Настройка расположения SVM и параметров Сервера защиты
22 января 2025
ID 259231
На этом этапе развертывания структуры защиты тенанта вы можете выполнить следующие действия:
- Настроить расположение SVM, которые будут защищать виртуальные машины тенантов, в иерархии групп администрирования Kaspersky Security Center.
- Настроить параметры работы Сервера защиты, установленного на этих SVM, с помощью политики для Сервера защиты.
- Настроить общие параметры работы Легких агентов, которые будут установлены на виртуальных машинах тенантов, с помощью политик для Легкого агента.
Вы можете размещать SVM, которые будут защищать виртуальные машины тенантов, в любых папках и группах администрирования на главном Сервере администрирования Kaspersky Security Center.
Не рекомендуется размещать SVM и политику для Сервера защиты в папках и группах администрирования, к которым администратор тенанта имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название тенанта>.
Если вы хотите, чтобы SVM защищала виртуальные машины только одного или нескольких тенантов, вам нужно ограничить доступ Легких агентов к SVM одним из следующих способов:
- С помощью механизма тегов для подключения. Теги нужно указать в политике для Сервера защиты и в политике для Легкого агента. Настроенные параметры рекомендуется закрыть "замком", чтобы запретить изменение этих параметров в политиках вложенного уровня иерархии.
- Запретив сетевые подключения из подсети тенанта в подсеть с SVM на TCP-порты 80, 9876, 9877, 11111, 11112.
Не рекомендуется настраивать теги для подключения в политиках для Легкого агента, расположенных в папках и группах администрирования, к которым администратор тенанта имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название тенанта>.
В соответствии с порядком наследования политик Kaspersky Security Center на всех SVM в иерархии групп администрирования применяется политика по умолчанию для Сервера защиты, созданная в папке Управляемые устройства на главном Сервере администрирования. Если вы хотите настроить особые параметры работы для SVM, которые будут защищать виртуальные машины тенантов, вам нужно создать политику для Сервера защиты в папке расположения SVM, которая защищает виртуальные машины тенантов.
Если вы хотите централизованно включить использование Kaspersky Security Network для защиты виртуальных машин тенантов, вам нужно убедиться, что обеспечивается законность обработки персональных данных тенантов.
