配置 SVM 位置和 Protection Server 設定
配置 SVM 位置和 Protection Server 設定
2024年1月10日
ID 131709
在租戶安全基礎架構佈署的這一步,您可以執行下列操作:
- 配置可防護卡巴斯基安全管理中心管理群組層次結構中租戶虛擬機的 SVM 位置。
- 在使用 Protection Server 政策的 SVM 上,對安裝的 Protection Server 進行操作設定配置。
- 將使用 Light Agents 政策的租戶虛擬機上,對將要安裝的 Light Agent 進行一般設定配置。
您可以將防護租戶虛擬機的 SVM 佈署在卡巴斯基安全管理中心主管理伺服器上的任何資料夾或者管理群組中。
不建議把 SVM 和 Protection Server 政策部署在租戶管理員有存取權限的資料夾和管理群組中,即管理伺服器 <租戶名稱> 節點下的資料夾和管理群組中。
如果您想要 SVM 僅防護特定租戶的虛擬機,請按以下方式之一限制 Light Agent 對 SVM 的存取:
- 使用連線標籤機制。必須在 Protection Server 政策和 Light Agent 政策中指定標籤。建議用「鎖定」關閉已配置的設定,以禁止在本機應用程式設定和嵌套層次結構等級的政策中變更這些設定。
- 透過封鎖從租戶子網路到下列 SVM 子網路的 TCP 連接埠的網路連線:80、9876、9877、11111、11112。
不建議對租戶管理員有存取權限的資料夾和管理群組中 (即管理伺服器 <租戶名稱> 節點下的資料夾和管理群組中) 的 Light Agent 政策,進行連線標籤配置。
根據卡巴斯基安全管理中心在管理群組層次結構中所有 SVM 上的政策繼承順序,套用預設 Protection Server 政策。其在安裝 Kaspersky Security MMC 外掛程式後,會建立於主管理伺服器上的受管理裝置資料夾中。如果想要為防護租戶虛擬機的 SVM 進行特定操作設定配置,您可以在防護租戶虛擬機的 SVM 所在資料夾中建立 Protection Server 政策。
如果您想要集中啟用卡巴斯基安全網路使用來防護租戶虛擬機,請確保租戶個人資料經合法處理。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。