Kaspersky Security для виртуальных сред 6 Легкий агент

Развертывание структуры защиты тенантов

23 мая 2024

ID 259229

Структура защиты тенантов, созданная с помощью REST API Сервера интеграции, основана на использовании виртуальных Серверов администрирования Kaspersky Security Center. Каждому тенанту предоставляется виртуальный Сервер администрирования и учетная запись, под которой администратор тенанта будет подключаться к виртуальному Серверу администрирования.

Один Сервер администрирования Kaspersky Security Center может поддерживать до 500 виртуальных Серверов администрирования.

Виртуальные машины тенанта с установленными Легкими агентами размещаются на виртуальном Сервере администрирования тенанта.

Администратор тенанта может выполнять следующие действия на своем виртуальном Сервере администрирования:

  • Централизованно управлять защитой своих виртуальных машин с помощью политик для Легкого агента и групповых задач.
  • Получать информацию о состоянии защиты своей инфраструктуры с помощью уведомлений о событиях и отчетов, доступных на виртуальном Сервере администрирования.
  • Работать с копиями файлов, помещенными в резервные хранилища на всех виртуальных машинах этого тенанта.

Подробнее о виртуальных Серверах администрирования см. в справке Kaspersky Security Center.

Администратор поставщика услуг выполняет установку решения в своей инфраструктуре и обеспечивает работу Легких агентов и других компонентов решения:

  • Настраивает параметры подключения Легких агентов, установленных на виртуальных машинах тенанта, к SVM и к Серверу интеграции.
  • Активирует решение и осуществляет контроль лицензионных ограничений.
  • Выполняет обновление баз и программных модулей решения.
  • Настраивает параметры работы Сервера защиты.

Также администратор поставщика услуг может настраивать общие параметры защиты виртуальных машин тенантов.

Во время работы между компонентами решения Kaspersky Security, установленными в инфраструктуре поставщика услуг и на виртуальных машинах тенанта, а также приложением Kaspersky Security Center осуществляется передача информации, которая может содержать персональные и конфиденциальные данные.

Перед тем, как создавать структуру защиты тенантов, вам нужно выполнить следующие действия:

  1. Установить или обновить решение Kaspersky Security.

    В инфраструктуре поставщика услуг должны быть установлены следующие компоненты:

    Если вы используете приложение Kaspersky Security для виртуальных сред 5.2 Легкий агент для защиты виртуальных машин с гостевыми операционными системами Windows, в инфраструктуре поставщика услуг должны быть развернуты SVM с Серверами защиты версий 6.0 и 5.2.

  2. Подготовить решение к работе:

Развертывание структуры защиты тенанта состоит из следующих этапов:

  1. Создание тенанта и виртуального Сервера администрирования Kaspersky Security Center для тенанта.
  2. Настройка расположения SVM, которые будут защищать виртуальные машины тенантов, и настройка параметров работы Сервера защиты.
  3. Настройка параметров обнаружения SVM Легкими агентами, установленными на виртуальных машинах тенантов, и настройка общих параметров работы Легких агентов.
  4. Установка Агента администрирования Kaspersky Security Center и Легкого агента на виртуальные машины тенанта и перемещение виртуальных машин на виртуальный Сервер администрирования, настроенный для тенанта.
  5. Регистрация виртуальных машин тенанта в базе данных Сервера интеграции.
  6. Активация тенанта.
  7. Передача администратору тенанта параметров для подключения к виртуальному Серверу администрирования Kaspersky Security Center:
    • адреса виртуального Сервера администрирования, настроенного для тенанта;
    • параметров учетной записи администратора виртуального Сервера администрирования.

    Администратору тенанта рекомендуется изменить пароль учетной записи, полученный от администратора поставщика услуг.

Этапы развертывания структуры защиты тенантов могут быть автоматизированы средствами REST API Сервера интеграции и OpenAPI™ Kaspersky Security Center.

В целях предотвращения несанкционированного доступа рекомендуется SVM и устройство, на котором установлены Сервер администрирования Kaspersky Security Center и Сервер интеграции, разместить в выделенной виртуальной сети и настроить маршрутизацию с трансляцией адресов (SNAT) из подсетей тенантов в эту подсеть.

В этом разделе

Настройка параметров подключения Сервера интеграции к Серверу администрирования Kaspersky Security Center

Создание тенанта и виртуального Сервера администрирования

Настройка расположения SVM и параметров Сервера защиты

Настройка параметров обнаружения SVM Легкими агентами и общих параметров защиты тенантов

Установка Легкого агента на виртуальные машины тенанта

Регистрация виртуальных машин тенанта

Активация тенанта

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!