Распределенное решение и режим multitenancy

Вы можете настраивать параметры каждого компонента Central Node отдельно или управлять несколькими компонентами централизованно в режиме распределенного решения.

Распределенное решение представляет собой двухуровневую иерархию серверов с установленными компонентами Central Node. В этой структуре выделяется главный сервер управления – Primary Central Node (PCN) и подчиненные серверы – Secondary Central Node (SCN). Для взаимодействия серверов необходимо подключить SCN к PCN.

PCN и SCN осуществляют проверку файлов и объектов с помощью тех же технологий, что и компонент Central Node, управляемый отдельно.

В распределенном решении вы можете централизованно управлять следующими функциональными областями программы:

• Пользователи.
• Обнаружения.
• Поиск угроз.
• Задачи.
• Политики.
• IOC/IOA-анализ.
• Хранилище.
• Endpoint Sensors, в том числе сетевая изоляция хостов.
• Отчеты.

Если вы поддерживаете несколько организаций, вы можете работать с программой в режиме multitenancy. Вы можете установить Kaspersky Anti Targeted Attack Platform на один или несколько серверов Central Node для каждой организации. У каждой организации есть свой сервер PCN и подключенные к нему серверы SCN. Каждая организация может работать с программой независимо от других организаций. Организация-провайдер может работать с данными нескольких организаций.

Схема работы программы в режиме распределенного решения

Вы можете использовать распределенное решение и режим multitenancy в следующих случаях:

• для защиты более 10 000 хостов организации;
• для централизованного управления программой в разных подразделениях организации;
• для централизованного управления программой на серверах нескольких организаций.

При переключении программы в режим распределенного решения и multitenancy управление лицензионными ключами становится доступно только на PCN. На SCN все ранее добавленные ключи удаляются. Каждый подключенный SCN получает ключ от PCN.

Вы можете развернуть программу в режиме распределенного решения и multitenancy по следующим сценариям:

• Установить компонент Central Node на новых серверах и назначить этим серверам роли PCN и SCN.
• Назначить роли PCN и SCN серверам с ранее установленным компонентом Central Node.

  В этом случае вам требуется обновить компонент Central Node до версии 3.6.

  Перед переключением серверов с установленными компонентами Central Node в режим распределенного решения ознакомьтесь с изменениями, которые произойдут в системе после смены режима работы. Назначение серверу роли PCN является необратимым.

В этом разделе справки Сценарий перехода в режим распределенного решения и multitenancy Изменения в параметрах программы при переходе в режим распределенного решения и multitenancy Назначение серверу роли PCN Назначение серверу роли SCN Обработка запросов на подключение SCN к PCN Просмотр информации об организациях, серверах PCN и SCN Добавление организации на сервере PCN Удаление организации на сервере PCN Изменение названия организации на сервере PCN Отключение SCN от PCN Изменения в параметрах программы при отключении SCN от PCN Вывод сервера SCN из эксплуатации

В начало