Déploiement de la structure de protection des clients

La structure de protection des clients créée à l'aide de l'API REST du Serveur d'intégration est basée sur l'utilisation de Serveurs d'administration virtuels Kaspersky Security Center. Chaque client se voit attribuer un Serveur d'administration virtuel et un compte sous lequel l'administrateur du client se connectera au Serveur d'administration virtuel.

Un Serveur d'administration de Kaspersky Security Center peut prendre en charge jusqu'à 500 Serveurs d'administration virtuels.

Les machines virtuelles du client sur lesquelles les Light Agents sont installés sont situées sur le Serveur d'administration virtuel du client.

L'administrateur du client peut effectuer les actions suivantes sur son Serveur d'administration virtuel :

• Gérer de manière centralisée la protection de ses machines virtuelles à l'aide de stratégies pour le Light Agent et de tâches de groupe.
• Recevoir des informations sur l'état de protection de son infrastructure à l'aide des notifications d'événements et des rapports disponibles sur le Serveur d'administration virtuel.
• Utilise les copies des fichiers placés dans la Sauvegarde sur toutes les machines virtuelles de ce client.

Pour plus d'informations sur les Serveurs d'administration virtuels, consultez l'aide de Kaspersky Security Center.

L'administrateur du fournisseur installe l'application dans son infrastructure et assure le fonctionnement des Light Agents et des autres composants de l'application :

• Configure les paramètres de connexion des Light Agents installés sur les machines virtuelles du client à la SVM et au Serveur d'intégration.
• Active l'application et surveille les restrictions de licence.
• Met à jour les bases de données et les modules de l'application.
• Configure les paramètres du Serveur de protection.

De plus, l'administrateur du fournisseur peut configurer les paramètres de protection généraux pour les machines virtuelles des clients.

Pendant le fonctionnement, des informations qui peuvent contenir des données personnelles et confidentielles sont échangées entre les composants de Kaspersky Security installés dans l'infrastructure du fournisseur et sur les machines virtuelles du client, ainsi que Kaspersky Security Center.

Avant de créer une structure de protection des clients, vous devez effectuer les étapes suivantes :

1. Installer ou mettre à jour Kaspersky Security.

   Les composants suivants doivent être installés dans l'infrastructure du fournisseur :

   • Les plug-ins mmc de Kaspersky Security, le Serveur d'intégration et la Console du Serveur d'intégration sont installés.
   • Serveur de protection.

   Si vous compter utiliser interagir avec Kaspersky Security Center via l'interface Internet, vous devez également installer les plug-ins Internet à l'aide de Web Console.

2. Préparer l'application à fonctionner :
   • Préparer le Serveur de protection à fonctionner.
   • Dans la Console du Serveur d'intégration, modifier le mot de passe défini par défaut du compte multitenancy. Un compte multitenancy est créé automatiquement à la suite de l'installation du Serveur d'intégration et est requis pour interagir avec l'API REST du Serveur d'intégration.
   • Dans la Console du Serveur d'intégration, configurer les paramètres de connexion du Serveur d'intégration au Serveur d'administration de Kaspersky Security Center. Ces paramètres sont nécessaires pour l'autorisation sur le Serveur d'administration de Kaspersky Security Center lors de l'exécution des demandes adressées à l'API REST du Serveur d'intégration.

Le déploiement d'une structure de protection de client comprend les étapes suivantes :

1. Création d'un client et d'un Serveur d'administration virtuel Kaspersky Security Center pour le client.
2. Configuration de l'emplacement des SVM qui protégeront les machines virtuelles des clients et configuration des paramètres du Serveur de protection.
3. Configuration des paramètres de découverte des SVM par les instances de Light Agent installées sur les machines virtuelles des clients et configuration des paramètres généraux de fonctionnement des instances de Light Agent.
4. Installation de l'Agent d'administration de Kaspersky Security Center et du Light Agent sur les machines virtuelles du client et déplacement des machines virtuelles vers un Serveur d'administration virtuel configuré pour le client.
5. Enregistrement des machines virtuelles du client dans la base de données du Serveur d'intégration.
6. Activation du client.
7. Transfert à l'administrateur client des paramètres de connexion au Serveur d'administration virtuel de Kaspersky Security Center :
   • adresses du Serveur d'administration virtuel configuré pour le client ;
   • paramètres du compte administrateur du Serveur d'administration virtuel.

   Il est conseillé à l'administrateur client de modifier le mot de passe du compte reçu par l'administrateur du fournisseur.

Les étapes de déploiement de la structure de protection des clients peuvent être automatisées via l'API REST du Serveur d'intégration et OpenAPI Kaspersky Security Center.

Afin d'empêcher tout accès non autorisé, il est recommandé de placer le SVM et le périphérique sur lequel le Serveur d'administration de Kaspersky Security Center et le Serveur d'intégration sont installés dans un réseau virtuel dédié et de configurer le routage avec traduction d'adresses (SNAT) depuis les sous-réseaux des clients vers ce sous-réseau.