Создание клиента и виртуального Сервера администрирования
23 августа 2024
ID 76955
На этом этапе развертывания структуры защиты клиента выполняется добавление информации о клиенте в базу данных Сервера интеграции и создание виртуального Сервера администрирования для клиента. Процедуры автоматизированы средствами REST API Сервера интеграции.
Действия, выполняемые в результате запроса к REST API, зависят от типа клиента, который вы указываете при вызове метода REST API: развертывание структуры защиты клиентов доступно только для клиентов типа "полный".
В запросе к REST API нужно передать следующие сведения:
- Название клиента.
- Тип клиента: полный.
- Параметры учетной записи, которую будет использовать администратор клиента для подключения к виртуальному Серверу администрирования, настроенному для клиента. Во время выполнения процедуры автоматически будет создана учетная запись с правами главного администратора на виртуальном Сервере администрирования.
Kaspersky Security Center проверяет уникальность имен учетных записей в пределах главного Сервера администрирования Kaspersky Security Center и всех его виртуальных Серверов администрирования. По умолчанию, если имя пользователя не уникально, создание учетной записи завершается с ошибкой. Если вы хотите использовать одинаковые имена учетных записей для виртуальных Серверов администрирования, вы можете отключить проверку уникальности имени внутреннего пользователя, см. подробнее в справке Kaspersky Security Center.
В результате выполнения процедуры выполняются следующие действия:
- В базе данных Сервера интеграции сохраняются данные о клиенте, клиенту присваивается уникальный идентификатор.
- Для каждого клиента создается виртуальный Сервер администрирования Kaspersky Security Center и учетная запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
- При регистрации первого клиента в дереве консоли Kaspersky Security Center главного Сервера администрирования в папке Управляемые устройства создается папка с названием по умолчанию Multitenancy KSV LA. Вы можете изменить это название, если требуется.
- В папке Multitenancy KSV LA для каждого клиента создается структура папок и узлов следующего вида:
папка <Название клиента>
- узел Серверы администрирования
- узел Сервер администрирования <Название клиента>
- папки и группы администрирования, необходимые для управления защитой этого клиента, аналогично структуре папок и групп главного Сервера администрирования Kaspersky Security Center.
- узел Сервер администрирования <Название клиента>
- узел Серверы администрирования
- В папке Multitenancy KSV LA → <Название клиента> создаются политики включения и выключения защиты виртуальных машин с установленным Легким агентом версии Kaspersky Security для виртуальных сред 5.1 Легкий агент.
Политики включения и выключения защиты применяются, только если в виртуальной инфраструктуре клиента установлены Легкие агенты версии Kaspersky Security для виртуальных сред 5.1 Легкий агент. Политики включения и выключения защиты используются для определения параметров обнаружения SVM и настройки общих параметров работы Легких агентов.