Einstellungen der SVM-Ermittlung für Light Agents und allgemeine Schutzeinstellungen für Mandanten konfigurieren
25. Januar 2024
ID 259232
In dieser Phase der Bereitstellung der Mandantenschutzstruktur müssen Sie eine Richtlinie für Light Agent in einem der folgenden Ordner erstellen:
- Im Ordner Multitenancy KSV LA → <Bezeichnung des Mandanten>, wenn Sie allgemeine Betriebseinstellungen für alle Light Agents anpassen möchten, die auf den virtuellen Maschinen eines einzigen Mandanten installiert werden. Die Richtlinie im Ordner Multitenancy KSV LA → <Bezeichnung des Mandanten> muss für jeden Mandanten erstellt werden.
- Im Ordner Multitenancy KSV LA, wenn Sie die allgemeinen Einstellungen aller Light Agents konfigurieren möchten, die auf den virtuellen Maschinen aller Mandanten installiert werden.
Passen Sie die Betriebseinstellungen von Light Agent in der Richtlinie für Light Agent wie folgt an:
- Verbindungseinstellungen der Light Agents mit der SVM:
- Aktivieren Sie in der Richtlinie für Light Agent die Verwendung des Integrationsservers zur Ermittlung der SVMs. Light Agents, die auf virtuellen Maschinen der Mandanten vom Typ "vollständig" installiert sind, müssen einen Integrationsserver verwenden, um SVMs zu ermitteln, die für eine Verbindung verfügbar sind.
- Wenn Sie den Zugriff von Light Agents auf die SVMs mithilfe von Tags für die Verbindung beschränken möchten, können Sie Light Agents Tags für die Verbindung zuweisen.
Um den Zugriff der Light Agents auf die SVMs zu beschränken, können Sie Netzwerkverbindungen aus dem Subnetz des Mandanten zum Subnetz der SVMs an den TCP-Ports 80, 9876, 9877, 11111, 11112 blockieren.
Für die übrigen Einstellungen der Verbindung der Light Agents mit den SVMs können Standardwerte verwendet werden.
Es wird empfohlen, alle Verbindungsparameter von Light Agents für SVM mit einem "Schloss" zu sperren, um eine Änderung dieser Parameter in den Richtlinien der unterteilten Hierarchieebene zu verhindern.
- Bei Bedarf können Sie die allgemeinen Betriebseinstellungen der Light Agents anpassen, die auf den virtuellen Maschinen der Mandanten installiert werden.
Mithilfe des Attributs "Schloss" können Sie das Ändern von Einstellungen oder Einstellungsblöcken in Aufgabeneinstellungen und in Richtlinien auf einer unterteilten Hierarchieebene (für unterteilte Administrationsgruppen und untergeordnete Administrationsserver) verbieten oder erlauben. Mandantenadministratoren können keine Einstellungen konfigurieren, die durch das "Schloss" gesperrt sind. Zeigt das Symbol ein "offenes Schloss", so kann der Mandantenadministrator die Ausführung der Komponenten von Light Agent selbstständig konfigurieren.
Es wird nicht empfohlen, allgemeine Einstellungen für die Ausführung von Light Agents in den Richtlinien anzupassen, die sich in Ordnern und Administrationsgruppen befinden, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.