佈署租戶防護基礎架構
佈署租戶防護基礎架構
2024年1月10日
ID 74374
使用 Integration Server REST API 建立的租戶防護基礎架構,是以卡巴斯基安全管理中心虛擬管理伺服器使用為基礎。每個租戶會獲得一個虛擬管理伺服器,和一個租戶管理員用來連線至虛擬管理伺服器的帳戶。
一台卡巴斯基安全管理中心管理伺服器可支援最多 500 台虛擬管理伺服器。
安裝 Light Agent 的租戶虛擬機位於租戶虛擬管理伺服器上。
租戶管理員可在其虛擬機管理伺服器上執行下列操作:
- 使用 Light Agent 政策和群組工作集中管理虛擬機防護。
- 使用虛擬管理伺服器上事件通知和報告接收有關基礎架構防護狀態的資訊。
- 處理放在此租戶所有虛擬機上備份儲存中的檔案副本。
若要瞭解更多虛擬管理伺服器相關資訊,請參閱卡巴斯基安全管理中心說明。
提供者的管理員會把應用程式安裝在其基礎架構中,以確保 Light Agent 和其他應用程式元件順利執行:
- 配置將安裝在租戶虛擬機上的 Light Agent 連線至 SVM 和 Integration Server 的設定。
- 啟動應用程式和控制產品授權限制。
- 更新資料庫和應用程式模組。
- 配置 Protection Server 設定。
提供者的管理員也可以配置租戶虛擬機的一般防護設定。
執行期間,可能包含個人和保密資料的資訊會在卡巴斯基安全管理中心和安裝在提供者基礎架構和租戶虛擬機上的 Kaspersky Security 元件之間進行傳輸。
建立租戶防護基礎架構前請執行以下步驟:
- 安裝或更新 Kaspersky Security。
提供者的基礎架構中必須安裝以下元件:
- Kaspersky Security MMC 外掛程式、Integration Server 和 Integration Server 主控台。
- Protection Server。
如果您希望使用網頁介面與 Kaspersky Security Center 互動,您也需要使用網頁主控台安裝 Web 外掛程式。
- 準備應用程式開始工作:
- Protection Server 執行準備。
- 在 Integration Server 主控台中,變更預設多租戶帳戶密碼。Integration Server 安裝後會自動建立一個多租戶帳戶。需要此帳戶才能和 Integration Server REST API 互動。
- 在 Integration Server 主控台中,配置 Integration Server 和卡巴斯基安全管理中心管理伺服器的連線設定。執行對 Integration Server REST API 的請求時,在卡巴斯基安全管理中心管理伺服器上進行授權將需要這些設定。
租戶防護基礎架構佈署包含以下步驟:
- 建立租戶以及租戶的卡巴斯基安全管理中心虛擬管理伺服器。
- 為防護租戶虛擬機和配置 Protection Server 操作設定配置 SVM 的位置。
- 配置安裝在租戶虛擬機上之 Light Agent 的 SVM 偵測設定和一般操作設定。
- 在租戶虛擬機上安裝卡巴斯基安全管理中心網路代理與 Light Agent,並將虛擬機移動到為租戶配置的虛擬管理伺服器。
- 在 Integration Server 資料庫中註冊租戶虛擬機。
- 啟動租戶。
- 把下列卡巴斯基安全管理中心虛擬管理伺服器連線設定傳輸給租戶管理員:
- 為租戶配置的虛擬管理伺服器位址。
- 虛擬管理伺服器的管理員帳戶設定。
建議租戶管理員變更從提供者管理員收到的帳戶密碼。
租戶防護基礎架構部署的步驟可以使用 Integration Server REST API 與 Kaspersky Security Center OpenAPI 自動完成。
為了防止未經授權的存取,建議把 SVM 和安裝卡巴斯基安全管理中心管理伺服器和 Integration Server 的裝置佈署在專用虛擬網路中,並為從租戶子網路到此子網路的位址轉換(SNAT)配置路由。
此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。