Мультитенантность
12 августа 2022
ID 222476
Мультитенантность – это режим работы, при котором решение используется для защиты инфраструктуры нескольких организаций или филиалов одной организации одновременно.
Вы можете использовать Kaspersky Sandbox для защиты инфраструктуры нескольких организаций или филиалов одной организации (далее также "тенантов") одновременно с помощью Kaspersky Security Center. Для этого вам требуется в рамках физического Сервера администрирования поставщика услуг создать виртуальные Серверы администрирования тенантов, для защиты которых вы хотите использовать Kaspersky Sandbox. Подробнее о создании виртуальных Серверов администрирования см. в cправке Kaspersky Security Center. Настроив структуру Серверов администрирования, вы можете использовать одну из следующих схем интеграции программ EPP, Kaspersky Security Center и Kaspersky Sandbox:
- Сервер Kaspersky Sandbox подключается к Серверу администрирования поставщика услуг. Все хосты с программой EPP всех тенантов подключаются к кластеру серверов Kaspersky Sandbox.
В этом случае администратор сервера Kaspersky Sandbox сможет осуществлять мониторинг обработки объектов, полученных от всех хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security всех тенантов, в веб-интерфейсе Kaspersky Sandbox, а также в Kaspersky Security Center Web Console.
Эта схема позволяет равномерно распределить нагрузку на серверы Kaspersky Sandbox.
- Сервер Kaspersky Sandbox подключается к виртуальному Серверу администрирования поставщика услуг. Хосты с Kaspersky Endpoint Agent или Kaspersky Endpoint Security каждого тенанта подключаются к отдельному серверу Kaspersky Sandbox.
В этом случае администратор сервера Kaspersky Sandbox может осуществлять мониторинг обработки объектов, полученных от хостов с программой EPP только своей организации.
При использовании этой схемы возможно неравномерное распределение нагрузки на серверы Kaspersky Sandbox.
Как настроить интеграцию программ по этой схеме
Администратору Kaspersky Sandbox требуется учитывать, что при некорректном подключении хостов с Kaspersky Endpoint Agent или Kaspersky Endpoint Security к серверу Kaspersky Sandbox возможна отправка файлов с хоста одного тенанта на проверку серверу Kaspersky Sandbox другого тенанта. На программном уровне эта возможность не ограничена.
Администратор физического Сервера администрирования может управлять всеми серверами Kaspersky Sandbox и хостами с Kaspersky Endpoint Agent или Kaspersky Endpoint Security. Вы можете создавать задачи и политики, которые могут применяться на хостах, подключенных к виртуальным Серверам администрирования, централизованно управлять файлами, помещенными в Карантин, просматривать данные об отправке объектов на проверку и создавать отчеты об угрозах по всем Серверам администрирования. Также вы можете управлять сервером Kaspersky Sandbox и подключенными к нему хостами в рамках виртуального Сервера администрирования. В этом случае все перечисленные выше операции применяются только к выбранному серверу и хостам с Kaspersky Endpoint Agent или Kaspersky Endpoint Security, которые к нему подключены.
Администратор виртуального Сервера администрирования может управлять сервером Kaspersky Sandbox только в рамках сервера, который он администрирует.
Вы можете использовать Kaspersky Sandbox в режиме мультитенантности только с помощью Kaspersky Security Center по описанным выше схемам интеграции. В веб-интерфейсе Kaspersky Sandbox не предусмотрена возможность включить/выключить или настроить использование режима мультитенантности. Функциональные возможности сервера Kaspersky Sandbox в режиме мультитенантности не меняются.
В режиме мультитенантности администратор физического Сервера администрирования может централизованно управлять следующими функциональными областями решения:
- Kaspersky Sandbox:
- Задачи.
Вы можете управлять задачами добавления лицензионного ключа на серверы Kaspersky Sandbox.
- Отчеты.
Вы можете просматривать отчеты о работоспособности и обнаружениях программы.
Управление серверами Kaspersky Sandbox в режиме мультитенантности осуществляется только через Kaspersky Security Center Web Console.
- Задачи.
- Kaspersky Endpoint Agent или Kaspersky Endpoint Security:
- Задачи.
Вы можете управлять задачами обновления баз и поиска IOC на хостах.
- Политики.
С помощью политик вы можете управлять параметрами интеграции с Kaspersky Sandbox, а также параметрами Карантина.
- Отчеты.
Вы можете просматривать отчеты о работоспособности и обнаружениях программы.
- Карантин.
Вы можете управлять файлами, помещенными на Карантин в результате выполнения задачи поиска IOC.
Управление Kaspersky Endpoint Security в режиме мультитенантности осуществляется только через Kaspersky Security Center Web Console.
- Задачи.
