Настройка параметров обнаружения SVM Легкими агентами и общих параметров защиты тенантов
22 января 2025
ID 259232
На этом этапе развертывания структуры защиты тенанта вам нужно создать политику для Легкого агента в одной из следующих папок:
- В папке Multitenancy KSV LA → <Название тенанта>, если вы хотите настраивать общие параметры работы для всех Легких агентов, которые будут установлены на виртуальных машинах одного тенанта. Политику в папке Multitenancy KSV LA → <Название тенанта> нужно создать для каждого тенанта.
- В папке Multitenancy KSV LA, если вы хотите настраивать общие параметры работы для всех Легких агентов, которые будут установлены на виртуальных машинах всех тенантов.
В политике для Легкого агента вам нужно настроить параметры работы Легкого агента следующим образом:
- Параметры подключения Легких агентов к SVM:
- Вам нужно включить использование Сервера интеграции для обнаружения SVM в политике для Легкого агента. Легкие агенты, установленные на виртуальных машинах тенантов типа "полный", должны использовать Сервер интеграции для обнаружения SVM, доступных для подключения.
- Если вы хотите ограничить доступ Легких агентов к SVM с помощью механизма тегов для подключения, вы можете назначить теги для подключения Легким агентам.
Чтобы ограничить доступ Легких агентов к SVM, вы также можете запретить сетевые подключения из подсети тенанта в подсеть с SVM на TCP-порты 80, 9876, 9877, 11111, 11112.
Для остальных параметров подключения Легких агентов к SVM можно использовать значения по умолчанию.
Все параметры подключения Легких агентов к SVM рекомендуется закрыть "замком", чтобы запретить изменение этих параметров в политиках вложенного уровня иерархии.
- Если требуется, вы можете настроить общие параметры работы Легких агентов, которые будут установлены на виртуальных машинах тенантов.
С помощью атрибута "замок" вы можете запретить или разрешить изменение параметров или блоков параметров в параметрах задач и в политиках вложенного уровня иерархии (для вложенных групп администрирования и подчиненных Серверов администрирования). Администраторы тенантов не могут настраивать параметры, которые закрыты "замком". Если "замки" открыты, то администратор тенанта сможет самостоятельно настраивать работу компонентов Легкого агента.
Не рекомендуется настраивать общие параметры работы Легких агентов в политиках, расположенных в папках и группах администрирования, к которым администратор тенанта имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название тенанта>.