Развертывание структуры защиты тенантов
31 июля 2024
ID 259229
Структура защиты тенантов, созданная с помощью REST API Сервера интеграции, основана на использовании виртуальных Серверов администрирования Kaspersky Security Center. Каждому тенанту предоставляется виртуальный Сервер администрирования и учетная запись, под которой администратор тенанта будет подключаться к виртуальному Серверу администрирования.
Один Сервер администрирования Kaspersky Security Center может поддерживать до 500 виртуальных Серверов администрирования.
Виртуальные машины тенанта с установленными Легкими агентами размещаются на виртуальном Сервере администрирования тенанта.
Администратор тенанта может выполнять следующие действия на своем виртуальном Сервере администрирования:
- Централизованно управлять защитой своих виртуальных машин с помощью политик для Легкого агента и групповых задач.
- Получать информацию о состоянии защиты своей инфраструктуры с помощью уведомлений о событиях и отчетов, доступных на виртуальном Сервере администрирования.
- Работать с копиями файлов, помещенными в резервные хранилища на всех виртуальных машинах этого тенанта.
Подробнее о виртуальных Серверах администрирования см. в справке Kaspersky Security Center.
Администратор поставщика услуг выполняет установку решения в своей инфраструктуре и обеспечивает работу Легких агентов и других компонентов решения:
- Настраивает параметры подключения Легких агентов, установленных на виртуальных машинах тенанта, к SVM и к Серверу интеграции.
- Активирует решение и осуществляет контроль лицензионных ограничений.
- Выполняет обновление баз и программных модулей решения.
- Настраивает параметры работы Сервера защиты.
Также администратор поставщика услуг может настраивать общие параметры защиты виртуальных машин тенантов.
Во время работы между компонентами решения Kaspersky Security, установленными в инфраструктуре поставщика услуг и на виртуальных машинах тенанта, а также приложением Kaspersky Security Center осуществляется передача информации, которая может содержать персональные и конфиденциальные данные.
Перед тем, как создавать структуру защиты тенантов, вам нужно выполнить следующие действия:
- Установить или обновить решение Kaspersky Security.
В инфраструктуре поставщика услуг должны быть установлены следующие компоненты:
- Сервер интеграции и Консоль Сервера интеграции.
- Сервер защиты.
- Плагины управления Kaspersky Security.
Если вы используете приложение Kaspersky Security для виртуальных сред 5.2 Легкий агент для защиты виртуальных машин с гостевыми операционными системами Windows, в инфраструктуре поставщика услуг должны быть развернуты SVM с Серверами защиты версий 6.0 и 5.2.
- Подготовить решение к работе:
- Подготовить к работе Сервер защиты.
- Изменить заданный по умолчанию пароль учетной записи
multitenancy
. Учетная записьmultitenancy
создается автоматически в результате установки Сервера интеграции и требуется для взаимодействия с REST API Сервера интеграции. - Настроить параметры подключения Сервера интеграции к Серверу администрирования Kaspersky Security Center. Эти параметры требуются для авторизации на Сервере администрирования Kaspersky Security Center при выполнении запросов к REST API Сервера интеграции.
Развертывание структуры защиты тенанта состоит из следующих этапов:
- Создание тенанта и виртуального Сервера администрирования Kaspersky Security Center для тенанта.
- Настройка расположения SVM, которые будут защищать виртуальные машины тенантов, и настройка параметров работы Сервера защиты.
- Настройка параметров обнаружения SVM Легкими агентами, установленными на виртуальных машинах тенантов, и настройка общих параметров работы Легких агентов.
- Установка Агента администрирования Kaspersky Security Center и Легкого агента на виртуальные машины тенанта и перемещение виртуальных машин на виртуальный Сервер администрирования, настроенный для тенанта.
- Регистрация виртуальных машин тенанта в базе данных Сервера интеграции.
- Активация тенанта.
- Передача администратору тенанта параметров для подключения к виртуальному Серверу администрирования Kaspersky Security Center:
- адреса виртуального Сервера администрирования, настроенного для тенанта;
- параметров учетной записи администратора виртуального Сервера администрирования.
Администратору тенанта рекомендуется изменить пароль учетной записи, полученный от администратора поставщика услуг.
Этапы развертывания структуры защиты тенантов могут быть автоматизированы средствами REST API Сервера интеграции и OpenAPI™ Kaspersky Security Center.
В целях предотвращения несанкционированного доступа рекомендуется SVM и устройство, на котором установлены Сервер администрирования Kaspersky Security Center и Сервер интеграции, разместить в выделенной виртуальной сети и настроить маршрутизацию с трансляцией адресов (SNAT) из подсетей тенантов в эту подсеть.