Развертывание структуры защиты клиентов
07 декабря 2023
ID 74374
Структура защиты клиентов, созданная с помощью REST API Сервера интеграции, основана на использовании виртуальных Серверов администрирования Kaspersky Security Center. Каждому клиенту предоставляется виртуальный Сервер администрирования и учетная запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
Один Сервер администрирования Kaspersky Security Center может поддерживать до 500 виртуальных Серверов администрирования.
Виртуальные машины клиента с установленными Легкими агентами размещаются на виртуальном Сервере администрирования клиента.
Администратор клиента может выполнять следующие действия на своем виртуальном Сервере администрирования:
- Централизованно управлять защитой своих виртуальных машин с помощью политик для Легкого агента и групповых задач.
- Получать информацию о состоянии защиты своей инфраструктуры с помощью уведомлений о событиях и отчетов, доступных на виртуальном Сервере администрирования.
- Работать с копиями файлов, помещенными в резервные хранилища на всех виртуальных машинах этого клиента.
Подробнее о виртуальных Серверах администрирования см. в справке Kaspersky Security Center.
Администратор провайдера выполняет установку программы в своей инфраструктуре и обеспечивает работу Легких агентов и других компонентов программы:
- Настраивает параметры подключения Легких агентов, установленных на виртуальных машинах клиента, к SVM и к Серверу интеграции.
- Активирует программу и осуществляет контроль лицензионных ограничений.
- Выполняет обновление баз и модулей программы.
- Настраивает параметры работы Сервера защиты.
Также администратор провайдера может настраивать общие параметры защиты виртуальных машин клиентов.
Во время работы между компонентами программы Kaspersky Security, установленными в инфраструктуре провайдера и на виртуальных машинах клиента, а также программой Kaspersky Security Center осуществляется передача информации, которая может содержать персональные и конфиденциальные данные.
Перед тем, как создавать структуру защиты клиентов, вам нужно выполнить следующие действия:
- Установить или обновить программу Kaspersky Security.
В инфраструктуре провайдера должны быть установлены следующие компоненты:
- Mmc-плагины Kaspersky Security, Сервер интеграции и Консоль Сервера интеграции.
- Сервер защиты.
Если вы планируете использовать веб-интерфейс для взаимодействия с Kaspersky Security Center, вам нужно также установить веб-плагины средствами Web Console.
- Подготовить программу к работе:
- Подготовить к работе Сервер защиты.
- В Консоли Сервера интеграции изменить заданный по умолчанию пароль учетной записи multitenancy. Учетная запись multitenancy создается автоматически в результате установки Сервера интеграции и требуется для взаимодействия с REST API Сервера интеграции.
- В Консоли Сервера интеграции настроить параметры подключения Сервера интеграции к Серверу администрирования Kaspersky Security Center. Эти параметры требуются для авторизации на Сервере администрирования Kaspersky Security Center при выполнении запросов к REST API Сервера интеграции.
Развертывание структуры защиты клиента состоит из следующих этапов:
- Создание клиента и виртуального Сервера администрирования Kaspersky Security Center для клиента.
- Настройка расположения SVM, которые будут защищать виртуальные машины клиентов, и настройка параметров работы Сервера защиты.
- Настройка параметров обнаружения SVM Легкими агентами, установленными на виртуальных машинах клиентов, и настройка общих параметров работы Легких агентов.
- Установка Агента администрирования Kaspersky Security Center и Легкого агента на виртуальные машины клиента и перемещение виртуальных машин на виртуальный Сервер администрирования, настроенный для клиента.
- Регистрация виртуальных машин клиента в базе данных Сервера интеграции.
- Активация клиента.
- Передача администратору клиента параметров для подключения к виртуальному Серверу администрирования Kaspersky Security Center:
- адреса виртуального Сервера администрирования, настроенного для клиента;
- параметров учетной записи администратора виртуального Сервера администрирования.
Администратору клиента рекомендуется изменить пароль учетной записи, полученный от администратора провайдера.
Этапы развертывания структуры защиты клиентов могут быть автоматизированы средствами REST API Сервера интеграции и OpenAPI™ Kaspersky Security Center.
В целях предотвращения несанкционированного доступа рекомендуется SVM и устройство, на котором установлены Сервер администрирования Kaspersky Security Center и Сервер интеграции, разместить в выделенной виртуальной сети и настроить маршрутизацию с трансляцией адресов (SNAT) из подсетей клиентов в эту подсеть.