Создание клиента и виртуального Сервера администрирования

На этом этапе развертывания структуры защиты клиента выполняется добавление информации о клиенте в базу данных Сервера интеграции и создание виртуального Сервера администрирования для клиента. Процедуры автоматизированы средствами REST API Сервера интеграции.

Действия, выполняемые в результате запроса к REST API, зависят от типа клиента, который вы указываете при вызове метода REST API: развертывание структуры защиты клиентов доступно только для клиентов типа "полный".

В запросе к REST API нужно передать следующие сведения:

• Название клиента.
• Тип клиента: полный.
• Параметры учетной записи, которую будет использовать администратор клиента для подключения к виртуальному Серверу администрирования, настроенному для клиента. Во время выполнения процедуры автоматически будет создана учетная запись с правами главного администратора на виртуальном Сервере администрирования.

  Kaspersky Security Center проверяет уникальность имен учетных записей в пределах главного Сервера администрирования Kaspersky Security Center и всех его виртуальных Серверов администрирования. По умолчанию, если имя пользователя не уникально, создание учетной записи завершается с ошибкой. Если вы хотите использовать одинаковые имена учетных записей для виртуальных Серверов администрирования, вы можете отключить проверку уникальности имени внутреннего пользователя, см. подробнее в справке Kaspersky Security Center.

В результате выполнения процедуры выполняются следующие действия:

• В базе данных Сервера интеграции сохраняются данные о клиенте, клиенту присваивается уникальный идентификатор.
• Для каждого клиента создается виртуальный Сервер администрирования Kaspersky Security Center и учетная запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
• При регистрации первого клиента в дереве консоли Kaspersky Security Center главного Сервера администрирования в папке Управляемые устройства создается папка с названием по умолчанию Multitenancy KSV LA. Вы можете изменить это название, если требуется.
• В папке Multitenancy KSV LA для каждого клиента создается структура папок и узлов следующего вида:

  папка <Название клиента>

  • узел Серверы администрирования
    • узел Сервер администрирования <Название клиента>
      • папки и группы администрирования, необходимые для управления защитой этого клиента, аналогично структуре папок и групп главного Сервера администрирования Kaspersky Security Center.
• В папке Multitenancy KSV LA → <Название клиента> создаются политики включения и выключения защиты виртуальных машин с установленным Легким агентом версии Kaspersky Security для виртуальных сред 5.1 Легкий агент.

  Политики включения и выключения защиты применяются, только если в виртуальной инфраструктуре клиента установлены Легкие агенты версии Kaspersky Security для виртуальных сред 5.1 Легкий агент. Политики включения и выключения защиты используются для определения параметров обнаружения SVM и настройки общих параметров работы Легких агентов. Подробнее о политиках включения защиты см. в справке Kaspersky Security для виртуальных сред 5.1 Легкий агент.