Recommandations sur l'installation de l'Agent d'administration et de Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite dans l’infrastructure de postes de travail virtuels (VDI)
Les informations s'appliquent à :
- Kaspersky Security for Virtualization 5.2 Light Agent (version 5.2.27.319),
- Kaspersky Security for Virtualization 5.1 Light Agent (version 5.1.44.295).
Pré-requis pour l'installation de l'Agent d'administration et Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite dans l’infrastructure de postes de travail virtuels (VDI) :
- Kaspersky Security Center d'une des versions suivantes :
- Kaspersky Security Center 13.2 (version 13.2.0.1511),
- Kaspersky Security Center 13.1 (version 13.1.0.8324),
- Kaspersky Security Center 13.0 (version 13.0.0.11247),
- Kaspersky Security Center 12 (version 12.0.0.7734).
- Composants de Kaspersky Security for Virtualization 5.x Light Agent installés sur le Serveur d'administration.
- XenApp and XenDesktop 7.15 ou Citrix Virtual Apps and Desktops 7 1903.
- Les SVMs doivent être installées sur toutes les hyperviseurs sur lesquels les machines VDI seront déployées et doivent se trouver dans le groupe d'appareils administrés.
Préparatifs à l'installation de Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite
- Créez le groupe d'ordinateurs administrés. Toutes les postes de travail virtuels y seront déplacés.
- Ajoutez le groupe aux exclusions des tâches héritées Recherche de vulnérabilités et de mises à jour requises, Corriger les vulnérabilités et Installation des mises à jour Windows Update.
Stratégie de l'Agent d'administration
- Créez une nouvelle stratégie pour l'Agent d'administration.
- Accédez à Stockages. Décochez les cases et sélectionnez La modification est interdite pour toutes les options suivantes :
- Détails sur les mises à jour Windows Update,
- Détails sur les vulnérabilités dans les applications et les mises à jour correspondantes,
- Informations sur le registre du matériel,
- Détails sur les applications installées,
- Inclure les informations sur les correctifs.
- Accédez à la section Mises à jour et vulnérabilités dans les applications.
- Dans le bloc Mode de recherche des mises à jour Windows Update sélectionnez Désactivé et sélectionnez La modification est interdite en haut de ce bloc.
- Décochez la case Analyser les fichiers exécutables à la recherche de vulnérabilités lors du lancement et sélectionnez La modification est interdite en haut de ce bloc.
Stratégie pour la machine virtuelle de protection
- Créez une stratégie pour la machine virtuelle de protection dans le groupe d'appareils administrés créé.
- Dans les propriétés de la stratégie accédez à la section Paramètres de la mise à jour et décochez la case Mettre à jour les modules de l'application. Cliquez sur le cadenas pour le verrouiller et interdire les modifications.
- Accédez à la section Paramètres de connexion des SVM au Serveur d'intégration et spécifiez l'adresse IP ou FQDN de la machine hébergeant le Serveur d'intégration (l'adresse IP du Serveur d'administration). Cliquez sur le cadenas pour le verrouiller et interdire les modifications.
- Assurez-vous que la stratégie s'est appliquée sur les machines virtuelles de protection.
Stratégie du Light Agent pour Windows
- Créez une stratégie pour le Light Agent pour Windows.
- Ouvrez les propriétés de la stratégie et accédez à Protection antivirus → Paramètres généraux de la protection.
- Dans le groupe Exclusions et applications de confiance, cliquez sur Configuration.
- Si l'infrastructure VDI tourne dans un environnement Citrix, activez les exclusions et les applications de confiance pour Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop), Citrix Provisioning (Citrix Provisioning Services), Citrix Profile Manager. Si elles ne sont pas présentes dans la liste, créez une nouvelle stratégie et à l'étape Exclusions ajoutez ces exclusions.
- Si l'infrastructure VDI tourne dans un environnement VMware, activez les exclusions et les applications de confiance pour VMware Tools et VMware Horizon View. Si elles ne sont pas présentes dans la liste, créez une nouvelle stratégie et à l'étape Exclusions ajoutez ces exclusions.
- En cas d'utilisation des profils utilisateur itinérants, spécifiez le chemin d'accès au dossier avec les profils afin de ne pas analyser le dossier deux fois : aux niveaux local et réseau.
- Accédez à la section Paramètres de détection des SVM. Assurez-vous que l'option Utiliser le Serveur d'intégration est sélectionnée et que le cadenas est verrouillé.
- Accédez à la section Paramètres de connexion au Serveur d'intégration.
- Spécifiez l'adresse IP ou le nom de domaine complet (FQDN) de la machine hébergeant le Serveur d'intégration (l'adresse IP du Serveur d'administration) et verrouillez le cadenas.
Installation de l'Agent d'administration et de Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite
- Lancez l'installation locale de l'Agent d'administration sur l'image parfaite.
- À l'étape Paramètres avancés décochez la case Installer automatiquement les mises à jour et les correctifs nécessaires pour les composants dont l’état est Non défini.
- Cochez les cases Activer le mode dynamique pour VDI et Optimiser les paramètres de l'Agent d'administration de Kaspersky Security Center pour une infrastructure virtuelle. Désactiver la recherche de vulnérabilités et l’inventaire des applications et du matériel. Vous pouvez modifier les paramètres définis en utilisant les stratégies de l’Agent d’administration.
- Une fois l'Agent d'administration installé, ouvrez services.msc et démarrez l'Agent d'administration manuellement.
- Lancez l'installation Kaspersky Security for Virtualization 5.x Light Agent en local sur l'image parfaite :
- Si vous utilisez Citrix XenDesktop, cochez les cases Assurer la compatibilité avec Citrix Provisioning (Citrix Provisioning Services) et Installation sur un modèle pour les pools temporels VDI.
- Si vous utilisez VMware Horizon View, cochez la case Installation sur un modèle pour les pools temporels VDI.
Si la case Installation sur un modèle pour les pools temporels VDI est cochée, les mises à jour qui requirent le redémarrage de la machine virtuelle protégée ne seront pas installées sur les machines virtuelles créées depuis ce modèle. Dans ce cas, les messages notifiant que les bases de données antivirus et les modules de l'application doivent être mis à jour sur le modèle seront envoyés à Kaspersky Security Center.
Nous ne recommandons pas de cocher la case Installation sur un modèle pour pools VDI temporaires dans le cas où vous créez l'infrastructure d'un des types suivants à partir de ce modèle :
- catalogue static dedicated avec l'utilisation des disques locaux dans Citrix Virtual Apps and Desktops (Citrix XenApp and XenDesktop),
- pool automatisé VMware Horizon View de type full clone.
Après l'installation de l'Agent d'administration et de Kaspersky Security for Virtualization 5.x Light Agent sur une image parfaite
- Assurez-vous que la stratégie du Light Agent pour Windows s'est bien appliquée : l'image parfaite doit être déplacée dans le groupe d'ordinateurs administrés dans Kaspersky Security Center. Sinon, déplacez-la manuellement dans le groupe de machines virtuelles administrées.
- Assurez-vous que le Light Agent s'est connecté à la machine virtuelle de protection : ouvrez la fenêtre Support Technique dans l'interface locale du Light Agent pour Windows.
- Redémarrez l'image parfaite.
- Connectez-vous au système après le redémarrage.
- Arrêtez l'image parfaite.
Tout est prêt pour le déploiement des machines VDI à partir de l'image parfaite.