保護を有効または無効にするポリシーの概要
次のポリシーが、各テナントの[Multitenancy KSV LA] → [<テナント名>]フォルダー内に作成されます:
- KSV 5.1 LA for Windows – enable tenant protection – Light Agent for Windows ポリシー。Windows を実行するすべてのテナントの仮想マシンに対する保護を有効にします。
- KSV 5.1 LA for Linux – enable tenant protection – Light Agent for Linux ポリシー。Linux を実行するすべてのテナントの仮想マシンに対する保護を有効にします。
- KSV 5.1 LA for Windows – disable tenant protection – Light Agent for Windows ポリシー。Windows を実行するすべてのテナントの仮想マシンに対する保護を無効にします。
- KSV 5.1 LA for Linux – disable tenant protection – Light Agent for Linux ポリシー。Linux を実行するすべてのテナントの仮想マシンに対する保護を無効にします。
既定では、保護を無効にするポリシーがアクティブなポリシーで、保護を有効にするポリシーが非アクティブなポリシーとなっています。既定では、テナントの保護は無効になっています。
テナントの仮想マシンの保護の有効化は、Integration Server REST API メソッドをテナントのアクティブ化ステップで呼び出すことで実行されます。テナントの保護を手動で有効化すると、アプリケーションエラーが発生する場合があります。
保護を有効にするポリシーで、Light Agent 設定は次のように編集されます:
- 接続可能な SVM を検出する目的で、Integration Server の使用が有効になります。その他のLight Agents から SVM への接続設定は、既定値に設定されロックされます(下位のポリシーおよびローカル製品設定での設定変更が許可されなくなります)。テナント管理者は、これらの設定値を上書きできません。
- 他のポリシー設定では既定値が設定されます。これらの設定は、下位のポリシーおよびローカル製品設定での編集が可能です(ロックが解除されています)。これにより、テナントの管理者による独自の動作設定が可能になります。
保護を無効にするポリシーで、Light Agent 設定が次のように編集されます:
- 接続可能な SVM の検出に、SVM のリストが使用されます。また、存在しない SVM のアドレスがリスト内で指定されています。これは、Light Agent がどの SVM にも接続できないことを意味します。その他のLight Agents から SVM への接続設定は、既定値に設定されロックされます(下位のポリシーおよびローカル製品設定での設定変更が許可されなくなります)。テナント管理者は、これらの設定値を上書きできません。
- 他のポリシー設定では既定値が設定されます。これらの設定は、下位のポリシーおよびローカル製品設定での編集が可能です(ロックが解除されています)。
保護が有効なポリシーや無効なポリシーを削除したり、名前を変更したりすることは推奨しません。また、新しい Light Agent ポリシーを[Multitenancy KSV LA] → [<テナント名>]フォルダーに作成することも推奨しません。Light Agent for Windows ポリシーと Light Agent for Linux ポリシーは、フォルダーまたは管理グループ内で一度に 1 つのみアクティブにできます。ポリシーでの保護の有効化または無効化は、テナントのステータスに応じて[Multitenancy KSV LA] → [<テナント名>]フォルダーでアクティブになります。
ページのトップに戻る