez à nouveau la procédure de suppression totale de la protection contre les menaces réseau.
74
LICENCE DE L'APPLICATION
Cette section présente les notions principales relatives à l'activation de l'application. Cette section explique le rôle du
Contrat de licence, le fichier clé, les modes de licence, les modes d’activation de l’application et le renouvellement de la
durée de validité de la licence.
DANS CETTE SECTION
A propos du contrat de licence .................................................................................................................................. 75
A propos de la licence............................................................................................................................................... 75
A propos du fichier clé .............................................................................................................................................. 76
Activation de l'application .......................................................................................................................................... 77
Renouvellement de la licence.................................................................................................................................... 78
Création d'une tâche d'ajout de clé ............................................................................................................................ 79
Lancement de la tâche d'ajout de clé ......................................................................................................................... 81
Consultation des informations relatives aux clés ajoutées .......................................................................................... 81
A PROPOS DU CONTRAT DE LICENCE
Le contrat de licence est un accord juridique conclu entre vous et Kaspersky Lab qui prévoit les conditions dans
lesquelles vous pouvez utiliser le logiciel que vous avez acheté.
Vous pouvez prendre connaissances des conditions du contra de licence, en utilisant les moyens suivants :

Pendant l'installation de l'application (cf. section « Etape 5. Consultation des contrats de licence » à la page 44).

en lisant le document license.txt. Ce document est repris dans la distribution de l'application (cf. section
« Distribution » à la page. 17).
Vous acceptez les conditions du contrat de licence, en confirmant votre accord avec le texte du contrat de licence lors de
l'installation de l'application.
Si vous n'êtes pas d'accord avec les conditions du Contrat de licence, vous devez interrompre l'installation de l'application.
A PROPOS DE LA LICENCE
La licence est un droit d'utilisation de l'application, limité dans le temps et octroyé dans le cadre du contrat de licence.
La licence vous donne droit aux services suivants :

Utilisation de l'application pour la protection des machines virtuelles sur les hôtes VMware ESXi.
Kaspersky Security protège uniquement les machines virtuelles dans l'infrastructure virtuelle VMware sur
lesquelles le pilote VMware vShield Endpoint Thin Agent est installé et activé et qui sont en ligne (c.-à-d., ni
éteintes, ni suspendues).
75
MANUEL DE L'ADMINISTRATEUR

Contacter le Support Technique de Kaspersky Lab.

Accès aux divers services offerts par Kaspersky Lab ou ses partenaires pendant la durée de validité de la
licence.
Le volume de services offerts et la durée d'utilisation de l'application dépendent du type de licence utilisée pour activer
l'application.
Les types de licences suivants sont prévus :

Évaluation : une licence gratuite conçue pour faire découvrir l'application.
La durée de validité de la licence d'évaluation est courte. Une fois que la licence d'évaluation a expiré,
Kaspersky Security arrête de remplir toutes ces fonctions. Pour continuer à utiliser l'application, il faut acheter
une licence commerciale. Vous pouvez activer l'application à l'aide d'une licence d'évaluation une seule fois
uniquement.

Commerciale : licence payante délivrée à l'achat de l'application.
Une fois que la licence commerciale arrive à échéance, l'application continue à fonctionner mais ses
fonctionnalités sont réduites. Vous pouvez continuer à protéger les machines virtuelles et à les analyser, mais
uniquement à l'aide des bases antivirus installées avant l'expiration de la licence. Pour pouvoir profiter de toutes
les fonctionnalités de Kaspersky Security, il faut renouveler la licence commerciale. Il est conseillé de
renouveler la licence commerciale avant son expiration afin de garantir la protection maximale contre les
menaces informatiques.
Les types de licence suivants sont prévus pour Kaspersky Security :

Licence selon le nombre de machines virtuelles protégées par l'application. Ce type de licence repose sur des
clés pour serveur ou pour poste de travail (en fonction du système d'exploitation des machines virtuelles
protégées). En fonction des restrictions imposées par la licence, l'application intervient dans la protection d'un
nombre défini de machines virtuelles avec un système d'exploitation Windows invité.

Licence selon le nombre de cœurs utilisés dans les processeurs physiques sur tous les hôtes VMware ESXi sur
lesquels des machines virtuelles de protection sont installées. Ces licences reposent sur l'utilisation de clés
avec des restrictions en fonction du nombre de cœur (cf. section "A propos du fichier clé" à la page 76). En
fonction des restrictions imposées par la licence, l'application intervient dans la protection de toutes les
machines virtuelles avec des systèmes d'exploitation invités Windows installés sur les hôtes VMware ESXi dans
lesquels un nombre défini de cœurs de processeurs physique est utilisé.
Dans le cadre d'une même plateforme VMware vCenter Server, vous ne pouvez utiliser qu'un seul des deux modes de
licence décrits.
A PROPOS DU FICHIER CLE
Le fichier clé est un fichier qui se présente sous la forme xxxxxxxx.key et qui permet d'utiliser une application de
Kaspersky Lab selon les termes d'une licence d'évaluation ou commerciale. Kaspersky Lab vous remet le fichier clé à
l'achat de Kaspersky Security. Le fichier clé est indispensable à l'utilisation de l'application.
En cas de suppression accidentelle du fichier clé, vous pouvez le restaurer en envoyant une demande au Support
Technique (cf. section "Contacter le Support Technique" à la page 143).
Le fichier clé contient les informations suivantes :

La clé est une séquence unique de chiffres et de lettres. La clé permet par exemple d'obtenir l'assistance
technique de Kaspersky Lab.

Type de clé :

Clé pour serveur : clé prévue pour l'utilisation de l'application pour protéger les machines virtuelles dotées
d'un système d'exploitation pour serveurs.
76
LICENCE DE L'APPLICATION

Clé pour poste de travail : clé prévue pour l'utilisation de l'application pour protéger les machines virtuelles
dotées d'un système d'exploitation pour postes de travail.

Clé avec limitation en fonction du nombre de cœurs : clé prévue pour l'utilisation de l'application pour
protéger les machines virtuelles quel que soit le type de système d'exploitation installé.

Type de licence : évaluation ou commerciale.

Restriction en fonction du type de clé.

La restriction du nombre de machines virtuelles dotées d’un système d’exploitation pour serveurs (pour une
clé serveur) correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour
serveurs fonctionnant en même temps pour lesquelles la protection est activée ;

La restriction du nombre de machines virtuelles dotées d’un système d’exploitation pour postes de travail
(pour une clé poste de travail) correspond au nombre maximal de machines virtuelles dotées d’un système
d’exploitation pour postes de travail fonctionnant en même temps pour lesquelles la protection est activée ;

La restriction du nombre de cœurs utilisables (pour une clé avec des restrictions selon le nombre de
cœurs) correspond au nombre maximal de cœurs de processeur physique autorisés sur tous les hôtes
VMware ESXi sur lesquels sont installées des machines virtuelles de protection.
Après l'activation de la machine virtuelle de protection et avant le démarrage du système d'exploitation, l'application
Kaspersky Security prend en charge par défaut cette machine virtuelle comme une machine virtuelle dotée d'un
système d'exploitation pour postes de travail. Après le démarrage du système d'exploitation sur la machine virtuelle et
la mise à jour des informations à ce sujet, Kaspersky Security définit le type du système d'exploitation démarré et
commence à le prendre en charge correctement en tenant compte des restrictions de licence.

Durée de validité de la licence : durée prévue d’utilisation de l’application dans le contrat de licence, calculée à
partir de la date de début d’utilisation de cette clé en tant que clé active. Par exemple, 1 an.
La durée de validité de la licence n'expire pas plus tard que la durée de validité du fichier clé utilisé pour activer
l'application avec cette licence.

Durée de validité du fichier clé. Tant que le délai de validité n’a pas expiré, vous pouvez activer l’application en
ajoutant cette clé.
La durée de validité du fichier clé est automatiquement considérée comme expirée dès l'expiration de la licence
d'utilisation de l'application activée à l'aide de ce fichier clé.
ACTIVATION DE L'APPLICATION
Pour activer l'application, il faut ajouter la clé à toutes les machines virtuelles de protection.
Si vous utilisez le mode de licence en fonction du nombre de machines virtuelles protégées, le type de fichier clé doit
correspondre au système d'exploitation invité des machines virtuelles : il faut une clé de type serveur pour les machines
virtuelles avec système d'exploitation serveur et une clé de type poste de travail pour les machines virtuelles avec
système d'exploitation pour postes de travail.
Si la machine virtuelle de protection intervient dans l'infrastructure virtuelle VMware de protection des machines virtuelles
avec système d'exploitation pour serveurs ou poste de travail, il faut ajouter deux clés : une clé de type serveur et une
clé de type poste de travail.
Si vous utilisez le mode de licence en fonction du nombre de cœurs de processeurs de l'hôte VMware ESXi, vous aurez
besoin d'une clé avec des restrictions en fonction du nombre de cœurs quel que soit le système d'exploitation des
machines virtuelles.
77
MANUEL DE L'ADMINISTRATEUR
L'ajout d'une clé s'opère à l'aide de la tâche d'ajout de clé. La tâche ajoute la clé sur toutes les machines virtuelles de
protection dans le cadre d'une grappe KSC, c'est à dire sur toutes les machines virtuelles installées sur les hôtes
VMware ESXi dans le cadre d'une plateforme VMware vCenter Server.
Si vous ajoutez une clé avec des restrictions selon le nombre de cœurs et qu'une clé serveur et/ou poste de travail avait
été ajoutée à la machine virtuelle de protection, les clés active et complémentaire (le cas échéant) pour poste de travail
et/ou serveur sont supprimées suite à l'exécution de la tâche Elles sont remplacées par une clé active avec restrictions
en fonction du nombre de cœurs.
Si vous ajoutez une clé pour serveur ou poste de travail et qu'une clé en fonction du nombre de cours avait été ajoutée à
la machine virtuelle de protection, la clé active et complémentaire (le cas échéant) en fonction du nombre de cœurs est
supprimée suite à l'exécution de la tâche Elle est remplacée par une clé active pour serveur ou poste de travail.
Pour activer l'application, procédez comme suit :
1.
Créez une tâche d'ajout de clé pour chaque grappe KSC reprenant les machines virtuelles auxquelles vous
souhaitez ajouter une clé (cf. section "Création d'une tâche d'ajout de clé" à la page 79).
2.
Lancez la tâche d'ajout de clé (cf. section "Lancement de la tâche d'ajout de clé" la page 81).
Si le nombre de machines virtuelles protégées ou le nombre de cœurs de processeur utilisés sur les hôtes VMware
ESXi dépasse la valeur indiquée dans les conditions du contrat de licence ou si les systèmes d'exploitation des
machines virtuelles ne correspondent pas au type de la clé ajoutée, Kaspersky Security envoie au serveur
d'administration Kaspersky Security Center un événement reprenant les informations relatives à la violation des
conditions de la licence (cf. Documentation du Kaspersky Security Center).
RENOUVELLEMENT DE LA LICENCE
Quand une licence est sur le point d'expirer, vous pouvez la renouveler en ajoutant une clé supplémentaire. Ainsi, les
fonctionnalités de l'application ne seront pas limitées après l'expiration de la licence active et avant l'activation de
l'application à l'aide d'une nouvelle licence.
Le type de la clé complémentaire doit correspondre au type de la clé active ajoutée.
Si vous utilisez le mode de licence en fonction du nombre de machines virtuelles protégées, le type de fichier clé
complémentaire doit correspondre au système d'exploitation invité des machines virtuelles : il faut une clé de type
serveur complémentaire pour les machines virtuelles avec système d'exploitation serveur et une clé de type poste de
travail complémentaire pour les machines virtuelles avec système d'exploitation pour postes de travail.
Si la machine virtuelle de protection intervient dans l'infrastructure VMware de protection de machines virtuelles avec
système d'exploitation invité pour serveur et poste de travail, il faut ajouter la clé complémentaire correspondante à
chaque type de système d'exploitation.
Si vous utilisez le mode de licence en fonction du nombre de cœurs de processeurs de l'hôte VMware ESXi, vous aurez
besoin d'une clé complémentaire avec des restrictions en fonction du nombre de cœurs quel que soit le système
d'exploitation des machines virtuelles.
Pour renouveler la licence, procédez comme suit :
1.
Créez une tâche d'ajout de clé pour chaque grappe KSC reprenant les machines virtuelles auxquelles vous
souhaitez ajouter une clé complémentaire (cf. section "Création d'une tâche d'ajout de clé" à la page 79).
2.
Lancez la tâche d'ajout de clé (cf. section "Lancement de la tâche d'ajout de clé" la page 81).
La clé complémentaire est ajoutée. Cette clé est utilisée automatiquement en tant que clé active à l'expiration
de la licence de Kaspersky Security.
Si le type de clé complémentaire ne correspond pas au type de clé active ajoutée antérieurement, la tâche
d'ajout de la clé se solde sur une erreur et la clé complémentaire n'est pas ajoutée.
Si une clé active et une clé complémentaire sont ajoutées à la machine virtuelle de protection et que vous
remplacez la clé active, Kaspersky Security vérifie la date de fin de validité de la clé complémentaire. Si la clé
complémentaire expire avant la validité renouvelée de la licence, Kaspersky Security supprime
automatiquement la clé complémentaire. Dans ce cas, vous pourrez ajouter une autre clé complémentaire
après l'ajout de la clé active.
78
LICENCE DE L'APPLICATION
CREATION D'UNE TACHE D'AJOUT DE CLE
Pour créer une tâche d'ajout de clé, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez créer une
tâche d'ajout de clé.
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Lancez l'Assistant de création d'une tâche en cliquant sur le lien Créer une tâche.
5.
Suivez les instructions de l'Assistant de création d'une tâche.
DANS CETTE SECTION
Etape 1. Définition du nom de la tâche ...................................................................................................................... 79
Etape 2. Sélection du type de tâche .......................................................................................................................... 79
Etape 3. Ajout d'une clé ............................................................................................................................................ 79
Etape 4. Définition des paramètres de programmation de la tâche ............................................................................. 80
Etape 5. Fin de la création de la tâche....................................................................................................................... 80
ETAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche d'ajout de clé dans le champ Nom.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 2. SELECTION DU TYPE DE TACHE
A cette étape, sélectionnez le type de tâche Ajout d'une clé pour l'application Kaspersky Security for Virtualization 2.0.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 3. AJOUT D'UNE CLE
A cette étape, il faut indiquer le chemin d'accès au fichier clé. Pour ce faire, cliquez sur le bouton Parcourir et dans la
fenêtre Sélection du fichier clé qui s'ouvre, sélectionnez le fichier portant l'extension key.
Si vous souhaitez utiliser la clé en tant que clé complémentaire, cochez la case Utiliser la clé en tant que clé
complémentaire.
Après que vous avez sélectionné le fichier clé, les informations suivantes s'affichent dans la partie inférieure de la
fenêtre :

La clé est une séquence unique de chiffres et de lettres. La clé permet par exemple d'obtenir l'assistance
technique de Kaspersky Lab.

Type de licence : évaluation ou commerciale.
79
MANUEL DE L'ADMINISTRATEUR

Restriction : dépend du type de clé.

La restriction du nombre de machines virtuelles dotées d’un système d’exploitation pour serveurs (pour une
clé serveur) correspond au nombre maximal de machines virtuelles dotées d’un système d’exploitation pour
serveurs fonctionnant en même temps pour lesquelles la protection est activée ;

La restriction du nombre de machines virtuelles dotées d’un système d’exploitation pour postes de travail
(pour une clé poste de travail) correspond au nombre maximal de machines virtuelles dotées d’un système
d’exploitation pour postes de travail fonctionnant en même temps pour lesquelles la protection est activée ;

La restriction du nombre de cœurs utilisables (pour une clé avec des restrictions selon le nombre de
cœurs) correspond au nombre maximal de cœurs de processeur physique autorisés sur tous les hôtes
VMware ESXi sur lesquels sont installées des machines virtuelles de protection.

Durée de validité de la licence : durée prévue d’utilisation de l’application dans le contrat de licence, calculée
à partir de la date de début d’utilisation de cette clé en tant que clé active. Par exemple, 1 an.

Active jusqu'au : date d’expiration de la validité de la clé. Tant que le délai de validité n’a pas expiré, vous
pouvez activer l’application en ajoutant cette clé.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 4. DEFINITION DES PARAMETRES DE PROGRAMMATION DE LA
TACHE
Cette étape correspond à la configuration du mode de lancement de la tâche d'ajout de clé :

Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche Manuel.

Lancement des tâches ignorées. Cochez la case si vous voulez que l'application lance la tâche ignorée tout
de suite après l'apparition de la machine virtuelle de protection dans le réseau.
Si la case est décochée, le lancement de la tâche pour le mode Manuel est exécuté uniquement sur les
machines virtuelles de protection visibles dans le réseau.

Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit lancée à une heure
aléatoire dans l'intervalle indiqué depuis le moment du lancement manuel, cochez cette case et dans le champ
de saisie, indiquez le temps de retard maximal de lancement de la tâche. Dans ce cas, la tâche se lancera en
mode aléatoire dans l'intervalle indiqué après le lancement manuel.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 5. FIN DE LA CREATION DE LA TACHE
Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant, cochez la case Lancer la tâche après la
fin de l'Assistant.
Quittez l'Assistant de création d'une tâche. La tâche d'ajout de clé créée apparaît dans la liste des tâches sous l'onglet
Tâches.
Si vous avez défini dans la fenêtre Programmation de l'exécution de la tâche une planification pour l'exécution de la
tâche d'ajout de clé, cette tâche sera exécutée conformément à la programmation. Vous pouvez également lancer à
n'importe quel moment la tâche d'ajout de clé manuellement (cf. section " Lancement de la tâche d'ajout de clé " à la
page 81).
80
LICENCE DE L'APPLICATION
LANCEMENT DE LA TACHE D'AJOUT DE CLE
Pour lancer la tâche d'ajout de clé, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez lancer une
tâche d'ajout de clé.
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Dans la liste des tâches, sélectionnez la tâche d'ajout de clé que vous souhaitez lancer.
5.
Exécutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Lancer.

Cliquez sur le bouton Lancer. Le bouton se trouve à droite de la liste des tâches dans le groupe Exécution
de la tâche.
Si vous ajoutez la clé active, la tâche d'ajout de la clé active l'application sur les machines virtuelles de protection qui
font partie de la grappe KSC auxquelles il manque une clé active, et remplacera l'ancienne clé par la nouvelle sur
les machines virtuelles de protection où l'application est déjà activée.
Si vous ajoutez une clé avec des restrictions selon le nombre de cœurs et qu'une clé serveur et/ou poste de travail
avait été ajoutée à la machine virtuelle de protection, les clés active et complémentaire (le cas échéant) pour poste
de travail et/ou serveur sont supprimées suite à l'exécution de la tâche Elles sont remplacées par une clé active
avec restrictions en fonction du nombre de cœurs.
Si vous ajoutez une clé pour serveur ou poste de travail et qu'une clé en fonction du nombre de cours avait été
ajoutée à la machine virtuelle de protection, la clé active et complémentaire (le cas échéant) en fonction du nombre
de cœurs est supprimée suite à l'exécution de la tâche Elle est remplacée par une clé active pour serveur ou poste
de travail.
Si vous ajoutez une clé complémentaire, la tâche ajoutera la clé complémentaire sur les machines virtuelles de
protection qui font partie de la grappe KSC sur lesquelles une clé active a déjà été installée. Si aucune clé active n'a
déjà été ajoutée à la machine virtuelle ou si la clé active correspond à un autre mode de licence, la tâche d'ajout de
la clé sur une telle machine virtuelle de protection se soldera sur une erreur et la clé complémentaire ne sera pas
ajoutée.
La clé de la licence d'évaluation ne peut pas être ajoutée en tant que clé complémentaire et elle ne peut pas
remplacer la clé active de la licence commerciale.
CONSULTATION DES INFORMATIONS RELATIVES AUX
CLES AJOUTEES
Les informations relatives aux clés ajoutées sont accessibles :

dans le dossier Stockages de l'arborescence de la console, dans le sous-répertoire Clés ;

dans les propriétés de l'application installée sur la machine virtuelle de protection ;

dans les propriétés de la tâche d'ajout de clé ;

dans le rapport sur l'utilisation des clés.
81
MANUEL DE L'ADMINISTRATEUR
DANS CETTE SECTION
Consultation des informations relatives à la clé dans le dossier Clés .......................................................................... 82
Consultation des informations relatives à la clé dans les propriétés de l'application ..................................................... 83
Consultation des informations relatives à la clé dans les propriétés de la tâche d'ajout de clé...................................... 85
Consultation du rapport sur l'utilisation des clés ......................................................................................................... 86
CONSULTATION DES INFORMATIONS RELATIVES A LA CLE DANS LE
DOSSIER CLES
Pour consulter les informations relatives à la clé dans le dossier Clés, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Stockages de l'arborescence de la console, choisissez le sous-répertoire Clés.
La liste des clés ajoutées aux machines virtuelles de protection apparaît dans la zone de travail.
3.
Sélectionnez dans la liste la clé dont vous souhaitez consulter les informations.
Les informations suivantes relatives à la clé apparaissent à droite de la liste :

La clé est une séquence unique de chiffres et de lettres.

Type : type de licence, évaluation ou commerciale.

Application : nom de l'application activée par l'ajout de cette clé et informations sur la licence.

Durée de validité : durée prévue d’utilisation de l’application dans le contrat de licence, calculée à partir de
la date de début d’utilisation de cette clé en tant que clé active. Par exemple, 1 an.

Date d'expiration de la validité : date d’expiration de la validité de la clé.

Date d'expiration de la validité de la licence : date de fin de l'utilisation de l'application activée à l'aide de
cette clé.

Restriction : dépend du type de clé.


pour une clé serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un
système d’exploitation pour serveurs fonctionnant en même temps pour lesquelles la protection est
activée ;

pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles
dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps pour lesquelles
la protection est activée ;

pour une clé avec des restrictions selon le nombre de cœurs : correspond au nombre maximal de
cœurs de processeur physique autorisés sur tous les hôtes VMware ESXi sur lesquels sont installées
des machines virtuelles de protection.
Ordinateurs sur lesquels la clé est active : nombre de machines virtuelles de protection sur lesquelles la
clé a été ajoutée en tant que clé active.
82
LICENCE DE L'APPLICATION

Ordinateurs sur lesquels la clé est complémentaire : nombre de machines virtuelles de protection sur
lesquelles la clé a été ajoutée en tant que clé complémentaire.

Informations de service : ce champ reprend les informations de service liées à la clé et à la licence.
Kaspersky Security Center permet d'afficher dans le dossier Clés les informations relatives à une seule clé
ajoutée à chaque machine virtuelle de protection. Par conséquent, si la machine virtuelle de protection possède
une clé de type serveur et une clé de type poste de travail, les informations relatives à ces clés sont affichées
de la manière suivante :

Séquence unique de chiffres et de lettres : combinaison de la clé pour serveur ou poste de travail. Vous
pouvez utiliser la combinaison de la clé pour serveur ou poste de travail pour rechercher des informations
sur la machine virtuelle de protection sur laquelle ces types de clé ont été ajoutés (pour les détails,
reportez-vous à la Documentation du Kaspersky Security Center).

Date d'expiration de la validité de la licence : date la plus proche entre les deux dates suivantes : la date
de fin d'utilisation de l'application avec la clé de type serveur ou la date de fin d'utilisation de l'application
avec la clé de type poste de travail.

Restriction : somme des valeurs suivantes : nombre maximum de machines virtuelles avec système
d'exploitation pour postes de travail et nombre maximum de machines virtuelles avec système
d'exploitation pour serveurs que vous pouvez protéger à l'aide de l'application.
CONSULTATION DES INFORMATIONS RELATIVES A LA CLE DANS LES
PROPRIETES DE L'APPLICATION
Pour consulter les informations relatives à la clé dans les propriétés de l'application, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC comprenant les machines virtuelles de protection dont vous souhaitez consulter les
propriétés de l'application.
3.
Dans la zone de travail, sélectionnez l'onglet Ordinateurs.
4.
Dans la liste des machines virtuelles de protection, sélectionnez la machine virtuelle de protection pour laquelle
vous souhaitez consulter les propriétés de l'application installée sur celle-ci.
5.
Exécutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Propriétés.

Cliquez sur le lien Propriétés de l'ordinateur pour ouvrir la fenêtre des propriétés de la machine virtuelle
de protection. Le lien se trouve à droite de la liste des machines virtuelles de protection.
La fenêtre Propriétés : <nom de la machine virtuelle de protection> s'ouvre.
6.
Dans la liste de gauche, choisissez l'option Applications.
La liste des applications installées sur cette machine virtuelle de protection apparaît dans la partie droite de la
fenêtre.
7.
Sélectionnez l'application Kaspersky Security for Virtualization 2.0.
8.
Exécutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Propriétés.

Cliquez sur le bouton Propriétés.
La fenêtre Paramètres de l'application Kaspersky Security for Virtualization 2.0 s'ouvre.
83
MANUEL DE L'ADMINISTRATEUR
9.
Dans la liste de gauche, choisissez la section Clés.
La partie droite de la fenêtre affiche les informations relatives à la clé utilisée pour activer l'application. Le
champ Clé active reprend les informations relatives à la clé active, tandis que le groupe Clé complémentaire
reprend les informations relatives à la clé complémentaire. Si aucune clé complémentaire n'a été ajoutée, le
groupe Clé complémentaire affiche la ligne <Non ajouté>.
Le groupe Clé active reprend les informations suivantes relatives à la clé :

La clé est une séquence unique de chiffres et de lettres.

Type de licence : évaluation ou commerciale.

Date d'activation : date d'activation de l'application via l'ajout de cette clé.

Active jusqu'au : date d’expiration de la validité de la clé.

Durée de validité : durée prévue d’utilisation de l’application dans le contrat de licence, calculée à partir de
la date de début d’utilisation de cette clé en tant que clé active. Par exemple, 1 an.

Restriction : dépend du type de clé.

pour une clé serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un
système d’exploitation pour serveurs fonctionnant en même temps pour lesquelles la protection est
activée ;

pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles
dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps pour lesquelles
la protection est activée ;

pour une clé avec des restrictions selon le nombre de cœurs : correspond au nombre maximal de
cœurs de processeur physique autorisés sur tous les hôtes VMware ESXi sur lesquels sont installées
des machines virtuelles de protection.
Le groupe Clé complémentaire reprend les informations suivantes relatives à la clé :

La clé est une séquence unique de chiffres et de lettres.

Type de licence : type de licence : commerciale.

Durée de validité : durée prévue d’utilisation de l’application dans le contrat de licence, calculée à partir de
la date de début d’utilisation de cette clé en tant que clé active. Par exemple, 1 an.

Restriction : dépend du type de clé.

pour une clé serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un
système d’exploitation pour serveurs fonctionnant en même temps pour lesquelles la protection est
activée ;

pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles
dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps pour lesquelles
la protection est activée ;

pour une clé avec des restrictions selon le nombre de cœurs : correspond au nombre maximal de
cœurs de processeur physique autorisés sur tous les hôtes VMware ESXi sur lesquels sont installées
des machines virtuelles de protection.
Kaspersky Security Center permet d'afficher les informations relatives à une clé dans les propriétés de
l'application. Par conséquent, si vous avez ajouté à la machine virtuelle une clé de type serveur et une autre de
type poste de travail, les informations relatives à celles-ci sont présentées de la manière suivante :
84
LICENCE DE L'APPLICATION

Séquence unique de chiffres et de lettres : combinaison de la clé pour serveur ou poste de travail. Vous
pouvez utiliser la combinaison de la clé pour serveur ou poste de travail pour rechercher des informations
sur la machine virtuelle de protection sur laquelle ces types de clé ont été ajoutés (pour les détails,
reportez-vous à la Documentation du Kaspersky Security Center).

Date d'expiration de la validité de la licence : date la plus proche entre les deux dates suivantes : la date
de fin d'utilisation de l'application avec la clé de type serveur ou la date de fin d'utilisation de l'application
avec la clé de type poste de travail.

Restriction : somme des valeurs suivantes : nombre maximum de machines virtuelles avec système
d'exploitation pour postes de travail fonctionnant en même temps et nombre maximum de machines
virtuelles avec système d'exploitation pour serveurs fonctionnant en même temps que vous pouvez
protéger à l'aide de l'application.
CONSULTATION DES INFORMATIONS RELATIVES A LA CLE DANS LES
PROPRIETES DE LA TACHE D'AJOUT DE CLE
Pour consulter les informations relatives à la clé dans les propriétés de la tâche d'ajout de clé, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC comprenant les machines virtuelles de protection dont vous souhaitez consulter les
propriétés de la tâche d'ajout de clé.
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Dans la liste des tâches, sélectionnez la tâche d'ajout de clé dont vous souhaitez consulter les propriétés.
5.
Exécutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Propriétés.

Cliquez sur le lien Modifier les paramètres de la tâche pour ouvrir la fenêtre des propriétés de la tâche.
Le lien se trouve à droite de la liste des tâches dans le groupe Exécution de la tâche.
La fenêtre Propriétés : <Nom de la tâche> s'ouvre.
6.
Dans la liste de gauche, choisissez la section Ajout d'une clé.
La partie droite de la fenêtre affiche alors les informations relatives à la clé ajoutée sur les machines virtuelles
de protection à l'aide de cette tâche :

La clé est une séquence unique de chiffres et de lettres.

Type de licence : évaluation ou commerciale.

Restriction : dépend du type de clé.

pour une clé serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un
système d’exploitation pour serveurs fonctionnant en même temps pour lesquelles la protection est
activée ;

pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles
dotées d’un système d’exploitation pour postes de travail fonctionnant en même temps pour lesquelles
la protection est activée ;

pour une clé avec des restrictions selon le nombre de cœurs : correspond au nombre maximal de
cœurs de processeur physique autorisés sur tous les hôtes VMware ESXi sur lesquels sont installées
des machines virtuelles de protection.
85
MANUEL DE L'ADMINISTRATEUR

Durée de validité de la licence : durée prévue d’utilisation de l’application dans le contrat de licence,
calculée à partir de la date de début d’utilisation de cette clé en tant que clé active. Par exemple, 1 an.

Valide jusqu’au : date d’expiration de la validité de la clé. Tant que le délai de validité n’a pas expiré, vous
pouvez activer l’application en ajoutant cette clé.
CONSULTATION DU RAPPORT SUR L'UTILISATION DES CLES
Pour consulter le rapport sur l'utilisation des clés, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Rapports et notifications, sélectionnez le modèle du rapport "rapport sur l'utilisation des clés".
Le rapport créé selon le modèle rapport sur l'utilisation des clés apparaît dans la zone de travail.
Le rapport contient les informations suivantes sur les clés ajoutées sur les machines virtuelles de protection :

La clé est une séquence unique de chiffres et de lettres.

Utilisé en tant que clé active : en fonction du type de clé :

pour une clé pour serveur ou poste de travail : nombre de machines virtuelles protégées pour lesquelles la
clé est utilisée en tant que clé active.

pour une clé avec des restrictions selon le nombre de cœurs : nombre de cœurs de processeur physique
sur tous les hôtes VMware ESXi sur lesquels sont installées des machines virtuelles de protection.

Utilisée en tant que clé complémentaire : nombre de machines virtuelles de protection sur lesquelles la clé a
été ajoutée en tant que clé complémentaire.

Restriction : dépend du type de clé.

pour une clé serveur : la restriction correspond au nombre maximal de machines virtuelles dotées d’un
système d’exploitation pour serveurs fonctionnant en même temps pour lesquelles la protection est
activée ;

pour une clé poste de travail : la restriction correspond au nombre maximal de machines virtuelles dotées
d’un système d’exploitation pour postes de travail fonctionnant en même temps pour lesquelles la
protection est activée ;

pour une clé avec des restrictions selon le nombre de cœurs : nombre maximal de cœurs de processeur
physique autorisés sur tous les hôtes VMware ESXi sur lesquels sont installées des machines virtuelles de
protection.

Date d'expiration de la validité de la licence : date de fin de l'utilisation de l'application activée à l'aide de
cette clé.

Date d'expiration de la validité : date d’expiration de la validité de la clé.

Autres informations : informations de service liées à la clé et à la licence.
La ligne en dessous reprend les informations de synthèse suivantes :

Clés : le nombre total de clés ajoutées sur les machines virtuelles de protection.
86
LICENCE DE L'APPLICATION

Clés utilisées à plus de 90 % : le nombre total de clés utilisées à plus de 90% de la restriction indiquée
dans le fichier clé. En fonction du type de clé, les restrictions reprennent le nombre maximum de machines
virtuelles avec système d'exploitation pour serveur ou poste de travail qui peuvent être exécutées
simultanément et pour lesquelles la protection est activée ou le nombre maximum de cœurs de
processeurs physiques sur tous les hôtes VMware ESXi sur lesquelles des machines virtuelles de
protection sont installées. Par exemple, la restriction inclut 100 machines virtuelles. La clé est utilisée sur
deux machines virtuelles de protection dont la première protège 42 machines virtuelles et la deuxième - 53
machines virtuelles. Par conséquent, cette clé est utilisée à 95% et est incluse dans le nombre total des
clés indiquées dans ce champ.

Clés avec restriction dépassée : nombre total de clés pour lesquelles la restriction est dépassée par
rapport au nombre de lancements simultanés des machines virtuelles dotées d'un système d'exploitation
pour serveurs ou pour postes de travail ou par rapport au nombre de cœurs de processeurs physique sur
tous les hôtes VMware ESXi (en fonction du type de clé).
Le rapport contient les informations suivantes sur chaque clé ajoutée sur les machines virtuelles de protection :

Groupe : grappe KSC à laquelle appartiennent les machines virtuelles de protection avec la clé ajoutée.

Poste client : nom de la machine virtuelle de protection avec la clé ajoutée.

Clé active : clé ajoutée en tant que clé active sur cette machine virtuelle de protection.

Clé complémentaire : clé ajoutée en tant que clé complémentaire sur cette machine virtuelle de protection.

Date d'expiration de la validité de la licence : date de fin de l'utilisation de l'application à l'aide de cette clé.

Date d'expiration de la validité : date d’expiration de la validité de la clé
Kaspersky Security Center permet d'afficher les informations relatives à une clé pour chaque machine virtuelle de
protection dans le rapport sur l'utilisation des clés. Par conséquent, si vous avez ajouté à la machine virtuelle de
protection une clé de type serveur et une autre de type poste de travail, les informations relatives à celles-ci sont
présentées dans le rapport de la manière suivante :

Clé : combinaison unique de la clé de type serveur ou de la clé de type poste de travail. Vous pouvez utiliser la
combinaison de la clé pour serveur ou poste de travail pour rechercher des informations sur la machine virtuelle
de protection sur laquelle ces types de clé ont été ajoutés (pour les détails, reportez-vous à la Documentation
du Kaspersky Security Center).

Date d'expiration de la validité de la licence : date la plus proche entre les deux dates suivantes : la date de
fin d'utilisation de l'application avec la clé de type serveur ou la date de fin d'utilisation de l'application avec la
clé de type poste de travail.

Restriction : somme des valeurs suivantes : nombre maximum de machines virtuelles avec système
d'exploitation pour postes de travail et nombre maximum de machines virtuelles avec système d'exploitation
pour serveurs que vous pouvez protéger à l'aide de l'application.
Le rapport sur l'utilisation des clés permet d'ajouter les champs complémentaires suivants :

Utilisé en tant que clé active pour postes de travail : nombre de machines virtuelles protégées avec système
d'exploitation pour poste de travail pour lesquels la clé est utilisée en tant que clé active.

Utilisé en tant que clé active pour serveurs : nombre de machines virtuelles protégées avec système
d'exploitation pour serveur pour lesquels la clé est utilisée en tant que clé active.

Restriction pour postes de travail : nombre maximum de machines virtuelles dotées d'un système
d'exploitation pour postes de travail lancées simultanément que vous pouvez protéger à l'aide de l'application.

Restriction pour serveurs : nombre maximum de machines virtuelles dotées d'un système d'exploitation pour
serveurs lancées simultanément que vous pouvez protéger à l'aide de l'application.

Application : application activée via l'ajout de cette clé.
87
MANUEL DE L'ADMINISTRATEUR

Numéro de version : numéro de la version de l'application.

Adresse IP : adresse IP de la machine virtuelle de protection à laquelle la clé a été ajoutée.

Visible dans le réseau : date et heure à partir desquelles la machine virtuelle de protection est visible dans le
réseau local de l'entreprise.

Dernière date de connexion au Serveur d'administration : date et heure de la dernière connexion de la
machine virtuelle de protection au Serveur d'administration de Kaspersky Security Center.

Nom de domaine : nom de la machine virtuelle de protection.

Domaine DNS : domaine DNS de la machine virtuelle de protection (indiqué uniquement si le nombre de la
machine virtuelle de protection contient le nom du domaine DNS).

Utilisé : dépend du type de clé.

pour une clé pour serveur ou poste de travail : nombre de machines virtuelles protégées avec système
d'exploitation pour serveur ou poste de travail.

pour une clé avec des restrictions selon le nombre de cœurs : nombre de cœurs de processeur physique
sur tous les hôtes VMware ESXi sur lesquels sont installées des machines virtuelles de protection.

Utilisé pour postes de travail : nombre de machines virtuelles dotées d'un système d'exploitation pour postes
de travail.

Utilisé pour serveurs : nombre de machines virtuelles dotées d'un système d'exploitation pour serveurs.
A propos de l'ajout des champs complémentaires dans le rapport, cf. Documentation du Kaspersky Security Center.
88
LANCEMENT ET ARRET DE L'APPLICATION
Kaspersky Security est lancé automatiquement au démarrage du système d'exploitation sur la machine virtuelle de
protection. Kaspersky Security gère les processus de protection des machines virtuelles, les tâches d'analyse, la tâche
de diffusion des mises à jour et la tâche de remise à l'état antérieur à la mise à jour.
La fonction de protection des machines virtuelles est activée automatiquement au lancement de l'application si vous
avez configuré les paramètres de fonctionnement de Kaspersky Security à l'aide d'une stratégie (cf. section "Préparation
de l'utilisation. Création d'une stratégie" à la page 58) et activé l'application (cf. section "Activation de l'application" à la
page 77).
Le programme ne protège pas les machines virtuelles si la machine virtuelle de protection n'est pas dotée de bases
antivirus.
L'analyse des machines virtuelles est lancée au démarrage de l'application, si le paramètre Lancement programmé
dans la programmation de la tâche possède la valeur Au démarrage de l'application. Si l'option Lancement
programmé possède une autre valeur, l'analyse est lancée conformément à la programmation.
Kaspersky Security s'arrête automatiquement à l'arrêt du système d'exploitation de la machine virtuelle de protection.
89
ADMINISTRATION DE LA PROTECTION
La machine virtuelle de protection Kaspersky Security dans Kaspersky Security Center est identique à un poste client.
Les informations relatives à l'état de protection du poste client dans Kaspersky Security sont présentées via l'état du
poste client. L'application Kaspersky Security se distingue par le fait que l'état de la machine virtuelle de protection
change en cas de détection de menaces sur les machines virtuelles qu'elle protège. Quand une machine virtuelle de
protection détecte des menaces sur les machines virtuelles, son état devient Critique ou Avertissement. Pour en savoir
plus sur les états du poste client, cf. la Documentation du Kaspersky Security Center.
Les informations relatives aux menaces détectées par la machine virtuelle de protection sont consignées dans le rapport
(cf. section "Types de rapports" à la page 128).
90
PROTECTION DU SYSTEME DE FICHIERS
DES MACHINES VIRTUELLES. ANTIVIRUS
FICHIERS
Cette section contient des informations sur la configuration des paramètres du composant Antivirus Fichiers.
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
module Antivirus Fichiers.
DANS CETTE SECTION
Protection des machines virtuelles ............................................................................................................................ 91
Analyse des machines virtuelles.............................................................................................................................. 102
PROTECTION DES MACHINES VIRTUELLES
Cette section présente le mécanisme de protection des machines virtuelles par Kaspersky Security sur les hôtes
VMware ESXi contre les virus et autres programmes dangereux. Elle explique également comment configurer les
paramètres de protection des machines virtuelles.
DANS CETTE SECTION
A propos de la protection des machines virtuelles ...................................................................................................... 91
Modification des paramètres d'analyse des fichiers compactés .................................................................................. 92
Consultation de l'infrastructure protégée de la grappe KSC ........................................................................................ 93
Désactivation de la protection sur la machine virtuelle................................................................................................ 95
Utilisation des profils de protection ............................................................................................................................ 95
A PROPOS DE LA PROTECTION DES MACHINES VIRTUELLES
Une machine virtuelle de protection dotée du composant Antivirus Fichiers protège le système de fichiers du système
d'exploitation invité des machines virtuelles sur l'hôte VMware ESXi. Kaspersky Security protège les machines virtuelles
selon les paramètres définis dans les profils de protection qui leur ont été attribués (cf. section "Concept de
l'administration de l'application via Kaspersky Security Center" à la page 23).
Quand l'utilisateur ou l'application sollicite un fichier sur la machine virtuelle, Kaspersky Security analyse le fichier en
question.

Si le fichier ne contient aucun virus ou programme dangereux, Kaspersky Security octroie l'accès à ce fichier.

Si Kaspersky Security détecte un virus ou un programme dangereux dans un fichier, l'application attribue à ce
dernier l'un des états suivants :
91
MANUEL DE L'ADMINISTRATEUR

Infecté lorsque Kaspersky Security détermine avec certitude le type de l’objet détecté (par exemple : virus,
cheval de Troie, etc.).

Potentiellement infecté lorsqu’il est impossible d’établir avec certitude si le fichier est infecté ou non. Le
fichier contient peut-être une séquence de code propre aux virus et aux autres programmes dangereux ou
une version modifiée d'un code de virus connu.
Ensuite, Kaspersky Security exécute sur le fichier l'action définie dans le profil de protection de cette machine
virtuelle, par exemple répare ou bloque le fichier.
Si l’action définie dans les paramètres du profil de protection pour les objets infectés ou potentiellement infectés est
Ignorer, alors que l'option sélectionnée dans les paramètres de la tâche d'analyse personnalisée est Réparer. Bloquer
si la réparation n'est pas possible ou Bloquer, l'application ignore le fichier bloqué lors de l'exécution de la tâche.
Les informations relatives à tous les événements survenus pendant la protection des machines virtuelles sont
consignées dans un rapport (cf. section "Types de rapports" à la page 128).
Il est conseillé de consulter périodiquement la liste des fichiers bloqués dans le cadre de la protection des machines
virtuelles et de réaliser des actions sur ceux-ci. Par exemple, vous pouvez enregistrer une copie des fichiers auxquels
l'utilisateur n'a pas accès sur la machine virtuelle et les supprimer. Les informations relatives aux fichiers bloqués
figurent dans le rapport sur les virus ou dans la sélection d’événements des catégories Fichier bloqué (cf.
Documentation du Kaspersky Security Center).
Pour pouvoir accéder aux fichiers bloqués par la protection des machines virtuelles, il faut suspendre temporairement la
protection de ces machines virtuelles (cf. section "Désactivation de la protection sur la machine virtuelle" à la р. 95).
MODIFICATION DES PARAMETRES D'ANALYSE DES FICHIERS
COMPACTES
Les paramètres d'analyse des fichiers compactés sont indiqués dans les paramètres de la stratégie lors de sa création
(cf. section "Préparation de l'utilisation. Création d'une stratégie" à la page 58). Une fois la stratégie créée, vous pouvez
modifier les paramètres d'analyse des fichiers compactés.
Pour modifier les paramètres d'analyse des fichiers compactés, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC de la stratégie que vous souhaitez modifier.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :
5.

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la
stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la
stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
Dans la liste de gauche, choisissez la section Détection des fichiers compactés.
92
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MACH INES V IRT UE LLES. ANTIVIR US F ICHI ERS
6.
Dans la partie droite de la fenêtre, définissez les paramètres suivants :

Fichiers compactés qui peuvent nuire.
Exclusion ou inclusion de l'analyse des fichiers compactés à l'aide de compacteurs spéciaux, qui
servent à compacter des applications malveillantes (virus, vers, chevaux de Troie).
Si la case est cochée, la protection contre les compacteurs que des individus malintentionnés peuvent
utiliser pour nuire à la machine virtuelle ou aux données de l'utilisateur est activée et l'analyse des
fichiers compactés grâce à eux est autorisée.
La case est cochée par défaut.

Fichiers compactés à plusieurs reprises.
Exclusion ou inclusion de l'analyse des fichiers compactés à trois reprises au moins par un ou plusieurs
compacteurs.
Si la case est cochée, la protection contre les fichiers compactés à plusieurs reprises est activée et
l'analyse de ce type de fichier est autorisée.
La case est cochée par défaut.
7.
Cliquez sur le bouton OK.
CONSULTATION DE L'INFRASTRUCTURE PROTEGEE DE LA GRAPPE
KSC
Pour consulter l'infrastructure protégée de la grappe KSC, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la
stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la
stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
5.
Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez l'option Infrastructure protégée dans la liste
de gauche.
6.
Dans la partie droite de la fenêtre, cliquez sur le bouton Connecter.
La fenêtre Paramètres de connexion à VMware vCenter Server s'ouvre.
7.
Saisissez les paramètres de connexion de Kaspersky Security Center au serveur VMware vCenter Server :

Adresse de VMware vCenter Server.
Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion
s'opère.
93
MANUEL DE L'ADMINISTRATEUR

Nom de l'utilisateur.
Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il est
recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la
configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnl y soit
attribué à ce compte utilisateur.

Mot de passe.
Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
8.
Si nécessaire, définissez la valeur du paramètre Conserver le paramètre de connexion.
Activation ou désactivation de l’enregistrement des paramètres de connexion à VMware vCenter
Server.
Si la case est cochée, Kaspersky Security enregistre les derniers paramètres saisis pour la connexion
au VMware vCenter Server indiqué dans le champ Adresse de VMware vCenter Server : adresse de
VMware vCenter Server, nom et mot de passe du compte utilisateur. Lors des connexions ultérieures à
VMware vCenter Server, les paramètres enregistrés seront affichés dans la fenêtre de saisie des
paramètres de connexion. Le mot de passe du compte utilisateur est enregistré sous forme chiffrée sur
l’ordinateur sur lequel est installée la Console d’administration Kaspersky Security Center.
Si la case est décochée, les paramètres de connexion à VMware vCenter Server ne sont pas
enregistrés.
Si vous décochez cette case, les paramètres de connexion à VMware vCenter Server précédemment
enregistrés sont supprimés par Kaspersky Security.
La case est décochée par défaut.
9.
Cliquez sur le bouton OK.
Kaspersky Security Center établit la connexion à VMware vCenter Server. Si la connexion n'est pas établie,
vérifiez que le serveur VMware vCenter Serveur est accessible via le réseau et retentez la connexion.
Dans la partie droite de la fenêtre, l'infrastructure protégée de la grappe KSC s'affiche : serveur VMware
vCenter Server, objets Datacenter, grappes VMware, hôtes VMware ESXi qui ne font pas partie de la grappe
VMware, pools de ressources, objets vApp et machines virtuelles. Kaspersky Security utilise la représentation
de l'infrastructure protégée de la grappe KSC sous la forme d'une arborescence d'hôtes VMware ESXi et de
grappes VMware (Hosts and Clusters view) (pour en savoir plus, consultez la documentation des produits
VMware).
Si l'infrastructure virtuelle VMware contient deux machines virtuelles ou plus avec un même identifiant (vm-ID),
l'arborescence des objets affiche une seule machine virtuelle. Si cette machine virtuelle possède un profil de
protection, les paramètres de celui-ci sont appliqués à toutes les machines virtuelles qui possèdent un
identificateur identique (vm-ID).
La colonne Profil de protection affiche le nom du profil de protection dont les paramètres sont appliqués à la
protection des machines virtuelles par Kaspersky Security.
Les informations relatives aux profils de protection sont affichées de la manière suivante :

Le nom du profil de protection clairement attribué apparaît en noir.

Le nom du profil de protection hérité de l'objet parent apparaît en gris. Le nom se forme de la manière
suivante : "hérité : <N>" où N représente le nom du profil de protection hérité de l'objet parent.

Si la machine virtuelle est exclue de la protection, la colonne Profil de protection affiche (Pas de
protection).
94
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS
DESACTIVATION DE LA PROTECTION SUR LA MACHINE VIRTUELLE
Pour désactiver la protection sur la machine virtuelle, procédez comme suit :
1.
Pour la visualiser, ouvrez l'infrastructure protégée de la grappe KSC à laquelle est reliée la machine virtuelle
dont vous avez besoin (cf. section"Consultation de l'infrastructure protégée de la grappe KSC" à la page 93).
2.
Exécutez une des actions suivantes :

Si vous souhaitez désactiver la protection sur une machine virtuelle, sélectionnez-la dans le tableau.

Si vous souhaitez désactiver la protection sur plusieurs machines virtuelles qui sont des objets enfant d'un
objet d'administration VMware, sélectionnez cet objet d'administration dans le tableau.
Vous pouvez sélectionner plusieurs objets d'administration VMware en même temps en maintenant la
touche CTRL enfoncée.
3.
Cliquez sur le bouton Annuler la protection.
La protection de l'objet parent et de ses objets enfant dont la protection est héritée de l'objet parent est annulée.
S'agissant des objets exclus de la protection, la colonne Profil de protection affiche le message (Pas de
protection).
UTILISATION DES PROFILS DE PROTECTION
Vous pouvez exécuter les actions suivantes sur les profils de protection :

créer un profil de protection ;

modifier les paramètres des profils de protection ;

attribuer des profils de protection aux machines virtuelles ;

supprimer des profils de protection.
DANS CETTE SECTION
Création d'un profil de protection ............................................................................................................................... 95
Modification des paramètres du profil de protection.................................................................................................. 100
Attribution d'un profil de protection à une machine virtuelle ...................................................................................... 101
Suppression d'un profil de protection ....................................................................................................................... 101
CREATION D'UN PROFIL DE PROTECTION
Pour créer un profil de protection, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC de la stratégie pour laquelle vous souhaitez créer un profil de protection.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
95
MANUEL DE L'ADMINISTRATEUR
4.
5.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la
stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la
stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
Dans la liste de gauche, choisissez la section Profils de protection.
La liste des profils de protection apparaît dans la partie droite de la fenêtre. Si vous créez le premier profil de
protection de cette stratégie, la liste est vide.
6.
Cliquez sur le bouton Ajouter.
7.
Dans la fenêtre qui s'ouvre, saisissez le nom du profil de protection, puis cliquez sur ОК.
La fenêtre Paramètres de protection s'ouvre. Les paramètres du profil de protection sont similaires aux
paramètres du profil de protection racine.
8.
Dans le groupe Niveau de protection, effectuez l'une des actions suivantes :

Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible),
sélectionnez-le à l'aide du curseur.

Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut.

Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et
définissez les paramètres suivants dans la fenêtre Paramètres du niveau de protection :
a.
Dans le groupe Analyse des archives et des fichiers composés, définissez les paramètres
suivants :

Analyser les archives.
Activation ou désactivation de l'analyse des archives.
La case est décochée par défaut.

Supprimer les archives en cas d'échec de la réparation.
Suppression des archives dont la réparation est impossible.
Si la case est cochée, Kaspersky Security supprime les archives dont la réparation a échoué.
Si la case est décochée, Kaspersky Security ne supprime pas les archives qui n'ont pu être réparées.
La case est accessible si la case Analyser les archives est cochée.
La case est décochée par défaut.

Analyser les archives autoextractibles.
Activation/désactivation de l'analyse des archives autoextractibles.
La case est décochée par défaut.

Analyser les objets OLE intégrés.
Activation ou désactivation de l'analyse des objets intégrés à un fichier.
La case est cochée par défaut.
96
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS

Ne pas décompacter les fichiers compactés de grande taille.
Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille
dépasse la valeur du champ Taille maximale du fichier composé analysé.
Si la case est décochée, Kaspersky Security analyse les fichiers composés de toutes les tailles.
Kaspersky Security analyse les fichiers de grande taille extraits des archives quel que soit l'état de la
case Ne pas décompacter les fichiers composés de grande taille.
La case est cochée par défaut.

Taille maximale du fichier composé à analyser X Mo.
Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne
décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée.
La valeur par défaut est de 8 Mo.
b.
Dans le groupe Productivité, définissez les paramètres suivants :

Niveau d'analyse heuristique.
L'analyse heuristique est une technologie d'identification des menaces impossibles à reconnaître à
l'aide des bases des applications de Kaspersky Lab. Elle permet de détecter les fichiers qui pourraient
contenir un virus inconnu, une application dangereuse ou une modification nouvelle d’un virus connu.
Après avoir identifié le code malveillant, l'analyse heuristique attribue aux fichiers concernés l'état
potentiellement infecté.
Niveau d'analyse heuristique défini pour ce niveau de protection :

Superficiel. L'Analyseur heuristique ne suit pas toutes les instructions des fichiers exécutables
pendant la recherche du code malveillant dans les fichiers exécutables. A ce niveau de
spécification de l'analyse heuristique la possibilité de détecter une menace est faible par rapport
aux niveaux de spécification de l'analyse heuristique Moyen et Minutieux. L'analyse requiert
moins de ressources de la machine virtuelle et se passe plus rapidement.

Moyen. Pendant la recherche du code malveillant dans les fichiers l'analyseur heuristique exécute
le nombre d'instructions dans les fichiers exécutables qui est recommandé par les experts de
Kaspersky Lab.

Minutieux. Pendant la recherche du code malveillant dans les fichiers, l'analyseur heuristique
exécute dans les fichiers exécutables un nombre d'instructions qui dépasse le nombre
d'instructions pour des niveaux d'analyse heuristique Superficiel et Moyen. A ce niveau d'analyse
heuristique, la possibilité de détecter une menace est plus importante qu'aux niveaux Superficiel
et Moyen. L'analyse requiert plus de ressources de la machine virtuelle de protection et prend plus
de temps.
Par défaut, la valeur Moyen est attribuée aux stratégies, et Minutieux aux tâches d’analyse.

Limiter la durée d'analyse des fichiers.
Si la case est cochée, Kaspersky Security interrompt l’analyse si la durée de celle-ci atteint la valeur
définie dans le champ Ne pas analyser les fichiers pendant plus de X seconde(s) et ignore ce
fichier.
Si la case est décochée, Kaspersky Security ne limite pas la durée de l'analyse des fichiers.
La case est cochée par défaut.

Ne pas analyser les fichiers pendant plus de X seconde(s).
Durée maximale de l'analyse du fichier (en secondes). Kaspersky Security interrompt l'analyse du
fichier quand sa durée atteint la valeur définie pour ce paramètre.
La valeur par défaut est de 60 secondes.
c.
Dans le groupe Objets à détecter, cliquez sur le bouton Configuration et définissez les paramètres
suivants dans la fenêtre Objets à détecter qui apparaît :
97
MANUEL DE L'ADMINISTRATEUR

Utilitaires malveillants.
Activation de la protection contre les utilitaires malveillants.
Les utilitaires malveillants n'exécutent pas d'actions malveillantes dès le lancement et peuvent être
conservés et exécutés sur l'ordinateur de l'utilisateur sans présenter de risque. Les individus
malintentionnés utilisent les fonctions de ces programmes pour développer des virus, des vers et des
chevaux de Troie, organiser des attaques réseau contre des serveurs distants ou exécuter d'autres
actions malveillantes.
Si la case est cochée, la protection contre les utilitaires malveillants est activée.
La case est cochée par défaut.

Programmes publicitaires.
Activation de la protection contre les programmes publicitaires.
Les programmes publicitaires permettent de montrer des publicités aux utilisateurs. Par exemple, ils
affichent des bandeaux publicitaires dans l'interface d'autres programmes ou réorientent les demandes
de recherche vers des pages publicitaires. Certains d'entre eux recueillent également des informations
marketing sur l'utilisateur qu'ils renvoient à l'auteur : catégories de sites Internet visités, mots-clés
utilisés dans les recherches, etc. A la différence des chevaux de Troie espions, ils transmettent ces
informations avec l'autorisation de l'utilisateur.
Si la case est cochée, la protection contre les logiciels publicitaires est activée.
La case est cochée par défaut.

Programmes numéroteurs.
Activation de la protection contre les programmes numéroteurs.
Les programmes numéroteurs peuvent établir des connexions téléphoniques par modem à l'insu de
l'utilisateur.
Si la case est cochée, la protection contre les programmes numéroteurs est activée.
La case est cochée par défaut.

Autres.
Activation de la protection d'autres applications légitimes qui peuvent être utilisées par des individus
malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur.
La majorité de ces applications est utile et bon nombre d'utilisateurs les emploient. Parmi elles, on
trouve les clients IRC, les programmes pour le chargement des fichiers, les applications d’administration
à distance, les dispositifs de suivi de l’activité de l’utilisateur, les utilitaires de manipulation de mots de
passe, les serveurs Internet de services FTP, HTTP ou Telnet. Toutefois, si des individus
malintentionnés obtiennent l'accès à ces applications ou les infiltrent dans l'ordinateur de l'utilisateur, ils
peuvent exploiter certaines de leurs fonctions pour nuire à l'ordinateur ou aux données de l'utilisateur.
Si la case est cochée, la protection contre d'autres applications légitimes qui pourraient être employées
par des individus malintentionnés pour nuire à l'ordinateur et aux données de l'utilisateur est activée.
La case est décochée par défaut.
Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie
dans les fichiers des machines virtuelles. C'est pourquoi les paramètres Virus et vers et Chevaux de
Troie du groupe Applications malveillantes ne peuvent pas être modifiés.
d.
Cliquez sur le bouton OK dans la fenêtre Objets à analyser.
e.
Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de protection.
Si vous avez modifié les paramètres du niveau de protection, l'application va créer un niveau utilisateur
de protection. Le nom du niveau de protection dans le groupe Niveau de protection sera remplacé
par Utilisateur.
98
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS
9.
Définissez les paramètres suivants dans le groupe Action en cas de découverte d'une menace :

Fichiers infectés.
Action exécutée par Kaspersky Security en cas de détection de fichiers infectés :

Réparer. Supprimer si la réparation n'est pas possible. Kaspersky Security tente
automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky
Security supprime ces fichiers.
Cette action est sélectionnée par défaut.


Réparer. Bloquer si la réparation n'est pas possible. Kaspersky Security tente
automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky
Security bloque ces fichiers.

Supprimer. Kaspersky Security supprime automatiquement les fichiers infectés, sans tenter de les
réparer.

Bloquer. Kaspersky Security bloque automatiquement les fichiers infectés, sans tenter de les
réparer.

Ignorer. Kaspersky Security ignore automatiquement les fichiers infectés, sans tenter de les réparer.
Fichiers potentiellement infectés.
Action exécutée par Kaspersky Security en cas de détection de fichiers potentiellement infectés :

Supprimer. Kaspersky Security supprime automatiquement les fichiers potentiellement infectés.
Cette action est sélectionnée par défaut.

Bloquer. Kaspersky Security bloque automatiquement les fichiers potentiellement infectés.

Ignorer. Kaspersky Security ignore automatiquement les fichiers potentiellement infectés.
Si l'action définie dans les paramètres de la tâche d'analyse personnalisée pour les fichiers infectés et
potentiellement infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer et que
l'action Ignorer a été sélectionnée dans les paramètres du profil de protection de la machine virtuelle
désignée, l'application ignore le fichier bloqué lors de l'exécution de la tâche.
10. Si vous souhaitez exclure n'importe quel fichier des machines virtuelles de protection, cliquez sur le bouton
Configuration dans le groupe Exclusions de la protection.
Dans la fenêtre Exclusions de la protection qui s’ouvre, définissez les paramètres suivants :
a.
b.
Choisissez l'une des options suivantes :

Analyser uniquement les fichiers avec les extensions suivantes. Dans le champ de saisie, indiquez
la liste des extensions de fichiers à analyser dans le cadre de la protection de la machine virtuelle.

Analyser tous, sauf les fichiers avec les extensions suivantes. Dans le champ de saisie, indiquez la
liste des extensions de fichiers à ne pas analyser dans le cadre de la protection de la machine virtuelle.
Saisissez dans le tableau Dossiers la liste des extensions de fichiers qu'il ne faut pas analyser dans le
cadre de la protection de la machine virtuelle. Pour chaque dossier, vous pouvez indiquer s'il faut exclure
les sous-dossiers de la protection.
11. Cliquez sur le bouton OK dans la fenêtre Exclusions de la protection.
12. Cliquez sur le bouton OK dans la fenêtre Paramètres de protection.
Dans la fenêtre Propriétés : <Nom de la stratégie>, le nouveau profil apparaît dans la liste des profils de
protection.
Après avoir créé un profil de protection, vous pouvez l'attribuer aux machines virtuelles (cf. section « Attribution d'un
paramètre de protection aux machines virtuelles » à la page 101).
99
MANUEL DE L'ADMINISTRATEUR
MODIFICATION DES PARAMETRES DU PROFIL DE PROTECTION
Vous pouvez modifier les paramètres du profil de protection et les paramètres du profil de protection racine.
Pour modifier les paramètres d'un profil de protection, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC de la stratégie dont vous souhaitez modifier le profil de protection racine.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :
5.

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la
stratégie se trouve à droite de la liste des stratégies dans le groupe contenant les paramètres de la
stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
Procédez comme suit :


Si vous voulez modifier les paramètres du profil de protection racine, procédez comme suit :
a.
Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez dans la liste de gauche la section
Profil de protection racine.
b.
Dans la partie droite de la fenêtre, modifiez les paramètres du profil de protection racine (cf. section
"Etape 3. Configuration des paramètres du profil de protection racine" à la page 59).
c.
Cliquez sur le bouton OK.
Si vous voulez modifier les paramètres du profil de protection, procédez comme suit :
a.
Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez la section Profils de protection
dans la liste de gauche.
La liste des profils de protection apparaît dans la partie droite de la fenêtre.
b.
Dans la liste des profils de protection, sélectionnez le profil que vous souhaitez modifier, puis cliquez
sur le bouton Modifier.
La fenêtre Paramètres de protection s'ouvre.
c.
Modifiez les paramètres du profil de protection (cf. section "Création d’un profil de protection" à la
page 95).
d.
Cliquez sur le bouton OK dans la fenêtre Paramètres de protection.
e.
Cliquez sur le bouton OK dans la fenêtre Propriétés:<Nom de la stratégie>.
Les modifications des paramètres du profil de protection entrent en vigueur après la synchronisation des données
entre l'application Kaspersky Security Center et les machines virtuelles de protection.
100
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS
ATTRIBUTION D'UN PROFIL DE PROTECTION A UNE MACHINE VIRTUELLE
Après la création de la stratégie, tous les objets d'administration VMware reçoivent le profil de protection racine (cf.
section "A propos du profil de protection racine" à la page. 25). Vous pouvez attribuer aux machines virtuelles leur propre
profil de protection.
Pour attribuer un profil de protection à une machine virtuelle, procédez comme suit :
1.
Pour la visualiser, ouvrez l'infrastructure protégée de la grappe KSC de la machine virtuelle à laquelle vous
souhaitez attribuer un profil de protection (cf. section "Consultation de l'infrastructure protégée de la grappe
KSC" à la page 93).
2.
Exécutez une des actions suivantes :
3.

Si vous souhaitez attribuer un profil de protection à une machine virtuelle, sélectionnez-la dans le tableau.

Si vous souhaitez attribuer un profil de protection identique à plusieurs machines virtuelles qui sont des
objets enfant d'un objet d'administration de VMware, sélectionnez cet objet d'administration dans le
tableau. Vous pouvez sélectionner plusieurs objets d'administration VMware en même temps en
maintenant la touche CTRL enfoncée.
Cliquez sur le bouton Attribuer un profil de protection.
La fenêtre Profil de protection attribué s'ouvre.
4.
5.
Dans la fenêtre Profil de protection attribué, sélectionnez une des options suivantes :

Profil de protection racine "N", où N représente le nom du profil de protection attribué à l'objet parent Le
profil de protection de l'objet parent est attribué à la machine virtuelle.

Indiqué. La machine virtuelle reçoit un des profils de protection de la stratégie.
Cliquez sur le bouton OK.
Le profil de protection sélectionné sera attribué à l'objet d'administration VMware et à ses objets enfants qui ne
possèdent pas un profil de protection clairement attribué et qui ne sont pas exclus de la protection. Le profil de
protection attribué apparaît dans la colonne Profil de protection du tableau.
SUPPRESSION D'UN PROFIL DE PROTECTION
Pour supprimer un profil de protection, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC de la stratégie dont vous souhaitez supprimer le profil de protection.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la
stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la
stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
101
MANUEL DE L'ADMINISTRATEUR
5.
Dans la fenêtre Propriétés: <Nom de la stratégie>, sélectionnez la section Profils de protection dans la liste
de gauche.
La liste des profils de protection apparaît dans la partie droite de la fenêtre.
6.
Dans la liste des profils de protection, sélectionnez le profil que vous souhaitez supprimer, puis cliquez sur le
bouton Supprimer.
7.
Si ce profil de protection est attribué aux machines virtuelles, une fenêtre s'ouvre pour confirmer la suppression.
Cliquez sur le bouton Oui.
8.
Cliquez sur le bouton OK dans la fenêtre Propriétés:<Nom de la stratégie>.
Le profil de protection est supprimé. L'application protège désormais les machines virtuelles, soumises
antérieurement à ce profil de protection, selon les paramètres du profil de protection de leur objet parent dans
l'infrastructure virtuelle VMware. Si l'objet parent est exclu de la protection, l'application ne protègera pas ces
machines virtuelles.
ANALYSE DES MACHINES VIRTUELLES
Cette section présente l'analyse par Kaspersky Security des fichiers des machines virtuelles sur les hôtes VMware ESXi
et explique comme configurer les paramètres de l'analyse.
DANS CETTE SECTION
A propos de l'analyse des machines virtuelles ......................................................................................................... 102
Création d'une tâche d'analyse complète ................................................................................................................. 103
Création d'une tâche d'analyse personnalisée ......................................................................................................... 108
Lancement et arrêt de l'analyse complète et de l'analyse personnalisée ................................................................... 115
A PROPOS DE L'ANALYSE DES MACHINES VIRTUELLES
Kaspersky Security peut rechercher la présence éventuelle de virus et autres programmes dangereux dans les fichiers
des machines virtuelles. Pour éviter la propagation d'objets malveillants, il faut analyser les fichiers des machines
virtuelles à l'aide de nouvelles bases antivirus.
Kaspersky Security utilise les tâches d'analyse suivantes :

Analyse complète. Durant cette tâche, les machines virtuelles de protection recherchent la présence éventuelle
de virus et autres programmes dangereux sur toutes les machines virtuelles de toutes les grappes KSC.

Analyse personnalisée. Durant cette tâche, les machines virtuelles de protection recherchent la présence
éventuelle de virus et autres programmes dangereux sur les machines virtuelles sélectionnées dans la grappe
KSC indiquée.
Les paramètres d’analyse des fichiers compactés sont définis dans les paramètres de la stratégie (cf. section
"Modification des paramètres d’analyse des fichiers compactés" à la page 92).
Pendant l'exécution de l'analyse, Kaspersky Security analyse les fichiers des machines virtuelles repris dans les
paramètres de l'analyse. Pendant l'exécution de l'analyse, une machine virtuelle de protection dotée du composant
Antivirus Fichiers analyse simultanément les fichiers de quatre machines virtuelles au maximum.
Vous pouvez lancer la tâche d'analyse manuellement ou programmer l'exécution de l'analyse.
102
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS
La progression de l'analyse est affichée sous l'onglet Tâches de la zone de travail du dossier portant le nom de la
grappe KSC contenant les machines virtuelles pour lesquelles vous avez lancé la tâche d'analyse (cf. Documentation du
Kaspersky Security Center).
Les résultats de l'analyse et tous les événements survenus pendant l'exécution des tâches d'analyse sont consignées
dans le rapport (cf. section "Types de rapports" à la page 128).
A l'issue de l'analyse, il est conseillé de consulter la liste des fichiers bloqués suite à l'exécution de la tâche et d'exécuter
manuellement sur ceux-ci les actions recommandées. Par exemple, enregistrer une copie des fichiers auxquels
l'utilisateur n'a pas accès sur la machine virtuelle et les supprimer. Il est nécessaire au préalable d'exclure de la
protection les machines virtuelles sur lesquelles ces fichiers ont été bloqués. Les informations relatives aux fichiers
bloqués figurent dans le rapport sur les virus ou dans la sélection d’événements des catégories Fichier bloqué (cf.
Documentation du Kaspersky Security Center).
CREATION D'UNE TACHE D'ANALYSE COMPLETE
En cas de remplacement ou de réinstallation de la plateforme VMware vCenter Server, les tâches d'analyse complètes
créées antérieurement ne fonctionneront pas. Il faut les supprimer et en créer d'autres.
Pour créer une tâche d'analyse complète, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Exécutez une des actions suivantes :

Si vous souhaitez créer une tâche d'analyse complète pour les machines virtuelles de protection de toutes
les grappes KSC, choisissez le dossier Ordinateurs administrés dans l'arborescence de la console.

Si vous souhaitez créer une tâche d'analyse complète pour les machines virtuelles de protection d'une
seule grappe KSC, sélectionnez le dossier portant le nom de cette grappe KSC dans le dossier
Ordinateurs administrés de l'arborescence de la console.
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Lancez l'Assistant de création d'une tâche en cliquant sur le lien Créer une tâche.
5.
Suivez les instructions de l'Assistant de création d'une tâche.
DANS CETTE SECTION
Etape 1. Définition du nom de la tâche .................................................................................................................... 103
Etape 2. Sélection du type de tâche ........................................................................................................................ 104
Etape 3. Configuration des paramètres de l'analyse ................................................................................................. 104
Etape 4. Sélection de la zone d’analyse .................................................................................................................. 107
Etape 5. Définition des paramètres de programmation de la tâche ........................................................................... 108
Etape 6. Fin de la création de la tâche..................................................................................................................... 108
ETAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche d'analyse complète dans le champ Nom.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
103
MANUEL DE L'ADMINISTRATEUR
ETAPE 2. SELECTION DU TYPE DE TACHE
A cette étape, sélectionnez le type de tâche Analyse complète pour l'application Kaspersky Security 2.0 for
Virtualization.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 3. CONFIGURATION DES PARAMETRES DE L'ANALYSE
A cette étape, définissez les paramètres d'analyse des machines virtuelles.
Pour définir les paramètres d'analyse des machines virtuelles, procédez comme suit :
1.
Dans le groupe Niveau de protection, effectuez l'une des actions suivantes :

Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible),
sélectionnez-le à l'aide du curseur.

Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut.

Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et
définissez les paramètres suivants dans la fenêtre Paramètres du niveau de protection :
a.
Dans le groupe Analyse des archives et des fichiers composés, définissez les paramètres suivants :

Analyser les archives.
Activation ou désactivation de l'analyse des archives.
La case est décochée par défaut.

Supprimer les archives en cas d'échec de la réparation.
Suppression des archives dont la réparation est impossible.
Si la case est cochée, Kaspersky Security supprime les archives dont la réparation a échoué.
Si la case est décochée, Kaspersky Security ne supprime pas les archives qui n'ont pu être réparées.
La case est accessible si la case Analyser les archives est cochée.
La case est décochée par défaut.

Analyser les archives autoextractibles.
Activation/désactivation de l'analyse des archives autoextractibles.
La case est décochée par défaut.

Analyser les objets OLE intégrés.
Activation ou désactivation de l'analyse des objets intégrés à un fichier.
La case est cochée par défaut.

Ne pas décompacter les fichiers compactés de grande taille.
Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille
dépasse la valeur du champ Taille maximale du fichier composé analysé.
Si la case est décochée, Kaspersky Security analyse les fichiers composés de toutes les tailles.
Kaspersky Security analyse les fichiers de grande taille extraits des archives quel que soit l'état de la
case Ne pas décompacter les fichiers composés de grande taille.
La case est cochée par défaut.
104
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS

Taille maximale du fichier composé à analyser X Mo.
Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne
décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée.
La valeur par défaut est de 8 Mo.
b.
Dans le groupe Productivité, définissez les paramètres suivants :

Niveau d'analyse heuristique.
L'analyse heuristique est une technologie d'identification des menaces impossibles à reconnaître à
l'aide des bases des applications de Kaspersky Lab. Elle permet de détecter les fichiers qui pourraient
contenir un virus inconnu, une application dangereuse ou une modification nouvelle d’un virus connu.
Après avoir identifié le code malveillant, l'analyse heuristique attribue aux fichiers concernés l'état
potentiellement infecté.
Niveau d'analyse heuristique défini pour ce niveau de protection :

Superficiel. L'Analyseur heuristique ne suit pas toutes les instructions des fichiers exécutables
pendant la recherche du code malveillant dans les fichiers exécutables. A ce niveau de
spécification de l'analyse heuristique la possibilité de détecter une menace est faible par rapport
aux niveaux de spécification de l'analyse heuristique Moyen et Minutieux. L'analyse requiert
moins de ressources de la machine virtuelle et se passe plus rapidement.

Moyen. Pendant la recherche du code malveillant dans les fichiers l'analyseur heuristique exécute
le nombre d'instructions dans les fichiers exécutables qui est recommandé par les experts de
Kaspersky Lab.

Minutieux. Pendant la recherche du code malveillant dans les fichiers, l'analyseur heuristique
exécute dans les fichiers exécutables un nombre d'instructions qui dépasse le nombre
d'instructions pour des niveaux d'analyse heuristique Superficiel et Moyen. A ce niveau d'analyse
heuristique, la possibilité de détecter une menace est plus importante qu'aux niveaux Superficiel
et Moyen. L'analyse requiert plus de ressources de la machine virtuelle de protection et prend plus
de temps.
Par défaut, la valeur Moyen est attribuée aux stratégies, et Minutieux aux tâches d’analyse.

Limiter la durée d'analyse des fichiers.
Si la case est cochée, Kaspersky Security interrompt l’analyse si la durée de celle-ci atteint la valeur
définie dans le champ Ne pas analyser les fichiers pendant plus de X seconde(s) et ignore ce
fichier.
Si la case est décochée, Kaspersky Security ne limite pas la durée de l'analyse des fichiers.
La case est cochée par défaut.

Analyser les fichiers pas plus de X seconde(s).
Durée maximale de l'analyse du fichier (en secondes). Kaspersky Security interrompt l'analyse du
fichier quand sa durée atteint la valeur définie pour ce paramètre.
La valeur par défaut est de 60 secondes.
c.
Dans le groupe Objets à détecter, cliquez sur le bouton Configuration et définissez les paramètres
suivants dans la fenêtre Objets à détecter qui apparaît :

Utilitaires malveillants.
Activation de la protection contre les utilitaires malveillants.
Les utilitaires malveillants n'exécutent pas d'actions malveillantes dès le lancement et peuvent être
conservés et exécutés sur l'ordinateur de l'utilisateur sans présenter de risque. Les individus
malintentionnés utilisent les fonctions de ces programmes pour développer des virus, des vers et des
chevaux de Troie, organiser des attaques réseau contre des serveurs distants ou exécuter d'autres
actions malveillantes.
Si la case est cochée, la protection contre les utilitaires malveillants est activée.
La case est cochée par défaut.
105
MANUEL DE L'ADMINISTRATEUR

Programmes publicitaires.
Activation de la protection contre les programmes publicitaires.
Les programmes publicitaires permettent de montrer des publicités aux utilisateurs. Par exemple, ils
affichent des bandeaux publicitaires dans l'interface d'autres programmes ou réorientent les demandes
de recherche vers des pages publicitaires. Certains d'entre eux recueillent également des informations
marketing sur l'utilisateur qu'ils renvoient à l'auteur : catégories de sites Internet visités, mots-clés
utilisés dans les recherches, etc. A la différence des chevaux de Troie espions, ils transmettent ces
informations avec l'autorisation de l'utilisateur.
Si la case est cochée, la protection contre les logiciels publicitaires est activée.
La case est cochée par défaut.

Programmes numéroteurs.
Activation de la protection contre les programmes numéroteurs.
Les programmes numéroteurs peuvent établir des connexions téléphoniques par modem à l'insu de
l'utilisateur.
Si la case est cochée, la protection contre les programmes numéroteurs est activée.
La case est cochée par défaut.

Autres.
Activation de la protection d'autres applications légitimes qui peuvent être utilisées par des individus
malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur.
La majorité de ces applications est utile et bon nombre d'utilisateurs les emploient. Parmi elles, on
trouve les clients IRC, les programmes pour le chargement des fichiers, les applications d’administration
à distance, les dispositifs de suivi de l’activité de l’utilisateur, les utilitaires de manipulation de mots de
passe, les serveurs Internet de services FTP, HTTP ou Telnet. Toutefois, si des individus
malintentionnés obtiennent l'accès à ces applications ou les infiltrent dans l'ordinateur de l'utilisateur, ils
peuvent exploiter certaines de leurs fonctions pour nuire à l'ordinateur ou aux données de l'utilisateur.
Si la case est cochée, la protection contre d'autres applications légitimes qui pourraient être employées
par des individus malintentionnés pour nuire à l'ordinateur et aux données de l'utilisateur est activée.
La case est décochée par défaut.
Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie
dans les fichiers des machines virtuelles. C'est pourquoi les paramètres Virus et vers et Chevaux de
Troie du groupe Applications malveillantes ne peuvent pas être modifiés.
d.
Cliquez sur le bouton OK dans la fenêtre Objets à détecter.
e.
Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de protection.
Si vous avez modifié les paramètres du niveau de protection, l'application va créer un niveau utilisateur de
protection. Le nom du niveau de protection dans le groupe Niveau de protection sera remplacé par
Utilisateur.
2.
Définissez les paramètres suivants dans le groupe Action en cas de découverte d'une menace :

Fichiers infectés.
Action exécutée par Kaspersky Security en cas de détection de fichiers infectés :

Réparer. Supprimer si la réparation n'est pas possible. Kaspersky Security tente
automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky
Security supprime ces fichiers.
Cette action est sélectionnée par défaut.

Réparer. Bloquer si la réparation n'est pas possible. Kaspersky Security tente
automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky
Security bloque ces fichiers.
106
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS


Supprimer. Kaspersky Security supprime automatiquement les fichiers infectés, sans tenter de les
réparer.

Bloquer. Kaspersky Security bloque automatiquement les fichiers infectés, sans tenter de les
réparer.

Ignorer. Kaspersky Security ignore automatiquement les fichiers infectés, sans tenter de les réparer.
Fichiers potentiellement infectés.
Action exécutée par Kaspersky Security en cas de détection de fichiers potentiellement infectés :

Supprimer. Kaspersky Security supprime automatiquement les fichiers potentiellement infectés.
Cette action est sélectionnée par défaut.

Bloquer. Kaspersky Security bloque automatiquement les fichiers potentiellement infectés.

Ignorer. Kaspersky Security ignore automatiquement les fichiers potentiellement infectés.
Si l'action définie dans les paramètres de l'analyse complète pour les objets infectés et potentiellement
infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer, et que l'action Ignorer a
été sélectionnée dans les paramètres du profil de protection, l'application ignore le fichier bloqué lors de
l'exécution de la tâche.
L'application supprime les fichiers sans possibilité de les restaurer ultérieurement.
3.
Dans la fenêtre Arrêter l'analyse, sélectionnez une des options suivantes :

Au bout de X minutes après le lancement de l'analyse.
Durée maximale d'exécution de la tâche d'analyse (en minutes). A l'issue de ce délai, l'exécution de la
tâche d'analyse est interrompue même si l'analyse n'est pas terminée.
Cette option est sélectionnée par défaut, avec la valeur 120 minutes.

A la fin de l'analyse des fichiers sur toutes les machines virtuelles protégées allumées au moment
du lancement de la tâche.
La tâche d’analyse complète est exécutée jusqu’à ce que les fichiers de toutes les machines virtuelles
protégées qui étaient actives au moment du lancement de la tâche aient été analysés.
La tâche d’analyse personnalisée est exécutée jusqu’à ce que les fichiers de toutes les machines
virtuelles protégées de la zone d’action de la tâche qui étaient actives au moment du lancement de la
tâche aient été analysés.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 4. SELECTION DE LA ZONE D’ANALYSE
Définissez au cours de cette étape la zone d'analyse. La zone d'analyse désigne l'emplacement et l'extension des
fichiers des machines virtuelles (par exemple, tous les disques durs, les objets de démarrage, les bases de messagerie)
analysés par Kaspersky Security pendant l'exécution de la tâche de vérification.
Choisissez l'une des options suivantes :

Analyser tous les dossiers, sauf ceux indiqués. Les boutons Ajouter, Modifier et Supprimer permettent de
composer la liste des dossiers de la machine virtuelle à exclure de l'analyse pendant l'exécution de la tâche.
Dans le groupe Extensions des fichiers, indiquez les extensions de fichiers que vous souhaitez inclure dans
l'analyse ou en exclure.
Les dossiers exclus de l'analyse ont une priorité supérieure à celle des extensions de fichiers à analyser.
Autrement dit, un fichier figurant dans un dossier exclu de l'analyse ne sera pas analysé, même si son
extension fait partie des extensions à analyser.
107
MANUEL DE L'ADMINISTRATEUR

Analyser uniquement les dossiers et fichiers indiqués. Les boutons Ajouter, Modifier et Supprimer
permettent de composer la liste des dossiers et des fichiers de la machine virtuelle qu'il faut analyser durant
l'exécution de l'analyse.
Vous pouvez inclure ou exclure de la zone d'analyse des dossiers ou des fichiers réseau en indiquant leur
chemin d'accès au format UNC (Universal Naming Convention).
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 5. DEFINITION DES PARAMETRES DE PROGRAMMATION DE LA TACHE
Cette étape correspond à la configuration du mode de lancement de l'analyse complète :

Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche. Les
paramètres affichés dans la fenêtre dépendent du mode de lancement sélectionné.

Lancement des tâches ignorées. Cochez la case, si une tentative de lancement des tâches doit avoir lieu lors
du prochain démarrage de l'application sur la machine virtuelle de protection. Pour les modes Manuel et Une
fois, la tâche est lancée directement après l'apparition de la machine virtuelle de protection sur le réseau.
Si la case est décochée, le lancement de la tâche sur la machine virtuelle de protection aura lieu uniquement
selon une programmation et pour les modes Manuel et Une fois, uniquement sur les machines virtuelles de
protection visibles sur le réseau.

Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit lancée à l'heure
aléatoire dans l'intervalle indiqué depuis le moment du lancement supposé de la tâche, cochez cette case et
dans le champ de saisie, indiquez le temps de retard maximal de lancement de la tâche. Dans ce cas, la tâche
sera lancée à l'heure aléatoire dans l'intervalle indiqué à partir du moment supposé de lancement. L'option de
lancement décalé permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte
directement le Serveur d'administration de Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 6. FIN DE LA CREATION DE LA TACHE
Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant, cochez la case Lancer la tâche après la
fin de l'Assistant.
Quittez l'Assistant de création d'une tâche. La tâche d'analyse complète créée apparaît dans la liste des tâches sous
l'onglet Tâches.
Si vous avez planifié l'exécution d'une tâche d'analyse complète dans la fenêtre Programmation de l'exécution de la
tâche, cette tâche sera exécutée conformément à la programmation. Vous pouvez également lancer la tâche à n'importe
quel moment ou l'arrêter manuellement (cf. section " Lancement et arrêt de l'analyse complète et de l'analyse
personnalisée " à la plage 115).
CREATION D'UNE TACHE D'ANALYSE PERSONNALISEE
En cas de remplacement ou de réinstallation de la plateforme VMware vCenter Server, les tâches d'analyse
personnalisée créées antérieurement ne fonctionneront plus. Il faut les supprimer et en créer d'autres.
Pour créer une tâche d'analyse personnalisée, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez créer une
tâche d'analyse personnalisée.
108
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Lancez l'Assistant de création d'une tâche en cliquant sur le lien Créer une tâche.
5.
Suivez les instructions de l'Assistant de création d'une tâche.
DANS CETTE SECTION
Etape 1. Définition du nom de la tâche .................................................................................................................... 109
Etape 2. Sélection du type de tâche ........................................................................................................................ 109
Etape 3. Connexion à VMware vCenter Server ........................................................................................................ 109
Etape 4. Sélection de la zone d’action de la tâche ................................................................................................... 110
Etape 5. Configuration des paramètres de l'analyse ................................................................................................. 110
Etape 6. Sélection de la zone d’analyse .................................................................................................................. 114
Etape 7. Définition des paramètres de programmation de la tâche ........................................................................... 114
Etape 8. Fin de la création de la tâche..................................................................................................................... 115
ETAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche d'analyse personnalisée dans le champ Nom.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 2. SELECTION DU TYPE DE TACHE
A cette étape, sélectionnez le type de tâche Analyse personnalisée pour l'application Kaspersky Security for
Virtualization 2.0.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 3. CONNEXION A VMWARE VCENTER SERVER
A cette étape, définissez les paramètres de connexion de Kaspersky Security Center à VMware vCenter Server.

Adresse de VMware vCenter Server.
Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion
s'opère.

Nom de l'utilisateur.
Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il est
recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la
configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit
attribué à ce compte utilisateur.

Mot de passe.
Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
109
MANUEL DE L'ADMINISTRATEUR
Si nécessaire, définissez la valeur du paramètre Conserver le paramètre de connexion.
Activation ou désactivation de l’enregistrement des paramètres de connexion à VMware vCenter Server.
Si la case est cochée, Kaspersky Security enregistre les derniers paramètres saisis pour la connexion
au VMware vCenter Server indiqué dans le champ Adresse de VMware vCenter Server : adresse de
VMware vCenter Server, nom et mot de passe du compte utilisateur. Lors des connexions ultérieures à
VMware vCenter Server, les paramètres enregistrés seront affichés dans la fenêtre de saisie des
paramètres de connexion. Le mot de passe du compte utilisateur est enregistré sous forme chiffrée sur
l’ordinateur sur lequel est installée la Console d’administration Kaspersky Security Center.
Si la case est décochée, les paramètres de connexion à VMware vCenter Server ne sont pas enregistrés.
Si vous décochez cette case, les paramètres de connexion à VMware vCenter Server précédemment
enregistrés sont supprimés par Kaspersky Security.
La case est décochée par défaut.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
L'Assistant de création de la tâche vérifiera la possibilité de connexion à VMware vCenter Server avec le nom et le mot
de passe du compte indiqué. Si le compte n'a pas assez de privilèges, l'Assistant de création de la tâche le signalera et
restera à l'étape actuelle. Si le compte a plus de privilèges qu'il faut, l'Assistant de création de la tâche le signalera à
l'étape suivante (cf. section "Comptes de VMware vCenter Server" à la page 29).
L'Assistant de création de la tâche établira la connexion à VMware vCenter Server.
Si la connexion n'a pas été établie, quittez l'Assistant de création de tâche d'analyse personnalisée, vérifiez que le
serveur VMware vCenter Server est accessible sur le réseau et recommencez la création de la tâche d'analyse
personnalisée.
ETAPE 4. SELECTION DE LA ZONE D’ACTION DE LA TACHE
A cette étape, désignez les machines virtuelles dont vous souhaitez analyser les fichiers.
L'infrastructure virtuelle VMware d'une plateforme VMware vCenter Server s'affiche dans le tableau sous la forme d'une
arborescence d'objets : serveur VMware vCenter Server, objets Datacenter, grappes VMware, hôtes VMware ESXi qui
ne font pas partie de la grappe VMware, pools de ressources, objets vApp et machines virtuelles.
Cochez les cases en regard des machines virtuelles que vous souhaitez analyser pendant l'exécution de la tâche créée.
Si l'infrastructure virtuelle VMware contient deux machines virtuelles ou plus avec un même identifiant (vm-ID),
l'arborescence des objets affiche une seule machine virtuelle. Si cette machine virtuelle a été sélectionnée pour l'analyse
à l'aide d'une tâche personnalisée, la tâche sera exécutée pour toutes les machines virtuelles qui possèdent le même
identifiant (vm-ID).
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 5. CONFIGURATION DES PARAMETRES DE L'ANALYSE
A cette étape, définissez les paramètres d'analyse des machines virtuelles.
Pour définir les paramètres d'analyse des machines virtuelles, procédez comme suit :
1.
Dans le groupe Niveau de protection, effectuez l'une des actions suivantes :

Si vous souhaitez utiliser un des niveaux de sécurité prédéfinis (Elevé, Recommandé, Faible),
sélectionnez-le à l'aide du curseur.

Si vous souhaitez revenir au niveau Recommandé, cliquez sur le bouton Par défaut.

Si vous souhaitez configurer vous-même le niveau de protection, cliquez sur le bouton Configuration et
définissez les paramètres suivants dans la fenêtre Paramètres du niveau de protection :
110
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS
a.
Dans le groupe Analyse des archives et des fichiers composés, définissez les paramètres suivants :

Analyser les archives.
Activation ou désactivation de l'analyse des archives.
La case est décochée par défaut.

Supprimer les archives en cas d'échec de la réparation.
Suppression des archives dont la réparation est impossible.
Si la case est cochée, Kaspersky Security supprime les archives dont la réparation a échoué.
Si la case est décochée, Kaspersky Security ne supprime pas les archives qui n'ont pu être réparées.
La case est accessible si la case Analyser les archives est cochée.
La case est décochée par défaut.

Analyser les archives autoextractibles.
Activation/désactivation de l'analyse des archives autoextractibles.
La case est décochée par défaut.

Analyser les objets OLE intégrés.
Activation ou désactivation de l'analyse des objets intégrés à un fichier.
La case est cochée par défaut.

Ne pas décompacter les fichiers compactés de grande taille.
Quand la case est cochée, Kaspersky Security n'analyse pas les fichiers composés dont la taille
dépasse la valeur du champ Taille maximale du fichier composé analysé.
Si la case est décochée, Kaspersky Security analyse les fichiers composés de toutes les tailles.
Kaspersky Security analyse les fichiers de grande taille extraits des archives quel que soit l'état de la
case Ne pas décompacter les fichiers composés de grande taille.
La case est cochée par défaut.

Taille maximale du fichier composé à analyser X Mo.
Taille maximale des fichiers composés pouvant être analysés (en mégaoctets). Kaspersky Security ne
décompacte pas et n'analyse pas les objets dont la taille est supérieure à la valeur indiquée.
La valeur par défaut est de 8 Mo.
b.
Dans le groupe Productivité, définissez les paramètres suivants :

Niveau d'analyse heuristique.
L'analyse heuristique est une technologie d'identification des menaces impossibles à reconnaître à
l'aide des bases des applications de Kaspersky Lab. Elle permet de détecter les fichiers qui pourraient
contenir un virus inconnu, une application dangereuse ou une modification nouvelle d’un virus connu.
Après avoir identifié le code malveillant, l'analyse heuristique attribue aux fichiers concernés l'état
potentiellement infecté.
Niveau d'analyse heuristique défini pour ce niveau de protection :

Superficiel. L'Analyseur heuristique ne suit pas toutes les instructions des fichiers exécutables
pendant la recherche du code malveillant dans les fichiers exécutables. A ce niveau de
spécification de l'analyse heuristique la possibilité de détecter une menace est faible par rapport
aux niveaux de spécification de l'analyse heuristique Moyen et Minutieux. L'analyse requiert
moins de ressources de la machine virtuelle et se passe plus rapidement.

Moyen. Pendant la recherche du code malveillant dans les fichiers l'analyseur heuristique exécute
le nombre d'instructions dans les fichiers exécutables qui est recommandé par les experts de
Kaspersky Lab.
111
MANUEL DE L'ADMINISTRATEUR

Minutieux. Pendant la recherche du code malveillant dans les fichiers, l'analyseur heuristique
exécute dans les fichiers exécutables un nombre d'instructions qui dépasse le nombre
d'instructions pour des niveaux d'analyse heuristique Superficiel et Moyen. A ce niveau d'analyse
heuristique, la possibilité de détecter une menace est plus importante qu'aux niveaux Superficiel
et Moyen. L'analyse requiert plus de ressources de la machine virtuelle de protection et prend plus
de temps.
Par défaut, la valeur Moyen est attribuée aux stratégies, et Minutieux aux tâches d’analyse.

Limiter la durée d'analyse des fichiers.
Si la case est cochée, Kaspersky Security interrompt l’analyse si la durée de celle-ci atteint la valeur
définie dans le champ Ne pas analyser les fichiers pendant plus de X seconde(s) et ignore ce
fichier.
Si la case est décochée, Kaspersky Security ne limite pas la durée de l'analyse des fichiers.
La case est cochée par défaut.

Ne pas analyser les fichiers pendant plus de X seconde(s).
Durée maximale de l'analyse du fichier (en secondes). Kaspersky Security interrompt l'analyse du
fichier quand sa durée atteint la valeur définie pour ce paramètre.
La valeur par défaut est de 60 secondes.
c.
Dans le groupe Objets à détecter, cliquez sur le bouton Configuration et définissez les paramètres
suivants dans la fenêtre Objets à détecter qui apparaît :

Utilitaires malveillants.
Activation de la protection contre les utilitaires malveillants.
Les utilitaires malveillants n'exécutent pas d'actions malveillantes dès le lancement et peuvent être
conservés et exécutés sur l'ordinateur de l'utilisateur sans présenter de risque. Les individus
malintentionnés utilisent les fonctions de ces programmes pour développer des virus, des vers et des
chevaux de Troie, organiser des attaques réseau contre des serveurs distants ou exécuter d'autres
actions malveillantes.
Si la case est cochée, la protection contre les utilitaires malveillants est activée.
La case est cochée par défaut.

Programmes publicitaires.
Activation de la protection contre les programmes publicitaires.
Les programmes publicitaires permettent de montrer des publicités aux utilisateurs. Par exemple, ils
affichent des bandeaux publicitaires dans l'interface d'autres programmes ou réorientent les demandes
de recherche vers des pages publicitaires. Certains d'entre eux recueillent également des informations
marketing sur l'utilisateur qu'ils renvoient à l'auteur : catégories de sites Internet visités, mots-clés
utilisés dans les recherches, etc. A la différence des chevaux de Troie espions, ils transmettent ces
informations avec l'autorisation de l'utilisateur.
Si la case est cochée, la protection contre les logiciels publicitaires est activée.
La case est cochée par défaut.

Programmes numéroteurs.
Activation de la protection contre les programmes numéroteurs.
Les programmes numéroteurs peuvent établir des connexions téléphoniques par modem à l'insu de
l'utilisateur.
Si la case est cochée, la protection contre les programmes numéroteurs est activée.
La case est cochée par défaut.
112
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES. ANTIVIR US F ICHI ERS

Autres.
Activation de la protection d'autres applications légitimes qui peuvent être utilisées par des individus
malintentionnés pour nuire à l'ordinateur ou aux données de l'utilisateur.
La majorité de ces applications est utile et bon nombre d'utilisateurs les emploient. Parmi elles, on
trouve les clients IRC, les programmes pour le chargement des fichiers, les applications d’administration
à distance, les dispositifs de suivi de l’activité de l’utilisateur, les utilitaires de manipulation de mots de
passe, les serveurs Internet de services FTP, HTTP ou Telnet. Toutefois, si des individus
malintentionnés obtiennent l'accès à ces applications ou les infiltrent dans l'ordinateur de l'utilisateur, ils
peuvent exploiter certaines de leurs fonctions pour nuire à l'ordinateur ou aux données de l'utilisateur.
Si la case est cochée, la protection contre d'autres applications légitimes qui pourraient être employées
par des individus malintentionnés pour nuire à l'ordinateur et aux données de l'utilisateur est activée.
La case est décochée par défaut.
Kaspersky Security recherche toujours la présence éventuelle de virus, de vers et de chevaux de Troie
dans les fichiers des machines virtuelles. C'est pourquoi les paramètres Virus et vers et Chevaux de
Troie du groupe Applications malveillantes ne peuvent pas être modifiés.
d.
Cliquez sur le bouton OK dans la fenêtre Objets à analyser.
e.
Cliquez sur le bouton OK dans la fenêtre Paramètres du niveau de protection.
Si vous avez modifié les paramètres du niveau de protection, l'application va créer un niveau utilisateur de
protection. Le nom du niveau de protection dans le groupe Niveau de protection sera remplacé par Utilisateur.
2.
Définissez les paramètres suivants dans le groupe Action en cas de découverte d'une menace :

Fichiers infectés.
Action exécutée par Kaspersky Security en cas de détection de fichiers infectés :

Réparer. Supprimer si la réparation n'est pas possible. Kaspersky Security tente
automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky
Security supprime ces fichiers.
Cette action est sélectionnée par défaut.


Réparer. Bloquer si la réparation n'est pas possible. Kaspersky Security tente
automatiquement de réparer les fichiers infectés. Si la réparation est impossible, Kaspersky
Security bloque ces fichiers.

Supprimer. Kaspersky Security supprime automatiquement les fichiers infectés, sans tenter de les
réparer.

Bloquer. Kaspersky Security bloque automatiquement les fichiers infectés, sans tenter de les réparer.

Ignorer. Kaspersky Security ignore automatiquement les fichiers infectés, sans tenter de les réparer.
Fichiers potentiellement infectés.
Action exécutée par Kaspersky Security en cas de détection de fichiers potentiellement infectés :

Supprimer. Kaspersky Security supprime automatiquement les fichiers potentiellement infectés.
Cette action est sélectionnée par défaut.

Bloquer. Kaspersky Security bloque automatiquement les fichiers potentiellement infectés.

Ignorer. Kaspersky Security ignore automatiquement les fichiers potentiellement infectés.
Si l'action définie dans les paramètres de la tâche d'analyse personnalisée pour les fichiers infectés et
potentiellement infectés est Réparer. Bloquer si la réparation n'est pas possible ou Bloquer, et que
l'action Ignorer a été sélectionnée dans les paramètres du profil de protection, l'application ignore le fichier
bloqué lors de l'exécution de la tâche.
L'application supprime les fichiers sans possibilité de les restaurer ultérieurement.
113
MANUEL DE L'ADMINISTRATEUR
3.
Dans la fenêtre Arrêter l'analyse, sélectionnez une des options suivantes :

Au bout de X minutes après le lancement de l'analyse.
Durée maximale d'exécution de la tâche d'analyse (en minutes). A l'issue de ce délai, l'exécution de la
tâche d'analyse est interrompue même si l'analyse n'est pas terminée.
Cette option est sélectionnée par défaut, avec la valeur 120 minutes.

A la fin de l'analyse des fichiers sur toutes les machines virtuelles protégées allumées au moment
du lancement de la tâche.
La tâche d’analyse complète est exécutée jusqu’à ce que les fichiers de toutes les machines virtuelles
protégées qui étaient actives au moment du lancement de la tâche aient été analysés.
La tâche d’analyse personnalisée est exécutée jusqu’à ce que les fichiers de toutes les machines
virtuelles protégées de la zone d’action de la tâche qui étaient actives au moment du lancement de la
tâche aient été analysés.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 6. SELECTION DE LA ZONE D’ANALYSE
Définissez au cours de cette étape la zone d'analyse. La zone d'analyse désigne l'emplacement et l'extension des
fichiers des machines virtuelles (par exemple, tous les disques durs, les objets de démarrage, les bases de messagerie)
analysés par Kaspersky Security pendant l'exécution de la tâche de vérification.
Choisissez l'une des options suivantes :

Analyser tous les dossiers, sauf ceux indiqués. Les boutons Ajouter, Modifier et Supprimer permettent de
composer la liste des dossiers de la machine virtuelle à exclure de l'analyse pendant l'exécution de la tâche.
Dans le groupe Extensions des fichiers, indiquez les extensions de fichiers que vous souhaitez inclure dans
l'analyse ou en exclure.
Les dossiers exclus de l'analyse ont une priorité supérieure à celle des extensions de fichiers à analyser.
Autrement dit, un fichier figurant dans un dossier exclu de l'analyse ne sera pas analysé, même si son
extension fait partie des extensions à analyser.

Analyser uniquement les dossiers et fichiers indiqués. Les boutons Ajouter, Modifier et Supprimer
permettent de composer la liste des dossiers et des fichiers de la machine virtuelle qu'il faut analyser durant
l'exécution de l'analyse.
Vous pouvez inclure ou exclure de la zone d'analyse des dossiers ou des fichiers réseau en indiquant leur
chemin d'accès au format UNC (Universal Naming Convention).
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 7. DEFINITION DES PARAMETRES DE PROGRAMMATION DE LA TACHE
Cette étape correspond à la configuration du mode de lancement de la tâche d'analyse personnalisée :

Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche. Les
paramètres affichés dans la fenêtre dépendent du mode de lancement sélectionné.

Lancement des tâches ignorées. Cochez la case si une tentative de lancement de la tâche ignorée doit avoir
lieu lors du prochain démarrage de l'application sur la machine virtuelle de protection. Pour les modes Manuel
et Une fois, la tâche est lancée directement après l'apparition de la machine virtuelle de protection sur le
réseau.
Si la case est décochée, le lancement de la tâche sur la machine virtuelle de protection aura lieu uniquement
selon une programmation et pour les modes Manuel et Une fois, uniquement sur les machines virtuelles de
protection visibles sur le réseau.
114
PROTECT ION D U SYSTÈ ME DE FICH IERS DES MAC H INES V IRTUE LLES . ANTIVIR US F ICHI ERS

Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit lancée à l'heure
aléatoire dans l'intervalle indiqué depuis le moment du lancement supposé de la tâche, cochez cette case et
dans le champ de saisie, indiquez le temps de retard maximal de lancement de la tâche. Dans ce cas, la tâche
sera lancée à l'heure aléatoire dans l'intervalle indiqué à partir du moment supposé de lancement. L'option de
lancement décalé permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte
directement le Serveur d'administration de Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 8. FIN DE LA CREATION DE LA TACHE
Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant, cochez la case Lancer la tâche après la
fin de l'Assistant.
Quittez l'Assistant de création d'une tâche. La tâche d'analyse créée apparaît dans la liste des tâches sous l'onglet
Tâches.
Si vous avez défini dans la fenêtre Programmation de l'exécution de la tâche une planification pour l'exécution de la
tâche d'analyse personnalisée, cette tâche sera exécutée conformément à la programmation. Vous pouvez également
lancer la tâche à n'importe quel moment ou l'arrêter manuellement (cf. section " Lancement et arrêt de l'analyse
complète et de l'analyse personnalisée " à la plage 115).
LANCEMENT ET ARRET DE L'ANALYSE COMPLETE ET DE L'ANALYSE
PERSONNALISEE
Quel que soit le mode de lancement choisi pour l'analyse complète ou personnalisée, vous pouvez lancer ou arrêter la
tâche à tout moment.
Pour lancer ou arrêter l'analyse complète ou personnalisée, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Exécutez une des actions suivantes :

Sélectionnez le dossier Ordinateurs administrés de l'arborescence de la console si vous souhaitez lancer
ou arrêter une analyse complète des machines virtuelles de protection de toutes les grappes KSC.

Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le
nom de la grappe KSC qui comprend les machines virtuelles de protection pour lesquelles vous souhaitez
lancer ou arrêter l'analyse complète ou personnalisée.
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Dans la liste des tâches, sélectionnez la tâche que vous souhaitez lancer ou arrêter.
5.
Si vous souhaitez lancer une tâche, exécutez une des actions suivantes :
6.

Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Lancer.

Cliquez sur le bouton Lancer. Le bouton se trouve à droite de la liste des tâches dans le groupe Exécution
de la tâche.
Si vous souhaitez arrêter une tâche, exécutez une des actions suivantes :

Cliquez sur le bouton droit de la souris pour ouvrir le menu contextuel, puis sélectionnez l'option Arrêter.

Cliquez sur le bouton Arrêter. Le bouton se trouve à droite de la liste des tâches dans le groupe Exécution
de la tâche.
115
PROTECTION DES MACHINES VIRTUELLES
CONTRE LES MENACES RESEAU.
DETECTION DES MENACES RESEAU
Cette section contient des informations sur la configuration des paramètres du composant de détection des menaces
réseau.
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
composant Détection des menaces réseau.
DANS CETTE SECTION
Concernant la protection des machines virtuelles contre les menaces réseau ........................................................... 116
Activation et désactivation de la détection des attaques réseau ................................................................................ 117
Configuration des paramètres de blocage de l’adresse IP à l’origine d’une attaque réseau ........................................ 117
CONCERNANT LA PROTECTION DES MACHINES
VIRTUELLES CONTRE LES MENACES RESEAU
Le composant Détection des menaces réseau de Kaspersky Security permet de repérer dans le trafic réseau des
machines virtuelles les activités caractéristiques des attaques réseau.
Une machine virtuelle de protection dotée du composant Détection des menaces réseau, installée sur un hôte VMware
ESXi, protège toutes les machines virtuelles présentes sur cet hôte VMware ESXi contre les menaces réseau.
Si vous souhaitez protéger des machines virtuelles contre les menaces réseau après l'installation du composant
Détection des menaces réseau, il faut activer la fonction de détection des attaques réseau dans les propriétés de la
stratégie (cf. section "Activation ou désactivation de la fonction de détection des attaques réseau" à la page 117). Par
défaut, Kaspersky Security ne détecte pas les attaques réseau.
Si la fonction de détection des attaques réseau est activée, à savoir celle qui détecte les attaques réseau contre la
machine virtuelle, Kaspersky Security peut bloquer l’adresse IP à l’origine de l’attaque pendant la durée indiquée afin de
protéger automatiquement la machine virtuelle de futures attaques réseau éventuelles en provenance de cette adresse.
Vous pouvez modifier les paramètres de blocage de l'adresse IP à l'origine de l'attaque réseau (cf. section "Configuration
des paramètres de blocage de l’adresse IP à l’origine d’une attaque réseau" à la page 117).
Les informations relatives à tous les événements survenus pendant la protection des machines virtuelles sont
consignées dans un rapport (cf. section "Types de rapports" à la page 128).
Les descriptions des types connus d'attaques réseau et des méthodes de lutte contre ces attaques sont reprises dans
les bases antivirus. La liste des attaques réseau qu'a détecté le composant Détection des menaces réseau s'enrichit au
cours de la procédure de mise à jour des bases antivirus.
116
P ROTECTION DES MACHINES VIRTUE LLES CONTRE LE S MENACES RÉSEAU . D ÉTECTION DES MENACES RÉSEAU
ACTIVATION ET DESACTIVATION DE LA DETECTION DES
ATTAQUES RESEAU
Pour activer ou désactiver la fonction de détection des attaques réseau, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC de la stratégie que vous souhaitez modifier.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la
stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la
stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
5.
Dans la liste de gauche, choisissez la section Détection des attaques réseau.
6.
Exécutez une des actions suivantes :
7.

Cochez la case Détecter les attaques réseau, si vous souhaitez que Kaspersky Security détecte dans le
trafic des machines virtuelles protégées les activités caractéristiques des attaques réseau.

Décochez la case Détecter les attaques réseau, si vous souhaitez que Kaspersky Security ne contrôle
pas le trafic des machines virtuelles protégées dans le but de repérer les activités caractéristiques des
attaques réseau.
Cliquez sur le bouton OK.
CONFIGURATION DES PARAMETRES DE BLOCAGE DE
L’ADRESSE IP A L’ORIGINE D’UNE ATTAQUE RESEAU
Si la détection des attaques réseau est activée, par défaut, lors de la détection d'une attaque réseau, Kaspersky Security
bloque l'adresse IP à l'origine de l'attaque réseau pendant 60 minutes. Vous pouvez désactiver le blocage de l'adresse
IP ou modifier la durée du blocage.
Pour configurer les paramètres de blocage de l'adresse IP à l'origine de l'attaque réseau, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC de la stratégie que vous souhaitez modifier.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
117
MANUEL DE L'ADMINISTRATEUR
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la
stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la
stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
5.
Dans la liste de gauche, choisissez la section Détection des attaques réseau.
6.
Définissez le paramètre En cas d’attaque, bloquer l’adresse IP pendant X minutes.
Activation ou désactivation du blocage de l’adresse IP à l’origine d’une attaque réseau.
Si cette case est cochée, en cas de tentative d’attaque réseau, Kaspersky Security bloque l’adresse IP
à l’origine de l’attaque pendant la durée indiquée afin de protéger automatiquement la machine virtuelle
de futures attaques réseau éventuelles en provenance de cette adresse IP.
Si cette case n’est pas cochée, en cas de tentative d’attaque réseau, l’application ne déclenche pas
automatiquement la protection contre d’éventuelles futures attaques réseau en provenance de cette
adresse IP.
La case est accessible si la case Détecter les attaques réseau est cochée.
La valeur par défaut est de 60 minutes.
7.
Si la case En cas d’attaque, bloquer l’adresse IP pendant X minutes est cochée, indiquez la durée du
blocage de l'adresse IP dans le champ situé à droite de la case.
8.
Cliquez sur le bouton OK.
118
SAUVEGARDE
Cette section présente la sauvegarde et explique comment la manipuler.
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
module Antivirus Fichiers.
DANS CETTE SECTION
A propos de la sauvegarde ..................................................................................................................................... 119
Configuration des paramètres de la sauvegarde ...................................................................................................... 120
Manipulation des copies de sauvegarde des fichiers ................................................................................................ 120
A PROPOS DE LA SAUVEGARDE
La sauvegarde est un emplacement spécial qui héberge une copie de sauvegarde de tous les fichiers qui ont été
supprimés ou modifiés durant la réparation.
La copie de sauvegarde d'un fichier est une copie de fichier de la machine virtuelle créée lors de la première réparation
ou suppression d'une copie de ce fichier. Les copies de sauvegarde sont conservées dans la sauvegarde dans un format
spécial et ne présentent aucun danger.
Lorsque l'application Kaspersky Security détecte un fichier infecté ou potentiellement infecté, elle bloque l'accès de
l'utilisateur de la machine virtuelle, puis place une copie du fichier dans la sauvegarde. Ensuite, l'application exécute sur
le fichier l'action définie dans le profil de protection de cette machine virtuelle, par exemple le répare ou le supprime.
Pour la copie de sauvegarde du fichier dans la sauvegarde, le statut Infecté est indiqué, et ce indépendamment du
statut que l'application Kaspersky Security a attribué au fichier détecté : infecté ou potentiellement infecté.
Il n'est pas toujours possible de préserver l'intégrité des fichiers lors de la réparation. Si le fichier réparé contenait les
informations qui sont devenues entièrement ou partiellement inaccessibles après la réparation, vous pouvez conserver le
fichier depuis la copie de sauvegarde vers le disque dur de l'ordinateur sur lequel le Console d'administration Kaspersky
Security Center est installée.
La sauvegarde est située sur la machine virtuelle de protection dotée du composant Antivirus Fichiers. L'utilisation de la
sauvegarde est activée par défaut sur chaque machine virtuelle de protection.
Le volume réservé à la sauvegarde sur la machine virtuelle de protection est de 1 Go. Si le volume de la sauvegarde
dépasse cette valeur, l'application Kaspersky Security supprime les copies de sauvegarde des fichiers les plus
anciennes afin de maintenir un volume de données égal à 1 Go.
Par défaut, les copies de sauvegarde des fichiers sont conservées 30 jours maximum. A l'issue de cette période,
Kaspersky Security supprime automatiquement les copies de sauvegarde des fichiers de la sauvegarde.
Vous pouvez modifier la durée maximale de conservation des copies de sauvegarde des fichiers. Les paramètres de la
sauvegarde sont repris dans les paramètres de la stratégie pour toutes les machines virtuelles de protection d'une
grappe KSC (cf. section "Configuration des paramètres de la sauvegarde" à la page 120).
Vous pouvez manipuler les copies de sauvegarde des fichiers qui se trouvent dans les sauvegardes des machines
virtuelles de protection, dans la Console d'administration de Kaspersky Security Center. La Console d'administration de
Kaspersky Security Center propose la liste complète des copies de sauvegarde des fichiers placés par Kaspersky
Security dans la sauvegarde pour chacune des machines virtuelles de protection dotées du composant Antivirus
Fichiers.
119
MANUEL DE L'ADMINISTRATEUR
CONFIGURATION DES PARAMETRES DE LA SAUVEGARDE
Pour modifier les paramètres de la sauvegarde, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC de la stratégie que vous souhaitez modifier.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie
se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
5.
Dans la liste de gauche, choisissez la section Sauvegarde.
6.
Dans la partie droite de la fenêtre, définissez les paramètres suivants :

Placer les objets dans la sauvegarde.
Utilisation de la sauvegarde sur les machines virtuelles de protection équipées du module Antivirus
Fichiers dans une grappe KSC.
Si la case est cochée, Kaspersky Security place la copie de sauvegarde du fichier dans la sauvegarde
avant de le réparer ou de le supprimer.
Si la case est décochée, Kaspersky Security ne place pas la copie de sauvegarde du fichier dans la
sauvegarde avant de le réparer ou de le supprimer.
La case est cochée par défaut.
Si vous avez utilisé la sauvegarde, puis décoché cette case, les copies de sauvegarde qui se trouvaient
déjà dans la sauvegarde y restent. Ces copies de sauvegarde seront supprimées en fonction de la valeur
du paramètre Ne pas conserver les fichiers plus de X jours.

Ne pas conserver les fichiers plus de X jours.
Durée de conservation des copies de sauvegarde dans la sauvegarde. A l'issue de cette période,
Kaspersky Security supprime automatiquement les copies de sauvegarde des fichiers de la sauvegarde.
La valeur par défaut est de 30 jours.
Si vous réduisez la durée de conservation des copies de sauvegarde des fichiers, Kaspersky Security
supprime pendant un jour les copies qui se trouvent dans la sauvegarde depuis plus longtemps que la
nouvelle valeur.
7.
Cliquez sur le bouton OK.
MANIPULATION DES COPIES DE SAUVEGARDE DES
FICHIERS
Vous pouvez exécuter les actions suivantes sur les copies de sauvegarde des fichiers :

consulter la liste des copies de sauvegarde des fichiers ;

enregistrer les fichiers depuis les copies de sauvegarde vers le disque dur de l'ordinateur sur lequel est installée
la Console d'administration Kaspersky Security Center ;

supprimer les copies de sauvegarde des fichiers de la sauvegarde.
120
SAUVEGARDE
DANS CETTE SECTION
Consultation de la liste des copies de sauvegarde des fichiers ................................................................................. 121
Enregistrement des fichiers de la sauvegarde sur le disque ..................................................................................... 121
Suppression des copies de sauvegarde des fichiers ................................................................................................ 122
CONSULTATION DE LA LISTE DES COPIES DE SAUVEGARDE DES
FICHIERS
Pour consulter la liste des copies de sauvegarde des fichiers, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, choisissez le dossier Stockages, puis le dossier Sauvegarde.
La zone de travail affiche la liste des copies de sauvegarde placées dans la sauvegarde sur toutes les
machines virtuelles de protection.
La liste des copies de sauvegarde des fichiers se présente sous la forme d'un tableau. Chaque ligne du tableau
contient l’événement survenu avec le fichier infecté et des informations relatives à l’objet détecté dans le fichier.
Les colonnes du tableau reprennent les informations suivantes :

Ordinateur : nom de la machine virtuelle de protection sur laquelle se trouve la sauvegarde.

Nom : nom du fichier.

Statut : indique le statut Infecté, quel que soit le statut que l'application Kaspersky Security a attribué au
fichier détecté : infecté ou potentiellement infecté.

Action exécutable : action que l’application exécute actuellement sur la copie de sauvegarde du fichier
dans la sauvegarde. Par exemple, si vous avez commandé de supprimer la copie de sauvegarde du fichier,
cette colonne affiche En cours de suppression. Si l'application n'exécute pas d'actions sur cette copie de
sauvegarde du fichier, ce champ est vide.

Date de placement : date et heure de placement de la copie de sauvegarde du fichier dans la sauvegarde.

Objet : nom de l’objet détecté dans le fichier. Si plusieurs objets sont détectés dans le fichier, la liste des
copies de sauvegarde des fichiers consacre une ligne à chaque objet.

Taille : taille du fichier en octets.

Dossier de restauration : chemin complet vers le fichier d'origine sur la machine virtuelle.

Description : nom de la machine virtuelle et chemin complet vers le fichier d'origine dont la copie de
sauvegarde est placée dans la sauvegarde.
ENREGISTREMENT DES FICHIERS DE LA SAUVEGARDE SUR LE
DISQUE
Vous pouvez enregistrer les fichiers depuis la sauvegarde vers le disque dur de l'ordinateur sur lequel est installée la
Console d'administration Kaspersky Security Center.
121
MANUEL DE L'ADMINISTRATEUR
Pour enregistrer les fichiers depuis la sauvegarde sur le disque, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, choisissez le dossier Stockages, puis le dossier Sauvegarde.
La zone de travail affiche la liste des copies de sauvegarde placées dans la sauvegarde sur toutes les
machines virtuelles de protection.
3.
Dans la liste des copies de sauvegarde des fichiers, utilisez les touches SHIFT et CTRL pour sélectionner les
fichiers que vous souhaitez enregistrer sur le disque.
4.
Exécutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel du fichier, puis sélectionnez l'option Enregistrer sur le
disque.

Enregistrez les fichiers à l'aide du lien Enregistrer sur le disque. Le lien se trouve dans la zone de
manipulation des fichiers sélectionnés, à droite de la liste des copies de sauvegarde des fichiers.
La fenêtre de sélection du dossier sur le disque dur s'ouvre. Les fichiers à conserver doivent être placés
dans ce dossier.
5.
Sélectionnez le dossier sur le disque dur de l'ordinateur dans lequel vous souhaitez enregistrer les fichiers.
6.
Cliquez sur le bouton OK.
Kaspersky Security enregistre les fichiers que vous avez indiqués sur le disque dur de l'ordinateur sur lequel est
installée la Console d'administration Kaspersky Security Center.
Les fichiers sont conservés en mode non crypté sur le disque dur de l'ordinateur sur lequel la Console
d'administration Kaspersky Security Center est installée.
SUPPRESSION DES COPIES DE SAUVEGARDE DES FICHIERS
Pour supprimer les copies de sauvegarde des fichiers, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, choisissez le dossier Stockages, puis le dossier Sauvegarde.
La zone de travail affiche la liste des copies de sauvegarde placées dans la sauvegarde sur toutes les
machines virtuelles de protection.
3.
Dans la liste des copies de sauvegarde des fichiers, sélectionnez les fichiers que vous souhaitez supprimer à
l'aide des touches SHIFT et CTRL.
4.
Exécutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Supprimer.

Supprimer les fichiers à l'aide du lien Supprimer les objets. Le lien se trouve dans la zone de manipulation
des fichiers sélectionnés, à droite de la liste des copies de sauvegarde des fichiers.
Kaspersky Security supprime les copies de sauvegarde des fichiers des sauvegardes se trouvant sur les machines
virtuelles de protection. A l'aide du lien Mettre à jour, vous pouvez mettre à jour la liste des copies de sauvegarde
des fichiers pour voir les modifications dans la liste.
122
MISE A JOUR DES BASES ANTIVIRUS
Cette section contient des informations sur la mise à jour des bases (ci-après mises à jour) et les instructions sur la
configuration des paramètres de mise à jour.
DANS CETTE SECTION
A propos de la mise à jour des bases ...................................................................................................................... 123
Récupération automatique des mises à jour des bases antivirus .............................................................................. 123
Création de la tâche de diffusion des mises à jour ................................................................................................... 124
Remise à l'état antérieur à la dernière mise à jour .................................................................................................... 125
Création de la tâche de remise à l'état antérieur à la mise à jour .............................................................................. 126
Lancement de la tâche de remise à l'état antérieur à la mise à jour .......................................................................... 127
MISE A JOUR DES BASES ANTIVIRUS
La mise à jour des bases antivirus garantit l'actualité de la protection des machines virtuelles. Chaque jour, de nouveaux
virus, et autres applications dangereuses apparaissent dans le monde. Les bases contiennent les données relatives aux
menaces et les méthodes de neutralisation. Pour que Kaspersky Security puisse détecter à temps les nouvelles
menaces, il faut mettre à jour les bases antivirus à intervalle régulier.
La mise à jour requiert une licence valide d'utilisation de l'application.
La source des mises à jour est une ressource qui contient les mises à jour des bases et des modules des applications de
Kaspersky Lab. La source des mises à jour pour Kaspersky Security est un stockage du Serveur d'administration de
Kaspersky Security Center.
Pour bien télécharger le paquet de mise à jour depuis le stockage du Serveur d'administration, la machine virtuelle de
protection doit avoir accès au Serveur d'administration de Kaspersky Security Center.
Si les bases antivirus n'ont plus été mises à jour depuis longtemps, la taille du paquet de mise à jour peut être
importante. Le téléchargement d'un tel paquet peut créer du trafic de réseau supplémentaire (jusqu'à quelques dizaines
de mégaoctets).
RECUPERATION AUTOMATIQUE DES MISES A JOUR DES
BASES ANTIVIRUS
Kaspersky Security Center permet de diffuser et d’installer automatiquement les mises à jour des bases antivirus sur les
machines virtuelles de protection. Pour ce faire, on utilise les tâches suivantes :

Tâche de téléchargement des mises à jour dans le stockage. La tâche permet de télécharger le paquet de
mises à jour depuis la source pour Kaspersky Security Center dans le stockage du Serveur d'administration. La
tâche de téléchargement des mises à jour dans le stockage est créée automatiquement lors de l'utilisation de
l'Assistant de configuration initiale de Kaspersky Security Center. La tâche de téléchargement des mises à jour
dans le stockage peut être créée dans un exemplaire unique. Par conséquent, vous pouvez créer une tâche de
téléchargement des mises à jour dans le stockage uniquement si elle a été supprimée de la liste des tâches du
Serveur d'administration. Pour plus d'informations, cf. la documentation du Kaspersky Security Center.
123
MANUEL DE L'ADMINISTRATEUR

Tâche de diffusion des mises à jour. La tâche permet de diffuser et d'installer les mises à jour des bases
antivirus sur les machines virtuelles de protection directement après le téléchargement des mises à jour dans le
stockage du Serveur d'administration.
Pour configurer la récupération automatique des mises à jour des bases antivirus, procédez comme suit :
1.
Assurez-vous que la tâche de téléchargement des mises à jour dans le stockage a été créée dans Kaspersky
Security Center. Si cette tâche n'existe pas, créez-la (cf. Documentation du Kaspersky Security Center).
2.
Créez (сf. section "Création de la tâche de diffusion des mises à jour" à la page 124) une tâche de diffusion des
mises à jour pour chaque grappe KSC dont vous souhaitez mettre à jour les bases antivirus des machines
virtuelles de protection.
CREATION DE LA TACHE DE DIFFUSION DES MISES A JOUR
Pour créer une tâche de diffusion des mises à jour, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC qui comprend les machines virtuelles de protection pour lesquelles vous souhaitez mettre à
jour les bases antivirus.
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Lancez l'Assistant de création d'une tâche en cliquant sur le lien Créer une tâche.
5.
Suivez les instructions de l'Assistant de création d'une tâche.
DANS CETTE SECTION
Etape 1. Définition du nom de la tâche .................................................................................................................... 124
Etape 2. Sélection du type de tâche ........................................................................................................................ 124
Etape 3. Définition des paramètres de programmation de la tâche ........................................................................... 125
Etape 4. Fin de la création de la tâche..................................................................................................................... 125
ETAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche de diffusion des mises à jour dans le champ Nom.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 2. SELECTION DU TYPE DE TACHE
A cette étape, sélectionnez le type de tâche Mise à jour pour l'application Kaspersky Security for Virtualization 2.0.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
124
MISE À JOUR DES BASES ANTIV IRUS
ETAPE 3. DEFINITION DES PARAMETRES DE PROGRAMMATION DE LA
TACHE
Cette étape correspond à la configuration du mode de lancement de la tâche de diffusion des mises à jour :

Lancement programmé. Dans la liste déroulante, sélectionnez Lors du téléchargement des mises à jour
dans le stockage.

Lancement des tâches ignorées. Cochez la case, si une tentative de lancement des tâches doit avoir lieu lors
du prochain démarrage de l'application sur la machine virtuelle de protection.
Si la case est cochée, la tâche sur la machine virtuelle de protection sera lancée uniquement selon la
programmation.

Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit lancée à l'heure
aléatoire dans l'intervalle indiqué depuis le moment du lancement supposé de la tâche, cochez cette case et
dans le champ de saisie, indiquez le temps de retard maximal de lancement de la tâche. Dans ce cas, la tâche
sera lancée à l'heure aléatoire dans l'intervalle indiqué à partir du moment supposé de lancement. L'option de
lancement décalé permet d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte
directement le Serveur d'administration de Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 4. FIN DE LA CREATION DE LA TACHE
Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant, cochez la case Lancer la tâche après la
fin de l'Assistant.
Quittez l'Assistant de création d'une tâche. La tâche de diffusion des mises à jour créée apparaît dans la liste des tâches
sous l'onglet Tâches.
La tâche sera exécutée chaque fois lors du téléchargement du paquet de mise à jour dans le stockage du Serveur
d'administration et la mise à jour sera diffusée et installée sur les machines virtuelles de protection.
REMISE A L'ETAT ANTERIEUR A LA DERNIERE MISE A
JOUR
Après la première mise à jour des bases antivirus, la fonction de remise à l'état antérieur à la mise à jour est accessible.
Chaque fois que la mise à jour est lancée sur la machine virtuelle de protection, Kaspersky Security crée une copie de
sauvegarde des bases antivirus utilisées, puis l'application procède à la mise à jour. Cela permet de revenir, le cas
échéant, aux bases antivirus antérieures. La possibilité de revenir à l'état antérieur à la mise à jour est utile, par exemple,
si la nouvelle version des bases antivirus contient une signature incorrecte qui fait que Kaspersky Security bloque une
application sans danger.
Pour revenir à l'état antérieur à la dernière mise à jour, procédez comme suit :
1.
Créez (сf. section "Création de la tâche de remise à l'état antérieur à la mise à jour" à la page 126) une tâche
de remise à l'état antérieur à la mise à jour pour chaque grappe KSC sur les machines virtuelles de protection
sur laquelle vous souhaitez revenir à l'état antérieur à la mise à jour.
2.
Lancez (cf. section "Lancement de la tâche de remise à l'état antérieur à la mise à jour" la page 127) la tâche
de remise à l'état antérieur à la mise à jour.
125
MANUEL DE L'ADMINISTRATEUR
CREATION DE LA TACHE DE REMISE A L'ETAT ANTERIEUR
A LA MISE A JOUR
Pour créer une tâche de remise à l'état antérieur à la mise jour, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC qui comprend les machines virtuelles de protection pour lesquelles vous souhaitez revenir à
l'état antérieur à la mise à jour.
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Lancez l'Assistant de création d'une tâche en cliquant sur le lien Créer une tâche.
5.
Suivez les instructions de l'Assistant de création d'une tâche.
DANS CETTE SECTION
Etape 1. Définition du nom de la tâche .................................................................................................................... 126
Etape 2. Sélection du type de tâche ........................................................................................................................ 126
Etape 3. Définition des paramètres de programmation de la tâche ........................................................................... 126
Etape 4. Fin de la création de la tâche..................................................................................................................... 127
ETAPE 1. DEFINITION DU NOM DE LA TACHE
Saisissez le nom de la tâche de remise à l'état antérieur à la mise à jour dans le champ Nom.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 2. SELECTION DU TYPE DE TACHE
A cette étape, sélectionnez le type de tâche Remise à l'état antérieur à la mise à jour pour l'application Kaspersky
Security for Virtualization 2.0.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 3. DEFINITION DES PARAMETRES DE PROGRAMMATION DE LA
TACHE
Cette étape correspond à la configuration du mode de lancement de la tâche de remise à l'état antérieur à la mise à jour :

Lancement programmé. Dans la liste déroulante, sélectionnez le mode de lancement de la tâche Manuel.

Lancement des tâches ignorées. Cochez la case si vous voulez que l'application lance la tâche ignorée tout
de suite après l'apparition de la machine virtuelle de protection dans le réseau.
Si la case est décochée, le lancement de la tâche pour le mode Manuel est exécuté uniquement sur les
machines virtuelles de protection visibles dans le réseau.
126
MISE À JOUR DES BASES ANTIV IRUS

Démarrage aléatoire de la tâche avec intervalle (min.). Si vous voulez que la tâche soit lancée à une heure
aléatoire dans l'intervalle indiqué depuis le moment du lancement manuel, cochez cette case et indiquez le
temps de retard maximal du lancement de la tâche dans le champ de saisie. Dans ce cas, la tâche se lancera
en mode aléatoire dans l'intervalle indiqué après le lancement manuel. L'option de lancement décalé permet
d'éviter qu'un trop grand nombre de machines virtuelles de protection contacte directement le Serveur
d'administration de Kaspersky Security Center.
Passez à l'étape suivante de l'Assistant de création d'une tâche.
ETAPE 4. FIN DE LA CREATION DE LA TACHE
Si vous souhaitez que la tâche se lance directement après la fin de l'Assistant, cochez la case Lancer la tâche après la
fin de l'Assistant.
Quittez l'Assistant de création d'une tâche. La tâche de remise à l'état antérieur à la mise à jour créée apparaît dans la
liste des tâches sous l'onglet Tâches.
LANCEMENT DE LA TACHE DE REMISE A L'ETAT
ANTERIEUR A LA MISE A JOUR
Pour lancer une tâche de remise à l'état antérieur à la mise à jour, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC comprenant les machines virtuelles de protection pour lesquelles vous souhaitez lancer la
remise à l'état antérieur à la mise à jour.
3.
Dans la zone de travail, sélectionnez l'onglet Tâches.
4.
Dans la liste des tâches, sélectionnez la tâche de remise à l'état antérieur à la mise à jour que vous souhaitez
lancer.
5.
Exécutez une des actions suivantes :

Cliquez-droit pour ouvrir le menu contextuel, puis sélectionnez l'option Lancer.

Cliquez sur le bouton Lancer. Le bouton se trouve à droite de la liste des tâches dans le groupe Exécution
de la tâche.
127
RAPPORTS ET NOTIFICATIONS
Cette section décrit les différents moyens d'obtenir des informations sur le fonctionnement de Kaspersky Security.
DANS CETTE SECTION
A propos des événements et des notifications ......................................................................................................... 128
Types de rapports................................................................................................................................................... 128
Consultation des rapports ....................................................................................................................................... 135
Configuration des paramètres de notification ........................................................................................................... 135
A PROPOS DES EVENEMENTS ET DES NOTIFICATIONS
Les machines virtuelles de protection envoient des messages de service au Serveur d'administration de Kaspersky
Security Center. Ces événements contiennent des informations relatives au fonctionnement de Kaspersky Security.
Kaspersky Security Center génère différents types de rapport sur la base de ces notifications. Ces rapports fournissent,
par exemple, des informations sur les fichiers infectés, sur les modifications des paramètres de protection et sur
l'utilisation des clés et des bases antivirus. La Console d'administration de Kaspersky Security Center permet de
consulter les rapports.
Kaspersky Security transmet au Serveur d'administration de Kaspersky Security Center les informations suivantes sur
les machines virtuelles : nom de la machine virtuelle, nom et chemin d'accès aux fichiers considérés comme infectés et
potentiellement infectés par l'application. Kaspersky Security ne collecte et ne transmet via les réseaux aucune autre
information sur les machines virtuelles protégées.
Les événements sont organisés selon les degrés d'importance suivants :

Messages d'information. Evénements d'aide.

Avertissement. Evénements qui doivent être examinés car ils désignent des situations importantes dans le
fonctionnement de Kaspersky Security.

Refus de fonctionnement. Evénements liés à un refus de fonctionnement de l'application.

Evénements critiques. Evénements critiques qui signalent des problèmes de fonctionnement de Kaspersky
Security ou la présence de vulnérabilités dans la sécurité des machines virtuelles.
Une notification est un message contenant des informations relatives à un événement qui s'est produit sur une machine
virtuelle de protection. Elle vous permet d'obtenir à temps des informations sur les événements survenus pendant le
fonctionnement de l'application.
Vous pouvez configurer les paramètres de notifications relatives aux événements se produisant sur les machines
virtuelles de protection.
TYPES DE RAPPORTS
Les rapports permettent d'obtenir des informations sur le fonctionnement de Kaspersky Security, notamment des
renseignements sur le déploiement de la protection, l'état de la protection, l'exécution des tâches ou les menaces
détectées.
128
RAPPORTS ET NOTIFICA TIONS
Kaspersky Security Center propose un ensemble de rapports contenant des informations sur le fonctionnement de
Kaspersky Security :

Rapport sur les versions des applications de Kaspersky Lab. Contient des informations sur les versions
des applications installées sur les postes client (machines virtuelles de protection et ordinateur sur lequel le
Serveur d'administration et la Console d'administration de Kaspersky Security Center sont installés).

Rapport sur le déploiement de la protection. Ce rapport contient les renseignements relatifs au déploiement
de l'application

Rapport sur les ordinateurs les plus infectés. Ce rapport contient des informations sur les machines
virtuelles sur lesquelles l'analyse a détecté le plus grand nombre de fichiers infectés et potentiellement infectés.

Rapport sur les virus. Contient des informations sur les virus et autres programmes dangereux détectés sur
les machines virtuelles.

Rapport sur l'utilisation des clés. Contient des informations sur les clé ajoutées à l'application (cf. section
"Consultation du rapport sur l'utilisation des clés" à la page 86).

Rapport sur les erreurs. Ce rapport contient les informations relatives aux erreurs de fonctionnement de
l'application.

Rapport sur les bases utilisées. Ce rapport contient les informations relatives aux versions des bases
antivirus utilisées sur les machines virtuelles de protection.

Rapport sur les attaques réseau. Comprend des informations sur les attaques réseau enregistrées sur les
machines virtuelles protégées.
Pour en savoir plus sur les informations fournies dans les rapports, consultez la documentation du Kaspersky Security
Center.
DANS CETTE SECTION
Rapport sur les versions des applications de Kaspersky Lab .................................................................................... 129
Rapport sur le déploiement de la protection ............................................................................................................. 130
Rapport sur les ordinateurs les plus infectés ............................................................................................................ 131
Rapport sur les virus ............................................................................................................................................... 132
Rapport sur les erreurs ........................................................................................................................................... 133
Rapport sur les bases utilisées ................................................................................................................................ 134
RAPPORT SUR LES VERSIONS DES APPLICATIONS DE KASPERSKY
LAB
Le rapport sur les versions des applications de Kaspersky Lab contient des informations sur les versions des
applications installées sur les postes client (machines virtuelles de protection et ordinateur sur lequel le Serveur
d'administration et la Console d'administration de Kaspersky Security Center sont installés).
Il propose les informations de synthèse suivantes :

Application : nom de l'application installée.

Numéro de version : numéro de version de l'application installée.
129
MANUEL DE L'ADMINISTRATEUR

Nombre d'ordinateurs : pour l'application Kaspersky Security, ce champ affiche le nombre de machines
virtuelles de protection ; pour Kaspersky Security Center, le nombre d'ordinateurs sur lesquels sont installés le
Serveur d'administration et la Console d'administration de Kaspersky Security Center.

Nombre de groupes : pour Kaspersky Security, ce champ affiche le nombre de grappes KSC ; pour Kaspersky
Security Center, le nombre de groupe d'administration auxquels appartiennent les ordinateurs dotés du Serveur
d'administration et de la Console d'administration de Kaspersky Security Center. Pour en savoir plus sur les
groupes d'administration, cf. la documentation du Kaspersky Security Center.
La ligne en dessous reprend les informations de synthèse suivantes :

Total produits : nombre total des différentes versions de l'application installées sur les postes client.

Nombre d'installations : nombre total d'installations de ces applications sur les postes client.

Nombre d'hôtes : nombre total de postes client sur lesquels sont installées les applications.

Nombre de groupes : nombre total de groupes d'administration auxquels appartiennent ces postes client.
Le rapport propose les informations détaillées suivantes :

Application : nom de l'application installée.

Numéro de version : numéro de version de l'application installée.

Groupe : pour Kaspersky Security, ce champ affiche la grappe KSC qui contient les machines virtuelles de
protection ; pour Kaspersky Security Center, le groupe d'administration auquel appartient l'ordinateur sur lequel
sont installés le Serveur d'administration et la Console d'administration de Kaspersky Security Center.

Poste client : pour l'application Kaspersky Security, ce champ affiche le nom de la machine virtuelle de
protection ; pour Kaspersky Security Center, ce champ reprend le nom de l'ordinateur sur lequel sont installés le
Serveur d'administration et la Console d'administration de Kaspersky Security Center.

Heure d'installation : date et heure d'installation de l'application sur le poste client.

Visible dans le réseau : date et heure à partir desquelles le poste client est visible dans le réseau local de
l'entreprise.

Dernière date de connexion au Serveur d'administration : date et heure de la dernière connexion du poste
client au Serveur d'administration de Kaspersky Security Center.

Adresse IP : pour l'application Kaspersky Security, ce champ affiche l'adresse IP de la machine virtuelle de
protection ; pour Kaspersky Security Center, ce champ correspond à l'adresse IP de l'ordinateur sur lequel sont
installés le Serveur d'administration et la Console d'administration de Kaspersky Security Center.
RAPPORT SUR LE DEPLOIEMENT DE LA PROTECTION
Le rapport sur le déploiement de la protection contient des informations sur le déploiement de l'application sur les postes
client (les machines virtuelles de protection et l'ordinateur sur lequel la Console d'administration de Kaspersky Security
Center est installée).
Il propose les informations de synthèse suivantes :

Composants de protection : composants et applications de Kaspersky Lab installés sur les postes client :

L'agent d'administration et de protection antivirus est installé.

Seul l'agent d'administration est installé.

L'agent d'administration et la protection antivirus ne sont pas installés.
130
RAPPORTS ET NOTIFICA TIONS

Nombre d'ordinateurs : nombre de postes client sur lesquels sont installés les composants et les applications
installés.
La ligne sous le champ Nombre d'ordinateurs affiche le nombre de postes client sur lesquels les composants
et les applications indiqués sont installés.
Le rapport propose les informations détaillées suivantes :

Groupe : pour Kaspersky Security, ce champ affiche la grappe KSC qui contient les machines virtuelles de
protection ; pour Kaspersky Security Center, le groupe d'administration auquel appartient l'ordinateur sur lequel
sont installés le Serveur d'administration et la Console d'administration de Kaspersky Security Center.

Poste client : pour Kaspersky Security, ce champ affiche le nom de la machine virtuelle de protection ; pour
Kaspersky Security Center, ce champ correspond au nom de l'ordinateur sur lequel sont installés le Serveur
d'administration et la Console d'administration de Kaspersky Security Center.

Version de l'agent d'administration : version de l'agent d'administration installé sur le poste client.

Nom de l'application antivirus : nom de l'application de Kaspersky Lab installée sur le poste client.

Version de l'application antivirus : version de l'application de Kaspersky Lab installée sur le poste client.
RAPPORT SUR LES ORDINATEURS LES PLUS INFECTES
Le rapport sur les ordinateurs les plus infectés contient des informations sur les machines virtuelles sur lesquelles
l'analyse a détecté le plus grand nombre de fichiers infectés et potentiellement infectés.
Le champ Période indique la période couverte par le rapport. Par défaut, la période du rapport est égale à 30 jours à
partir de la date de création du rapport.
Le rapport contient les informations suivantes sur les machines virtuelles sur lesquelles l'analyse a détecté le plus grand
nombre de fichiers infectés et potentiellement infectés :

Poste client : nom de la machine virtuelle sur laquelle un virus ou un autre programme dangereux a été
détecté.

Nombre de détections : nombre de fichiers infectés ou potentiellement infectés détectés sur cette machine
virtuelle.

Objets différents : nombre de virus et autres programmes dangereux différents détectés sur cette machine
virtuelle.

Première détection : date et heure de la première détection du virus ou d'un autre programme dangereux sur
la machine virtuelle.

Dernière détection : date et heure de la dernière détection du virus ou d'un autre programme dangereux sur la
machine virtuelle.

Visible dans le réseau : date et heure à partir desquelles la machine virtuelle de protection est visible dans le
réseau local de l'entreprise et qui a détecté le virus ou un autre programme dangereux.

Nom NetBIOS : nom de la machine virtuelle de protection sur laquelle un virus ou un autre programme
dangereux a été détecté.

Nom de domaine : nom de la machine virtuelle de protection sur laquelle un virus ou un autre programme
dangereux a été détecté.
La ligne sous le champ Ordinateurs dangereux indique le nombre de machines virtuelles sur lesquelles
l'analyse a détecté le plus grand nombre de fichiers infectés et potentiellement infectés. Le champ Groupes
dangereux indique le nombre de grappes KSC auxquelles appartiennent ces machines virtuelles.
131
MANUEL DE L'ADMINISTRATEUR
Le rapport propose les détails suivants pour chaque élément détecté :

Poste client : nom de la machine virtuelle sur laquelle l’objet a été détecté.

Objet détecté : nom de l’objet qui a été détecté sur la machine virtuelle.

Moment de détection : date et heure de la détection de l'objet sur la machine virtuelle.

Chemin d'accès au fichier : chemin d'accès au fichier sur la machine virtuelle sur laquelle l’objet a été
détecté.

Type de l'objet : type de l'objet détecté.

Action : résultat de l'action exécutée par l'application Kaspersky Security sur cet objet.

Application : application qui a détecté l'objet.

Numéro de version : numéro de la version de l'application.

Visible dans le réseau : date et heure depuis lesquelles la machine virtuelle de protection qui a détecté l'objet
est visible dans le réseau local de l'entreprise.
RAPPORT SUR LES VIRUS
Le rapport sur les virus contient des informations sur les virus et autres programmes dangereux découverts sur les
machines virtuelles lors de l'exécution de l'analyse des machines virtuelles, ainsi que des informations sur les fichiers
bloqués par la protection des machines virtuelles.
Le champ Période indique la période couverte par le rapport. Par défaut, le rapport couvre une période de 30 jours, date
de création du rapport comprise.
Le rapport propose les informations de synthèse suivantes sur les objets détectés :

Objet détecté : nom de l’objet qui a été détecté sur les machines virtuelles.

Type de l'objet : type de l'objet détecté.

Nombre de détections : nombre total de fichiers contenant l'objet détecté.

Nombre de fichiers différents : nombre de fichiers différents contenant l'objet détecté.

Ordinateurs dangereux : nombre de machines virtuelles sur lesquelles l'objet indiqué a été détecté.

Groupes infectés : nombre de grappes KSC auxquelles appartiennent ces machines virtuelles.

Première détection : date et heure de la première détection de l'objet sur une machine virtuelle.

Dernière détection : date et heure de la dernière détection de l'objet sur une machine virtuelle.
La ligne en dessous reprend les informations de synthèse suivantes :

Nombre d’objets différents : nombre total d'objets détectés sur les machines virtuelles au cours de la
période couverte par le rapport.

Nombre de fichiers différents : nombre total de fichiers qui contiennent les objets détectés sur les
machines virtuelles.

Ordinateurs dangereux : nombre total de machines virtuelles sur lesquelles des objets ont été détectés.

Groupes infectés : nombre total de grappes KSC auxquelles appartiennent ces machines virtuelles.
132
RAPPORTS ET NOTIFICA TIONS
Le rapport propose les détails suivants pour chaque élément détecté :

Poste client : nom de la machine virtuelle sur laquelle l’objet a été détecté.

Objet détecté : nom de l’objet qui a été détecté sur la machine virtuelle.

Moment de détection : date et heure de la détection de l'objet sur la machine virtuelle.

Chemin d'accès au fichier : chemin d'accès au fichier sur la machine virtuelle sur laquelle l’objet a été détecté.

Type de l'objet : type de l'objet détecté.

Action : action exécutée par l'application Kaspersky Security sur cet objet.

Application : application qui a détecté l'objet.

Numéro de version : numéro de la version de l'application.

Visible dans le réseau : date et heure depuis lesquelles la machine virtuelle de protection qui a détecté l'objet
est visible dans le réseau local de l'entreprise.

Nom NetBIOS : nom de la machine virtuelle de protection sur laquelle l’objet a été détecté.
RAPPORT SUR LES ERREURS
Le rapport sur les erreurs reprend les informations relatives aux refus de fonctionnement de l'application.
Le champ Période indique la période couverte par le rapport. Par défaut, le rapport couvre une période de 30 jours, date
de création du rapport comprise.
Le rapport propose les informations de synthèse suivantes :

Type d'erreur : type d'erreur détecté dans le fonctionnement de l'application. Par exemple, La tâche s'est
soldée sur une erreur.

Nombre d'erreurs : nombre d'erreurs du type indiqué.

Nombre d'applications : nombre d'applications dans lesquelles l'erreur du type indiquée a été détectée.

Nombre d'ordinateurs : nombre de machines virtuelles de protection sur lesquelles l'erreur du type indiqué a
été détectée.

Nombre de groupes : nombre de grappes KSC auxquelles appartiennent les machines virtuelles de protection.

Heure de première erreur : date et heure de la première détection de l'erreur.

Heure de dernière erreur : date et heure de la dernière détection de l'erreur.
La ligne en dessous reprend les informations de synthèse suivantes :

Total des erreurs : nombre total d'erreurs consignées pour la période couverte par le rapport.

Types d'erreur : nombre total de types d'erreurs consignés pour la période couverte par le rapport.

Nombre d'ordinateurs : nombre total de machines virtuelles de protection sur lesquelles les erreurs du
type indiqué ont été détectées.

Nombre de groupes : nombre total de grappes KSC auxquelles appartiennent les machines virtuelles de
protection.
133
MANUEL DE L'ADMINISTRATEUR
Le rapport propose les détails suivants pour chaque erreur :

Groupe : grappe KSC à laquelle appartient la machine virtuelle de protection sur laquelle l'erreur a été
détectée.

Poste client : nom de la machine virtuelle de protection qui a détecté l'erreur.

Application : application dans laquelle l'erreur a été détectée.

Type d'erreur : type d'erreur. Par exemple, La tâche s'est soldée sur une erreur.

Description d'erreur : description détaillée de l'erreur.

Date de détection : date et heure de détection de l'erreur.

Tâche : tâche au cours de laquelle l'erreur a été détectée.

Adresse IP : adresse IP de la machine virtuelle de protection.

Visible dans le réseau : date et heure à partir desquelles la machine virtuelle de protection est visible dans le
réseau local de l'entreprise.

Dernière date de connexion au Serveur d'administration : date et heure de la dernière connexion de la
machine virtuelle de protection au Serveur d'administration de Kaspersky Security Center.
RAPPORT SUR LES BASES UTILISEES
Le rapport sur les bases utilisées contient les informations relatives aux versions des bases antivirus utilisées sur les
machines virtuelles de protection.
Il propose les informations de synthèse suivantes :

Créées : date et heure de création des bases antivirus utilisées sur les machines virtuelles de protection.

Nombre d'enregistrements : nombre d'enregistrements dans ces bases antivirus.

Nombre d'ordinateurs : nombre de machines virtuelles de protection sur lesquelles ces bases antivirus sont
utilisées.

Nombre de groupes : nombre de grappes KSC auxquelles appartiennent les machines virtuelles de protection
utilisant ces bases antivirus.
La ligne en dessous reprend les informations de synthèse suivantes :

Nombre de sélections de bases : nombre total de sélections de bases antivirus utilisées sur les machines
virtuelles de protection.

A jour : nombre total de bases antivirus à jour.

Mise à jour dans les dernières 24 heures : nombre total de bases antivirus mises à jour sur les machines
virtuelles de protection au cours des dernières 24 heures.

Mise à jour dans les 3 derniers jours : nombre total de bases antivirus mises à jour sur les machines
virtuelles de protection au cours des trois derniers jours.

Mise à jour dans les 7 derniers jours : nombre total de bases antivirus mises à jour sur les machines
virtuelles de protection au cours des sept derniers jours.

Mise à jour il y a plus de 7 jours : nombre total de bases antivirus mises à jour sur les machines virtuelles
de protection il y a plus de sept jours.
134
RAPPORTS ET NOTIFICA TIONS
Le rapport propose les informations détaillées suivantes :

Groupe : grappe KSC à laquelle appartiennent les machines virtuelles de protection utilisant ces bases
antivirus.

Poste client : nom de la machine virtuelle de protection.

Application : nom de l'application installée sur la machine virtuelle de protection.

Numéro de version : numéro de version de l'application installée sur la machine virtuelle de protection.

Créées : date et heure de création des bases antivirus utilisées sur les machines virtuelles de protection.

Nombre d'enregistrements : nombre d'enregistrements dans ces bases antivirus.

Adresse IP : adresse IP de la machine virtuelle de protection.
CONSULTATION DES RAPPORTS
Pour consulter un rapport, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Rapports et notifications de l'arborescence de la console, sélectionnez le modèle du rapport
que vous souhaitez consulter.
Le rapport créé selon le modèle sélectionné apparaît dans la zone de travail.
Le modèle du rapport relatif aux attaques réseau n'est par défaut pas compris dans la liste des modèles de rapport dans
le dossier Rapports et notifications. Pour ajouter le modèle de rapport relatif aux attaques réseau dans la liste des
modèles, utilisez l'Assistant de création d'un modèle de rapport (cf. la Documentation du Kaspersky Security Center).
Une fois l'Assistant terminé, le modèle de rapport constitué sera ajouté au dossier Rapports et notifications de
l'arborescence de la console.
Le rapport reprend les informations suivantes :

type et nom du rapport, brève description et période couverte ainsi que les informations relatives au groupe
pour lequel le rapport a été créé ;

diagramme illustrant les données caractéristiques du rapport ;

synthèse des indices du rapport ;

tableau reprenant les détails du rapport.
Pour en savoir plus sur l'utilisation des rapports, consultez la Documentation du Kaspersky Security Center.
CONFIGURATION DES PARAMETRES DE NOTIFICATION
Pour configurer les paramètres de notification, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC dont vous souhaitez modifier les paramètres de notifications dans la stratégie.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
135
MANUEL DE L'ADMINISTRATEUR
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la stratégie
se trouve à droite de la liste des stratégies dans le groupe contenant les paramètres de la stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
5.
Dans la liste de gauche, choisissez la section Evénements.
6.
Dans la liste déroulante, sélectionnez le niveau d'importance des événements pour lesquels vous souhaitez
être prévenu :

Evénements critiques.

Refus de fonctionnement.

Avertissement.

Information.
Le tableau en-dessous affiche les types d'événements du niveau d'importance sélectionné.
7.
Sélectionnez les types d'événements pour lesquels vous souhaitez être prévenu :

Vous pouvez sélectionner plusieurs types à l'aide des touches SHIFT et CTRL.

Pour sélectionner tous les types, cliquez sur le bouton Tout sélectionner.
8.
Cliquez sur le bouton Propriétés.
9.
La fenêtre Propriété<N événements> (où N représente le nombre de types d'événement sélectionnés) s'ouvre.
10. Dans le groupe Enregistrement d'événements, cochez la case Sur le Serveur d'administration pendant
(jours). Kaspersky Security enverra au Serveur d'administration de Kaspersky Security Center les événements
correspondant au type que vous avez sélectionné.
11. Saisissez dans le champ le nombre de jours de conservation des événements sur le Serveur d'administration.
Kaspersky Security Center supprime les événements à l'issue de ce délai.
12. Sélectionnez le mode de notification dans le groupe Notification relative à un événement :

Notifier par courrier électronique.
Si la case est coche, les notifications sont envoyées par courrier électronique.

Notifier via SMS.
Si la case est cochée, les notifications sont envoyées par SMS.

Notifier via le lancement d'un fichier exécutable ou d'un script.
Si la case est cochée, l'application ou le fichier exécutable indiqué est lancé lorsque l'événement
survient.
La case est décochée par défaut.

Notifier via SNMP.
Si la case est cochée, la notification est envoyée via le réseau (TCP/IP) selon le protocole
d'administration SNMP.
La case est décochée par défaut.
13. Cliquez sur le bouton OK dans la fenêtre Propriétés <N événements>.
14. Cliquez sur le bouton OK.
136
ELIMINATION DES ERREURS
D'ENREGISTREMENT DES MACHINES
VIRTUELLES DE PROTECTION
Cette section contient la description des erreurs d'enregistrement possibles des machines virtuelles de protection dotées
du composant Antivirus Fichiers dans VMware vShield Manager et les moyens pour s'en débarrasser.
Dans cette section, l'expression machine virtuelle de protection désigne la machine virtuelle de protection dotée du
module Antivirus Fichiers.
DANS CETTE SECTION
A propos des erreurs d'enregistrement des machines virtuelles de protection dans VMware vShield Server .............. 137
Procédure d’élimination des erreurs d’enregistrement des machines virtuelles de protection dans
VMware vShield Server .......................................................................................................................................... 138
A PROPOS DES ERREURS D'ENREGISTREMENT DES
MACHINES VIRTUELLES DE PROTECTION DANS VMWARE
VSHIELD SERVER
A cause des particularités liées à l'utilisation commune de l'application Kaspersky Security et de VMware vShield
Manager, des erreurs d'enregistrement des machines virtuelles de protection dans VMware vShield Manager sont
possibles pendant l'installation de l'application, ainsi qu'une annulation incorrecte de leur enregistrement pendant la
suppression de l'application.
Les erreurs suivantes ainsi que les solutions suivantes sont possibles :

Les machines virtuelles de protection ne sont pas enregistrées dans VMware vShield Manager. La solution est
d'enregistrer ces machines virtuelles de protection dans VMware vShield Manager.

Les machines virtuelles de protection sont mal enregistrées dans VMware vShield Manager : elles sont
enregistrées comme des machines virtuelles de protection de Kaspersky Lab mais ne possèdent pas d'indices
d'installation de l'application Kaspersky Security. La solution est de supprimer les enregistrements sur telles
machines virtuelles de protection depuis VMware vShield Manager.

Les machines virtuelles de protection sont mal supprimées : les machines virtuelles de protection sont absentes
de VMware vCenter Server, mais les enregistrements sur ces machines restent dans VMware vShield Manager.
La solution est de supprimer les enregistrements sur telles machines virtuelles de protection depuis VMware
vShield Manager.
A cause des erreurs d'enregistrement des machines virtuelles de protection dans VMware vShield Manager, un échange
incorrect d'événements est possible entre l'application Kaspersky Security et VMware vShield Manager.
Pour éliminer de telles erreurs, l'Assistant d'élimination des erreurs est prévu.
137
MANUEL DE L'ADMINISTRATEUR
PROCEDURE D’ELIMINATION DES ERREURS
D’ENREGISTREMENT DES MACHINES VIRTUELLES DE
PROTECTION DANS VMWARE VSHIELD SERVER
Pour éliminer les erreurs d'enregistrement des machines virtuelles de protection dans VMware vShield Manager,
procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans l'arborescence de la console, sélectionnez le Serveur d'administration.
3.
A l'aide du lien Installer/Mettre à jour/Supprimer/Modifier la configuration des machines virtuelles de
protection, lancez l'Assistant. Le lien se trouve dans la zone de travail dans le groupe Déploiement.
4.
Dans la fenêtre ouverte, choisissez l'option Protection du système de fichiers des machines virtuelles et
passez à l'étape suivante de l'Assistant.
5.
Suivez les instructions de l'Assistant.
DANS CETTE SECTION
Etape 1. Sélection de l'action .................................................................................................................................. 138
Etape 2. Connexion à VMware vCenter Server ........................................................................................................ 138
Etape 3. Connexion à VMware vShield Manager ..................................................................................................... 139
Etape 4. Sélection des erreurs à éliminer................................................................................................................. 139
Etape 5. Confirmation des actions ........................................................................................................................... 140
Etape 6. Elimination des erreurs.............................................................................................................................. 140
Etape 7. Fin d'élimination des erreurs ...................................................................................................................... 140
ETAPE 1. SELECTION DE L'ACTION
Sélectionnez l'option Elimination des erreurs d'enregistrement à cette étape.
Passez à l'étape suivante de l'Assistant d'élimination des erreurs.
ETAPE 2. CONNEXION A VMWARE VCENTER SERVER
A cette étape, définissez les paramètres de connexion de l'Assistant d'élimination des erreurs au serveur VMware
vCenter Server :

Adresse de VMware vCenter Server.
Adresse IP au format IPv4 ou nom de domaine du serveur VMware vCenter Server auquel la connexion s'opère.

Nom de l'utilisateur.
Nom du compte utilisateur sous lequel la connexion au VMware vCenter Server s'opère. Il est
recommandé d’indiquer le nom d’un compte utilisateur créé pour utiliser l’application et modifier la
configuration des machines virtuelles de protection. Il faut que le rôle système préinstallé ReadOnly soit
attribué à ce compte utilisateur.

Mot de passe.
Mot de passe du compte utilisateur sous lequel s'opère la connexion au VMware vCenter Server.
138
ELI MINAT IO N DES ERREURS D'ENRE GI STREMENT D ES MACH INE S VIRTU EL LES D E PR OTECT IO N
Passez à l'étape suivante de l'Assistant d'élimination des erreurs.
Si le certificat reçu du VMware vCenter Server, n'est pas approuvé, une fenêtre s'ouvre avec un message sur l'erreur du
certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au certificat. Cliquez sur Poursuivre
pour continuer la procédure de suppression.
L'Assistant d'élimination des erreurs vérifiera la possibilité de connexion à VMware vCenter Server avec le nom et le mot
de passe du compte indiqué. Si le compte n'a pas assez de privilèges, l'Assistant d'élimination des erreurs le signalera et
restera à l'étape actuelle. Si le compte a plus de privilèges qu'il faut, l'Assistant d'élimination des erreurs le signalera à
l'étape suivante (cf. section "Comptes de VMware vCenter Server" à la page 29).
L'Assistant d'élimination des erreurs établira la connexion au VMware vCenter Server.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la connexion.
Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant d'élimination des erreurs, vérifiez que le
serveur VMware vCenter Server est accessible via le réseau, puis recommencez l'élimination des erreurs.
ETAPE 3. CONNEXION A VMWARE VSHIELD MANAGER
Pour rechercher et éliminer les éventuelles erreurs d’enregistrement des machines virtuelles de protection, l’Assistant
d’élimination des erreurs requiert la connexion à VMware vShield Manager.
A cette étape, indiquez les paramètres de connexion à VMware vShield Manager :

Adresse IP de VMware vShield Manager. Adresse IP au format IPv4 ou nom de domaine VMware vShield
Manager pour lequel les machines virtuelles de protection se trouvent dans la zone d'action.

Nom de l'utilisateur. Nom de compte d'administrateur pour la connexion à VMware vShield Manager.

Mot de passe. Mot de passe de compte administrateur pour la connexion à VMware vShield Manager.
Passez à l'étape suivante de l'Assistant d'élimination des erreurs.
Si le certificat, obtenu à partir du VMware vShield Manager, n'est pas approuvez, une fenêtre s'ouvre avec un message
spécifiant l'erreur contenue dans le certificat. Le lien dans cette fenêtre permet de consulter les informations relatives au
certificat. Cliquez sur Poursuivre pour continuer la procédure de suppression.
L'Assistant d'élimination des erreurs établira la connexion à VMware vShield Manager.
S'il n'est pas possible d'établir la connexion à VMware vCenter Server, vérifiez les paramètres saisis pour la connexion.
Si les paramètres de connexion ont été correctement saisis, quittez l'Assistant d'élimination des erreurs, vérifiez que le
serveur VMware vShield Manager est accessible via le réseau, puis recommencez l'élimination des erreurs.
ETAPE 4. SELECTION DES ERREURS A ELIMINER
A cette étape l'Assistant d'élimination des erreurs exécute la collecte d'informations et l'analyse des erreurs détectées.
Le processus dure un certain temps. Attendez la fin du processus de modification.
Finalement, l'Assistant d'élimination des erreurs affiche la liste des machines virtuelles de protection pour lesquelles les
erreurs d'enregistrement dans VMware vShield Manager ont été détectées :

Les machines virtuelles de protection ne sont pas enregistrées dans VMware vShield Manager. Sélectionnez
ces machines virtuelles de protection pour les enregistrer dans VMware vShield Manager.

Les machines virtuelles de protection sont mal enregistrées dans VMware vShield Manager. Sélectionnez ces
machines virtuelles de protection pour supprimer leur enregistrement dans VMware vShield Manager.

Les machines virtuelles de protection sont mal supprimées. Sélectionnez ces machines virtuelles de protection
pour supprimer leur enregistrement dans VMware vShield Manager.
139
MANUEL DE L'ADMINISTRATEUR
Pour chaque machine virtuelle de protection, la liste indique son identificateur et le nom dans l'infrastructure virtuelle
VMware. Si les machines virtuelles de protection sont mal supprimées incorrectement, seul leur identificateur est
indiqué.
Pour sélectionner la machine virtuelle de protection, cochez la case à gauche de l'identificateur de cette machine
virtuelle de protection.
Passez à l'étape suivante de l'Assistant d'élimination des erreurs.
ETAPE 5. CONFIRMATION DES ACTIONS
A cette étape, la fenêtre de l'Assistant d'élimination des erreurs affiche les informations sur les conséquences dans
l'infrastructure virtuelle VMware qu'entraînera l'élimination des erreurs d'enregistrement des machines virtuelles de
protection dans VMware vShield Manager.
Passez à l'étape suivante de l'Assistant d'élimination des erreurs afin de confirmer l'élimination de l'erreur ou revenez à
l'étape précédente de l'Assistant.
ETAPE 6. ELIMINATION DES ERREURS
A cette étape, définissez l'élimination des erreurs d'enregistrement des machines virtuelles de protection dans VMware
vShield Manager. Le processus dure un certain temps. Attendez la fin du processus de modification.
Une fois le processus terminé, l'Assistant d'élimination des erreurs passe automatiquement à l'étape suivante.
ETAPE 7. FIN D'ELIMINATION DES ERREURS
Cette étape affiche les informations sur les résultats de l'élimination des erreurs d'enregistrement des machines virtuelles
de protection dans VMware vShield Manager.
Si des erreurs se sont produites dans l'Assistant d'élimination des erreurs, les informations suivantes s'affichent :

l'identificateur de la machine virtuelle de protection dans l'infrastructure virtuelle VMware ;

le nom de la machine virtuelle de protection ;

le code et la description de l'erreur apparue générés par VMware vShield Manager.
Quittez l'Assistant d'élimination des erreurs.
140
PARTICIPATION A KASPERSKY SECURITY
NETWORK
Cette section présente la participation au Kaspersky Security Network et explique comment activer ou désactiver
l'utilisation de ce service.
DANS CETTE SECTION
Présentation de la participation à Kaspersky Security Network ................................................................................. 141
Activation et désactivation de l'utilisation de Kaspersky Security Network ................................................................. 142
CONCERNANT LA PARTICIPATION A KASPERSKY
SECURITY NETWORK
Pour améliorer l'efficacité de la protection des machines virtuelles, Kaspersky Security peut utiliser des données
obtenues auprès d'utilisateurs d'applications de Kaspersky Lab dans le monde entier. Ces données sont recueillies via le
réseau Kaspersky Security Network.
Kaspersky Security Network (KSN) est une infrastructure de services et de services en ligne qui donne accès à la base
opérationnelle des connaissances de Kaspersky Lab concernant la réputation des fichiers, des ressources Internet et
des logiciels. L’utilisation des données de Kaspersky Security Network permet d’accélérer le temps de réaction de
Kaspersky Security aux nouvelles menaces, d’améliorer l’efficacité de plusieurs modules de protection et de diminuer les
risques de faux positifs.
Votre participation à Kaspersky Security Network permet de repérer plus aisément les menaces nouvelles et complexes,
leurs sources, ainsi que les attaques ciblées.
Les données relatives à l'utilisateur ne sont ni recueillies, ni traitées, ni enregistrées. Pour connaître les données
transmises par Kaspersky Security au Kaspersky Security Network, lisez les conditions de Kaspersky Security Network
avant de décider d'y participer ou non.
La participation à Kaspersky Security Network est volontaire. La décision de participer ou non à Kaspersky Security
Network est prise lors de la définition de la stratégie de Kaspersky Security. Vous pouvez changer d'avis à tout moment
(cf. section "Activation et désactivation de l'utilisation de Kaspersky Security Network" à la page 142).
L'interaction entre l'infrastructure de Kaspersky Security Network et les machine virtuelles de protection gérées par
Kaspersky Security Center est garantie par le service KSN Proxy. La configuration du service KSN Proxy s'opère dans
les propriétés du serveur d'administration Kaspersky Security Center.
Si le service KSN Proxy est désactivé, l'échange de données entre Kaspersky Security et les services de Kaspersky
Security Network n'a pas lieu. Si l'utilisation de KSN est activée dans l'application Kaspersky Security et que le service
KSN Proxy est désactivé dans Kaspersky Security Center, il se peut que les performances de l'application Kaspersky
Security diminuent.
Vous pouvez consulter les informations détaillées sur le service KSN Proxy dans la documentation du Kaspersky
Security Center.
141
MANUEL DE L'ADMINISTRATEUR
ACTIVATION ET DESACTIVATION DE L'UTILISATION DE
KASPERSKY SECURITY NETWORK
L'activation ou la désactivation de l'utilisation des services de Kaspersky Security Network est définie dans les
paramètres de la stratégie. Si l'utilisation de KSN est activée dans la stratégie active de la grappe KSC, les services KSN
sont utilisés par Kaspersky Security dans le cadre de la protection des machines virtuelles et dans le cadre de
l'exécution des tâches d'analyse des machines virtuelles.
Si la stratégie dans laquelle l'utilisation de KSN est activée n'est pas active, les services de KSN ne sont pas utilisés par
Kaspersky Security.
Si vous souhaitez utiliser Kaspersky Security Network avec Kaspersky Security, assurez-vous que le service KSN Proxy
est activé dans Kaspersky Security Center (voir la documentation de Kaspersky Security Center).
Pour activer ou désactiver l'utilisation de Kaspersky Security Network, procédez comme suit :
1.
Ouvrez la Console d'administration de Kaspersky Security Center.
2.
Dans le dossier Ordinateurs administrés de l'arborescence de la console, choisissez le dossier portant le nom
de la grappe KSC de la stratégie que vous souhaitez modifier.
3.
Dans la zone de travail, choisissez l'onglet Stratégies.
4.
Dans la liste des stratégies, sélectionnez une stratégie et ouvrez la fenêtre Propriétés : <Nom de la stratégie>
d'une des manières suivantes :

Cliquez sur le lien Modifier les paramètres de la stratégie. Le lien Modifier les paramètres de la
stratégie se trouve à droite de la liste de stratégies dans le groupe contenant les paramètres de la
stratégie.

En double-cliquant.

Cliquez-droit pour ouvrir le menu contextuel de la stratégie. Choisissez l'option Propriétés.
5.
Dans la liste de gauche, choisissez la section Paramètres KSN.
6.
Exécutez une des actions suivantes :

Cochez la case Utiliser KSN si vous souhaitez activer l'utilisation des services de Kaspersky Security
Network.

Décochez la case Utiliser KSN si vous souhaitez désactiver l'utilisation des services de Kaspersky
Security Network.
En cochant la case Utiliser KSN, vous marquez votre accord avec les dispositions du programme
Kaspersky Security Network présentées dans les Conditions de participation à Kaspersky Security
Network.
7.
Cliquez sur le bouton OK.
142
CONTACTER LE SUPPORT TECHNIQUE
Cette section présente les différentes méthodes d'obtention de l'assistance technique et les conditions à remplir pour
pouvoir bénéficier de l'aide du Support Technique.
DANS CETTE SECTION
Modes d'obtention de l'assistance technique ........................................................................................................... 143
Assistance technique par téléphone ........................................................................................................................ 143
Obtention de l'assistance technique via Mon Espace Personnel ............................................................................... 144
Collecte d'informations pour le Support Technique................................................................................................... 145
Utilisation du fichier de trace ................................................................................................................................... 145
MODES D'OBTENTION DE L'ASSISTANCE TECHNIQUE
Si vous ne trouvez pas la solution à votre problème dans la documentation de l'application ou dans une des sources
d'informations relatives à l'application (cf. section "Sources d'information sur l'application "à la page 13); contactez le
Support Technique de Kaspersky Lab. Les experts du Support Technique répondront à vos questions sur l'installation et
l'utilisation de l'application.
Avant de contacter le Support Technique, il est recommandé de lire les règles d'octroi de l'assistance technique
(http://support.kaspersky.com/support/rules).
Vous pouvez contacter les experts du Support Technique d'une des manières suivantes :

Par téléphone (cf. section "Assistance technique par téléphone" à la page 143). Vous pouvez contacter les
experts du Support Technique en France.

Envoyer une demande via votre Espace personnel sur le site du Support Technique (cf. section "Obtention de
l'assistance technique via Mon Espace personnel" à la page 144). Cette méthode permet de contacter les
experts du Support Technique via un formulaire.
L'assistance technique est offerte uniquement aux utilisateurs qui ont acheté une licence commerciale de l'application.
Les utilisateurs qui ont une licence d'évaluation n'ont pas droit à l'assistance technique.
ASSISTANCE TECHNIQUE PAR TELEPHONE
Si vous êtes confronté à un problème que vous ne parvenez pas à résoudre, vous pouvez contacter les experts du
Support Technique français (http://support.kaspersky.com/support/international).
Avant de contacter le Support Technique, il est recommandé de lire les règles d'octroi de l'assistance technique
(http://support.kaspersky.com/support/details). Ceci permettra nos experts à vous venir en aide le plus vite possible.
143
MANUEL DE L'ADMINISTRATEUR
OBTENTION DE L'ASSISTANCE TECHNIQUE VIA MON
ESPACE PERSONNEL
Mon Espace Personnel est un espace qui vous est réservé (https://support.kaspersky.com/fr/PersonalCabinet) sur le site
du Support Technique.
Pour accéder à Mon Espace Personnel, vous devez procéder à l'enregistrement sur la page d'enregistrement
(https://my.kaspersky.com/fr) et obtenir votre numéro client et votre mot de passe pour Mon Espace Personnel. Pour ce
faire, il faut renseigner le fichier clé (cf. section "A propos du fichier clé" à la page 76).
Mon Espace Personnel permet de réaliser les opérations suivantes :

envoyer des requêtes au Support Technique et au Laboratoire d'étude des virus ;

communiquer avec le Support technique sans utiliser le courrier électronique ;

suivre l'état de vos requêtes en temps réel ;

consulter l'historique complet de votre interaction avec le Support Technique.

obtenir une copie du fichier de licence en cas de perte ou de suppression de celui-ci.
Demande adressée par email au Support Technique
Vous pouvez envoyer une demande par email au Support Technique en anglais et en français.
Vous devez fournir dans les champs du formulaire les informations suivantes :

type de demande ;

nom et numéro de version de l'application ;

demande ;

numéro de client et mot de passe ;

adresse de messagerie.
L'expert du Support Technique répond via Mon Espace Personnel et en envoyant un message électronique à l'adresse
indiquée dans la demande.
Demande électronique adressée au Laboratoire d'étude des virus
Certaines demandes ne sont pas envoyées au Support Technique mais au Laboratoire d'étude des virus.
Vous pouvez envoyer les types de demandes suivantes au Laboratoire d'étude des virus :

Programme malveillant inconnu : vous soupçonnez le fichier de contenir un virus mais Kaspersky Security ne
détecte aucune infection.
Les experts du Laboratoire d'étude des virus analysent le code malveillant envoyé et en cas de détection d'un
virus inconnu jusque-là, ils ajoutent sa définition à la base des données accessible lors de la mise à jour des
logiciels antivirus.

Faux positif du logiciel antivirus : Kaspersky Security considère un certain fichier comme un virus mais vous
êtes convaincu que ce n'est pas le cas.

Demande de description d'un programme malveillant : vous souhaitez obtenir la description d'un virus détecté
par Kaspersky Security sur la base du nom de ce virus.
Vous pouvez également envoyer une demande au Laboratoire d'étude des virus depuis le formulaire de demande
(http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr) sans vous enregistrer dans Mon Espace Personnel.
144
CONTACTER LE SUPPORT TECHNIQUE
COLLECTE D'INFORMATIONS POUR LE SUPPORT
TECHNIQUE
Une fois que les experts du Support Technique sont au courant du problème survenu, ils peuvent vous demander de
générer un rapport contenant les informations suivantes :

paramètres de configuration de l'image de la machine virtuelle ;

version de l'hyperviseur VMware ESXi ;

version de la plateforme VMware vCenter Server ;

version du composant VMware vShield Endpoint ;

version de la distribution VMware Tools installée sur la machine virtuelle protégée ;

liste des technologies VMware utilisées (View, DRS, DPM, HA, FT) ;

version de Kaspersky Security Center ;

pour l'ordinateur sur lequel le système Kaspersky Security Center est installé : la version du système
d'exploitation et la version de Microsoft .NET Framework.
Le rapport obtenu doit ensuite être envoyé au Support technique.
UTILISATION DU FICHIER DE TRACE
Une fois que les experts du Support Technique sont au courant du problème survenu, ils peuvent vous demander
d'envoyer le fichier de trace de la machine virtuelle de protection.
Pour savoir comment obtenir le fichier de trace de la machine virtuelle de protection, consultez la page dédiée à
l'application dans la Base des connaissances (http://support.kaspersky.com/fr/ksv/all?qid=208286723).‫‏‬
145
GLOSSAIRE
A
AGE NT D'AD MI NIST RATI ON
Composant de l'application Kaspersky Security Center qui crée une interaction entre le Serveur d'administration et les
composants de l'application Kaspersky Security installés sur les machines virtuelles de protection. Le composant Agent
d'administration est unique pour tous les programmes Windows faisant partie des produits de Kaspersky Lab. Pour les
applications Novell®-, Unix- et Mac® de Kaspersky Lab, il existe d'autres versions de l'Agent d'administration.
C
CLE ACTIVE
Clé utilisée lors du fonctionnement de l'application.
CLE AV EC LI MIT ATI ON E N FONC TI ON D U NOMBR E D E C ŒURS
Clé prévue pour l'utilisation de l'application pour protéger les machines virtuelles quel que soit le type de système
d'exploitation installé.
CLE COMPLEMENTAIRE
Clé confirmant le droit d'utilisation de l'application mais qui ne s'utilise pas lors du fonctionnement.
CLE POUR POSTE DE TRA VAIL
Clé prévue pour l'utilisation de l'application pour protéger les machines virtuelles dotées d'un système d'exploitation pour
postes de travail.
CLE POUR SERVEUR
Clé prévue pour l'utilisation de l'application pour protéger les machines virtuelles dotées d'un système d'exploitation pour
serveurs.
G
GRAPPE KSC
Regroupement dans l'application Kaspersky Security Center de machines virtuelles de protection installées sur des
hôtes VMware ESXi sous l'administration d'une plateforme VMware vCenter Serve et des machines virtuelles qu'elles
protègent.
GROUPE D'AD MI NIS TRA TI ON
Ensemble d'ordinateurs reliés à Kaspersky Security Center conformément aux fonctions exécutables et à l'ensemble de
programmes Kaspersky Lab installés. Les ordinateurs sont regroupés pour plus de facilité, dans la mesure où ils sont
gérés comme une seule entité. Le groupe d'administration peut inclure d'autres groupes. Pour chacune des applications
installées dans le groupe d'administration, des stratégies propres à chaque groupe peuvent être définies. Chaque groupe
peut également se voir attribuer des tâches.
I
INFRA STR UCT UR E P R OTE G EE DE LA GRAP PE KSC
Les objets d'administration VMware dans le cadre de cette plateforme VMware vCenter Server correspondant à la
grappe KSC.
M
MACHI NE V IRT UELLE D E PR OTE CTI ON
Machine virtuelle sur un hôte VMware ESXi, su laquelle est installé un composant de l'application Kaspersky Security.
146
GLOSSA IRE
O
OBJET OLE
Objet qui est lié à un autre fichier ou inclus dans un autre fichier utilisant la technologie Object Linking and Embedding
(OLE). Par exemple, l'objet OLE peut être un tableau Microsoft Office Excel®, inclus dans un document Microsoft Office
Word.
P
PR OFI L D E PR OT ECTI ON
Le profil de protection détermine dans la stratégie les paramètres de protection des machines virtuelles. Une stratégie
peut contenir plusieurs profils de protection. Un profil de protection est attribué aux objets d'administration de VMware
appartenant à l'infrastructure protégée de la grappe KSC. Un objet d'administration VMware ne peut se voir attribuer
qu'un seul profil de protection. La machine virtuelle de protection protège la machine virtuelle selon les paramètres
définis dans le profil de protection qui lui a été attribuée.
PR OFI L D E PR OT ECTI ON RAC I NE
Profil de protection racine que vous générez pendant la création d'une stratégie. Le profil de protection racine est attribué
automatiquement à l'objet racine de la structure des objets d'administration VMware, à savoir le serveur VMware vCenter
Server.
S
SERVE UR D'A DMI NIS TRAT I ON
Composant de l'application Kaspersky Security Center qui remplit la fonction de sauvegarde centralisée des informations
relatives aux applications Kaspersky Lab installées sur le réseau de l'organisation et gère ces informations.
SOURCE DES MISES A JO UR
Ressource qui contient les mises à jour des bases et des modules des applications de Kaspersky Lab. La source des
mises à jour pour Kaspersky Security est un stockage du Serveur d'administration de Kaspersky Security Center.
STRAT E GIE
Définit les paramètres de protection des machines virtuelles et les paramètres d’analyse des fichiers compactés.
T
TAC HE D'AJOUT D E C LE
Ajoute la clé sur toutes les machines virtuelles de protection dans le cadre d'une grappe KSC, c'est à dire, sur toutes les
machines virtuelles installées sur les hôtes VMware ESXi dans le cadre d'une plateforme VMware vCenter Server.
TAC HE D'A NA LYS E C OMP LET E
Définit les paramètres d'analyse des machines virtuelles de toutes les grappes.
TAC HE D'A NA LYS E P ERS ONNA LI SE E
Définit les paramètres d'analyse des machines virtuelles qui appartiennent à la grappe KSC indiquée.
TAC HE DE DIFFUS I ON D E S MI SES A JOUR
Au cours de cette tâche, Kaspersky Security Center peut diffuser et installer automatiquement les mises à jour des
bases antivirus sur les machines virtuelles de protection.
TAC HE DE RE MIS E A L'E TAT A NT ERIE UR A LA MI SE A JOUR
Au cours de cette tâche, Kaspersky Security Center revient à l'état antérieur à la dernière mise à jour des bases antivirus
sur les machines virtuelles de protection.
147
KASPERSKY LAB, LTD
Kaspersky Lab est un éditeur de renommée mondiale spécialisé dans les systèmes de protection contre les menaces
informatiques : virus et autres programmes malveillants, courrier indésirable, attaques de réseau et attaques de pirates.
En 2008, Kaspersky Lab a fait son entrée dans le Top 4 des leaders mondiaux du marché des solutions de sécurité
informatique pour les utilisateurs finaux (classement « IDC Worldwide Endpoint Security Revenue by Vendor »). Selon
les résultats d'une étude réalisée par KomKon TGI-Russia 2009, Kaspersky Lab est l'éditeur de système de protection
préféré des utilisateurs particuliers en Russie.
Kaspersky Lab a vu le jour en Russie en 1997. Aujourd'hui, Kaspersky Lab est devenu un groupe international de
sociétés dont le siège principal est basé à Moscou. La société compte cinq filiales régionales qui gèrent les activités de
la société en Russie, en Europe de l'Ouest et de l'Est, au Moyen Orient, en Afrique, en Amérique du Nord et du Sud, au
Japon, en Chine et dans d'autres pays de la région Asie-Pacifique. La société emploie plus de 2 000 experts qualifiés.
Produits. Les produits développés par Kaspersky Lab protègent aussi bien les ordinateurs des particuliers que les
ordinateurs des réseaux d'entreprise.
La gamme de logiciels pour particuliers reprend des logiciels antivirus pour ordinateurs de bureau et ordinateurs
portables ainsi que des applications pour la protection des ordinateurs de poche, des smartphones et d'autres appareils
nomades.
La société propose des applications et des services pour la protection des postes de travail, des serveurs de fichiers et
Internet, des passerelles de messagerie et des pare-feu. L'utilisation de ces solutions combinée à des outils
d'administration centralisés permet de mettre en place et d'exploiter une protection efficace automatisée de l'organisation
contre les menaces informatiques. Les logiciels de Kaspersky Lab ont obtenu les certificats des plus grands laboratoires
d'essai. Ils sont compatibles avec les applications de nombreux éditeurs et sont optimisés pour de nombreuses
plateformes matérielles.
Les experts de la lutte antivirus de Kaspersky Lab travaillent 24h/24. Chaque jour, ils trouvent des centaines de
nouvelles menaces informatiques, développent les outils d'identification et de neutralisation de ces menaces et les
ajoutent aux bases utilisées par les applications de Kaspersky Lab. Les bases antivirus de Kaspersky Lab sont mises à
jour toutes les heures, tandis que les bases antispam sont mises à jour toutes les 5 minutes.
Technologies. Kaspersky Lab est à l’origine de nombreuses technologies sans lesquelles il est impossible d’imaginer
un logiciel antivirus moderne. Ce n’est donc pas un hasard si le moteur logiciel de Kaspersky Anti-Virus est intégré aux
logiciels de plusieurs autres éditeurs : citons notamment SafeNet (É-U), Alt-N Technologies (É-U), Blue Coat Systems
(É-U), Check Point Software Technologies (Israël), Clearswift (R-U), CommuniGate Systems (É-U), Critical Path
(Irlande), D-Link (Taïwan), M86 Security (É-U), GFI (Malte), IBM (É-U), Juniper Networks (É-U), LANDesk (É-U),
Microsoft (É-U), NETASQ (France), NETGEAR (É-U), Parallels (Russie), SonicWALL (USA), WatchGuard Technologies
(É-U), ZyXEL Communications (Taïwan). De nombreuses technologies novatrices développées par la société sont
brevetées.
Réalisations. Au cours de ces années de lutte contre les menaces informatiques, Kaspersky Lab a décroché des
centaines de récompenses. Ainsi, en 2010, Kaspersky Anti-Virus a obtenu plusieurs hautes distinctions Advanced+ à
l'issue de tests réalisés par le célèbre laboratoire antivirus autrichien AV-Comparatives. Mais la récompense la plus
importante de Kaspersky Lab, c'est la fidélité de ses utilisateurs à travers le monde. Les produits et les technologies de
la société protègent plus de 300 millions d'utilisateurs. Elle compte également plus de 200 000 entreprises parmi ses
clients.
Site Web de Kaspersky Lab :
http://www.kaspersky.fr
Encyclopédie des virus :
http://www.securelist.com
Laboratoire d'étude des virus :
newvirus@kaspersky.com (uniquement pour l'envoi d'objets
potentiellement infectés sous forme d'archive)
http://support.kaspersky.ru/virlab/helpdesk.html?LANG=fr
(pour les questions aux experts de la lutte contre les virus)
Forum Internet de Kaspersky Lab :
http://forum.kaspersky.fr
148
INFORMATIONS SUR LE CODE TIERS
Les informations sur le code tiers sont reprises dans le fichier legal_notices.txt situé dans le dossier d'installation de
l'application.
149
AVIS DE MARQUES COMMERCIALES
Les marques et marques de service déposées appartiennent à leurs propriétaires respectifs.
Linux est une marque de Linus Torvalds, déposée aux Etats-Unis et dans d'autres pays.
Mac : marque déposée Apple Inc.
Microsoft, Vista, Windows, Excel et Windows Server sont des marques de Microsoft Corporation déposées aux
Etats-Unis et dans d'autres pays.
Novell et SUSE sont des marques de Novell, Inc. déposées aux Etats-Unis et/ou dans d'autres pays.
VMware, VMware vSphere, VMware vShield, VMware vShield Endpoint, VMware vCenter, VMware vCloud sont des
marques ou des marques déposées de VMware, Inc aux Etats-Unis ou dans d'autres juridictions.
150
INDEX
A
Activation de l'application ...................................................................................................................................... 77
Analyse des machines virtuelles.......................................................................................................................... 102
Antivirus Fichiers .................................................................................................................................................. 91
Architecture de l'application................................................................................................................................... 20
C
Clé avec limitation en fonction du nombre de cœurs .............................................................................................. 76
Clé pour poste de travail ....................................................................................................................................... 76
Clé pour serveur ................................................................................................................................................... 76
Composants de Kaspersky Security ...................................................................................................................... 15
Contrat de licence................................................................................................................................................. 75
D
Detection des Menaces Reseau .......................................................................................................................... 116
F
Fichier clé............................................................................................................................................................. 76
G
Grappe KSC ......................................................................................................................................................... 23
H
Héritage des profils de protection .......................................................................................................................... 25
I
Image de la machine virtuelle ................................................................................................................................ 21
Infrastructure protégée de la grappe KSC ......................................................................................................... 23, 93
Installation du composant Antivirus Fichiers........................................................................................................... 42
Installation du composant de Détection des menaces réseau ................................................................................. 48
K
Kaspersky Lab, LTD........................................................................................................................................... 148
Kaspersky Security Network ............................................................................................................................... 141
L
Licence ................................................................................................................................................................ 75
Licence
renouvellement ............................................................................................................................................... 78
M
Machine Virtuelle de Protection ............................................................................................................................. 20
Mise à jour de l'application .................................................................................................................................... 31
Modification de la configuration des machines virtuelles de protection .................................................................... 55
P
Procédure de suppression du composant Détection des menaces réseau .............................................................. 68
Profil de protection........................................................................................................................................... 24, 95
151
MANUEL DE L'ADMINISTRATEUR
Profil de protection racine ..................................................................................................................................... 25
Protection des machines virtuelles ........................................................................................................................ 91
R
Rapports ............................................................................................................................................................ 128
S
Sauvegarde........................................................................................................................................................ 119
Source des mises à jour...................................................................................................................................... 123
Stratégies ............................................................................................................................................................. 24
Stratégies
création........................................................................................................................................................... 58
Suppression du composant Antivirus Fichiers ........................................................................................................ 65
T
Tâche
analyse complète .......................................................................................................................................... 102
analyse personnalisée ................................................................................................................................... 102
diffusion des mises à jour. ............................................................................................................................. 123
remise à l'état antérieur à la mise à jour ......................................................................................................... 125
Tâche d'ajout de clé.............................................................................................................................................. 77
152
">