Kaspersky Sécurité pour la Virtualisation
Conçu pour les besoins uniques des environnements informatiques virtualisés, offre une protection primée contre les logiciels malveillants pour les serveurs, les postes de travail et les centres de données virtualisés.
Kaspersky Security for Virtualization est une solution intégrée qui protège les machines virtuelles sur un hôte VMware ESCi contre les virus et autres menaces de sécurité informatique et menaces réseau. Les composants de l’application sont intégrés à l’infrastructure virtuelle VMware en utilisant la technologie VMware vShield Endpoint et la technologie VMware Network Extensibility SDK 5.1 de la suite VMware vCloud Networking and Security 5.1.2. L’intégration au moyen des technologies Vmware vShield Endpoint et VMware Network Extensibility SDK5.1 aide à protéger les machines virtuelles sans avoir besoin d’installer un logiciel antivirus supplémentaire sur les systèmes d’exploitation invités.
Kaspersky Security protège les machines virtuelles avec des systèmes d’exploitation invités Windows, y compris les systèmes d’exploitation serveur. Il protège les machines virtuelles lorsqu’elles sont actives et en ligne (non désactivées ou en pause) et si le pilote VMware vShield Endpoint Thin Agent est installé et activé.
Kaspersky Security permet de configurer la protection des machines virtuelles à n’importe quel niveau de la hiérarchie des objets d’inventaire VMware : serveur Vmware vCenter, objet Datacenter, cluster VMware, hôte VMware ESCi qui ne fait pas partie d’un cluster VMware, pool de ressources, objet vApp et machine virtuelle. L’application prend en charge la protection des machines virtuelles pendant la migration de cluster DRS dans VMware.
Kaspersky Security comprend les composants suivants :
- Antivirus de fichiers : Protège les systèmes de fichiers d’une machine virtuelle contre les infections. Le composant est lancé au démarrage de Kaspersky Security. Il protège le système de fichiers des machines virtuelles et analyse leurs fichiers.
- Bloqueur d’attaque réseau : Scanne le trafic réseau des machines virtuelles, détectant et bloquant les activités typiques des attaques réseau.
- Protection : L’application protège le système de fichiers du système d’exploitation invité d’une machine virtuelle. L’application analyse tous les fichiers ouverts ou fermés par l’utilisateur ou un programme différent sur une machine virtuelle à la recherche de virus et autres menaces.
- Si le fichier est exempt de virus et autres menaces, Kaspersky Security accorde l’accès au fichier.
- Si un fichier est trouvé pour contenir des virus ou autres menaces, Kaspersky Security effectue l’action spécifiée dans ses paramètres, c’est-à-dire supprime ou bloque le fichier.
- Arnaque : L’application analyse les fichiers de machine virtuelle à la recherche de virus et autres menaces. Les fichiers de machine virtuelle doivent être analysés régulièrement avec de nouvelles bases de données antivirus pour prévenir la propagation d’objets malveillants. Vous pouvez effectuer une analyse à la demande ou spécifier un calendrier d’analyse. Kaspersky Security envoie des informations sur tous les événements survenant pendant les tâches d’analyse au serveur d’administration de Kaspersky Security Center.
- Network Attack Blocker : Les applications analysent le trafic réseau des machines virtuelles à la recherche d’activités typiques des attaques réseau. En détectant une tentative d’attaque réseau ciblant une machine virtuelle, Kaspersky Security peut bloquer l’adresse IP à partir de laquelle l’attaque réseau a été lancée. Kaspersky Security envoie des informations sur les événements survenant pendant la protection des machines virtuelles contre les attaques réseau au serveur d’administration de Kaspersky Security Center.
- URL Scan : L’application vérifie les URL visitées par l’utilisateur ou une application via le protocole HTTP par rapport à une base de données d’URL malveillantes. En détectant une URL
Dans la base de données des URL malveillantes, l’application peut bloquer l’accès à cette URL. Kaspersky Security envoie des informations sur tous les événements survenant lors des vérifications d’URL au serveur d’administration du Centre de sécurité de Kaspersky.
- Stockage des copies de sauvegarde des fichiers : L’application permet de stocker des copies de sauvegarde des fichiers qui ont été supprimés ou modifiés lors de la désinfection. Les copies de sauvegarde des fichiers sont stockées dans une sauvegarde dans un format spécial et ne présentent aucun danger. Si un fichier désinfecté contenait des informations partiellement ou totalement inaccessibles après la désinfection, vous pouvez essayer de sauvegarder le fichier à partir de sa copie de sauvegarde.
- Mise à jour de la base de données antivirus : L’application télécharge des bases de données antivirus mises à jour. Les mises à jour maintiennent la machine virtuelle protégée contre les nouveaux virus et autres menaces en permanence. Vous pouvez exécuter manuellement les mises à jour de la base de données antivirus ou spécifier un planning de mise à jour pour la base de données antivirus.
Kaspersky Security for Virtualization – Configuration requise du système
Exigences matérielles
Pour exécuter Kaspersky Security for Virtualization sur un SVM, les ressources système minimales suivantes sont requises :
- Processeur virtualisé avec une vitesse d’horloge de 2 GHz ;
- 512 Mo de RAM allouée ;
- 30 Go d’espace disque libre alloué ;
- Interface réseau virtualisée avec une bande passante de 100 Mbit/s.
Exigences logicielles
Pour exécuter l’application dans l’infrastructure virtuelle, l’un des hyperviseurs suivants doit être installé :
- Microsoft Windows Server 2008 R2 SP1 avec le rôle Hyper-V (en installation complète ou mode Core Server) avec toutes les mises à jour disponibles installées ;
- Microsoft Windows Server 2012 avec le rôle Hyper-V (en mode d’installation complète) avec toutes les mises à jour disponibles installées ;
- Microsoft Windows Server 2012 R2 avec le rôle Hyper-V (en installation complète ou S
- Windows 7 Enterprise (32 / 64-bit)
- Windows 7 Professional SP1 (32 / 64-bit)
- Windows 8 Pro / Enterprise (32 / 64-bit)
- Windows 8.1 Pro / Enterprise (32 / 64-bit)
- Windows Server 2003 R2 Standard SP2 (32 / 64-bit) – except for the Citrix XenServer hypervisor
- Windows Server 2008 R2 Standard SP1 (64-bit)
- Windows Server 2012 (64-bit)
Il est uniquement possible de connecter Light Agent à un SVM et de garantir le bon fonctionnement de l’application si vous avez déployé Light Agent et le SVM sur les plates-formes pour lesquelles ils sont destinés. En d’autres termes, il n’est pas possible de connecter Light Agent déployé sur des plates-formes Hyper-V ou Citrix à des SVM installés sur des hyperviseurs VMware. De même, il n’est pas possible de connecter Light Agent déployé sur une plateforme VMware à des SVM installés sur des hyperviseurs Hyper-V ou Citrix.
Pour l’installation et le bon fonctionnement des SVM installés sur un hyperviseur VMware ESXi, le serveur VMware vCenter (version 5.1, 5.5 ou 6.0) avec toutes les mises à jour disponibles doit être installé dans l’infrastructure virtuelle.
L’installation d’un SVM sur un hyperviseur Microsoft Windows Server (Hyper-V) qui n’est pas membre d’un domaine Active Directory nécessite que Windows Remote Management (WinRM) version 3.0 soit installé sur l’hyperviseur. WinRM 3.0 fait partie de la distribution Windows Management Framework 3.0 disponible en téléchargement sur le site officiel de Microsoft.
Windows Server 2012 R2 (64-bit)
d vérifie les URL visitées par l’utilisateur par rapport à une base de données d’URL malveillantes, bloquant l’accès à celles-ci. Le composant Network Attack Blocker s’enregistre en tant que service Kaspersky Network Protection dans VMware vShield Manager.
