Kaspersky Security for Virtualization 6.0 Agentless

テナント組織の保護の設定

このセクションで説明する操作は、製品をマルチテナンシーモードで使用している場合にのみ実行する必要があります。

テナント組織の保護を設定するには、製品のインストール後に以下操作を実行する必要があります：

1. Kaspersky Security Center 管理コンソールで、仮想マシンを保護する必要があるテナントごとに、テナント管理者が仮想管理サーバーに接続するために使用する仮想管理サーバーとアカウントを作成します。
2. Kaspersky Security Center 管理コンソールで、統合サーバーが Kaspersky Security Center 管理サーバーへ接続するために使用するアカウントを作成します。この接続は、Kaspersky Security Center で作成された仮想管理サーバーに関する情報を取得し、仮想管理サーバーとテナントの仮想マシンを含む vCloud Director の組織とのマッピングを設定するために必要です。
3. Integration Server コンソールで、Integration Server を Kaspersky Security Center 管理サーバーに接続し、vCloud Director の組織と Kaspersky Security Center の仮想管理サーバーとのマッピングのリストを設定します。

   vCloud Director の組織が仮想管理サーバーにマッピングされていない場合、Kaspersky Security はこの vCloud Director の組織の一部である仮想マシンを保護しません。

4. テナント管理者に次の情報を提供します：
   • Integration Server のアドレス
   • このテナント用に設定された仮想管理サーバーのアドレス
   • 仮想管理サーバーへの接続に使用されるアカウントの名前とパスワード
5. 製品の運用準備が整っていること、および各テナントの仮想インフラストラクチャを保護するためのポリシーが設定されていることを確認します：
   • ファイル脅威対策の場合、テナント組織に対応する Kaspersky Security Center の各仮想管理サーバーでテナントポリシーを設定する必要があります。
   • ネットワーク脅威対策の場合、テナントの仮想マシンを範囲に含むよう設定されているメインポリシーが必要です。