Création d'un client et d'un Serveur d'administration virtuel

À ce stade du déploiement de la structure de protection du client, les informations du client sont ajoutées à la base de données du Serveur d'intégration et le Serveur d'administration virtuel est créé pour le client. Les procédures sont automatisées au via l'API REST du Serveur d'intégration.

Les actions effectuées à la suite d'une demande à l'API REST dépendent du type de client que vous spécifiez lorsque vous appelez via l'API REST : le déploiement de la structure de protection des clients n'est disponible que pour les clients de type "complet".

Dans la demande à l'API REST, les informations suivantes doivent être transmises :

• Nom du client.
• Type de client : complet.
• Paramètres du compte utilisateur que l'administrateur client utilisera pour se connecter au Serveur d'administration virtuel configuré pour le client. Au cours de la procédure, un compte est automatiquement créé avec les droits l'administrateur principal sur le Serveur d'administration virtuel.

  Kaspersky Security Center vérifie que les noms des comptes utilisateur au sein du Serveur d'administration principal de Kaspersky Security Center et de tous ses Serveurs d'administration virtuels sont uniques. Par défaut, si le nom d'utilisateur n'est pas unique, la création du compte utilisateur échoue. Si vous souhaitez utiliser les mêmes noms de compte pour les Serveurs d'administration virtuels, vous pouvez désactiver la vérification de l'unicité du nom d'utilisateur interne. Pour plus d'informations, consultez l'aide de Kaspersky Security Center.

À la suite de la procédure, les actions suivantes sont effectuées :

• Les données client sont stockées dans la base de données du Serveur d'intégration, un identifiant unique est attribué au client.
• Serveur d'administration virtuel de Kaspersky Security Center et un compte sous lequel l'administrateur du client se connectera au Serveur d'administration virtuel sont créés pour chaque client.
• Lorsque le premier client est enregistré dans l'arborescence de la console de Kaspersky Security Center du Serveur d'administration principal, un dossier portant le nom par défaut Multitenancy KSV LA est créé dans le dossier Périphériques administrés. Vous pouvez modifier ce nom si nécessaire.
• Dans le dossier Multitenancy KSV LA pour chaque client, le type de structure de dossiers et de nœuds suivant est créé :

  dossier <Nom du client>

  • nœud Serveurs d'administration
    • nœud Serveur d'administration <Nom du client>
      • les dossiers et groupes d'administration nécessaires à la gestion de la protection de ce client sont similaires à la structure des dossiers et des groupes du Serveur d'administration principal de Kaspersky Security Center.
• Les stratégies d'activation et de désactivation de la protection des machines virtuelles dotées d'un Light Agent de la version Kaspersky Security for Virtualization 5.1 Light Agent sont créées dans le dossier Multitenancy KSV LA → <Nom du client>.

  Les stratégies d'activation et de désactivation de la protection sont appliquées uniquement si Kaspersky Security for Virtualization 5.1 Light Agent est installé dans l'infrastructure virtuelle du client. Les stratégies d'activation et de désactivation de la protection permettent de définir les paramètres de détection des SVM et de configurer les paramètres généraux de fonctionnement des Light Agents. Pour en savoir plus à propos des stratégies d'activation de la protection, consultez l'aide de Kaspersky Security for Virtualization 5.1 Light Agent.