Разграничение прав доступа к тенантам

Эта процедура относится только к Kaspersky Security Center. В Консоли MDR доступ к тенантам можно настроить при приглашении или изменении пользователей.

Может потребоваться разграничить права доступа пользователей Kaspersky Security Center к тенантам. Это гарантирует, что пользователи Kaspersky Security Center смогут просматривать активы и инциденты, относящиеся только к указанным тенантам. Это достигается за счет создания отдельного виртуального Сервера администрирования для каждого тенанта, к которому требуется ограничить доступ.

Чтобы настроить виртуальный Сервер администрирования для тенанта:

1. В консоли MDR создайте токен обновления и сохраните последовательность символов токена в буфер обмена.

   При создании токена обновления укажите тенант, к которому требуется предоставить доступ.

2. В Kaspersky Security Center Web Console создайте виртуальный Сервер администрирования и укажите его администраторов.
3. В Kaspersky Security Center Web Console выполните вход с правами администратора на созданный виртуальный Сервер администрирования, указанный на предыдущем шаге.

   На экране авторизации нажмите на кнопку Дополнительные параметры. Появится поле Виртуальный Сервер администрирования.

4. Перейдите в раздел Мониторинг и отчеты → MDR.

   Откроется раздел MDR.

5. На вкладке Начало работы добавьте токен, созданный на первом шаге, в поле Вставить токен в нижней части окна.
6. Нажмите на кнопку Применить в нижней части окна.

С этого момента только администратор, выполнивший вход на созданном виртуальном Сервере администрирования, сможет видеть активы и инциденты, связанные с указанным тенантом.