テナントの保護インフラストラクチャの導入

Integration Server REST API を使用して作成されたテナントの保護インフラストラクチャは、Kaspersky Security Center 仮想管理サーバーの使用に基づいています。テナントごとに、仮想管理サーバーとテナントの管理者が仮想管理サーバーへの接続に使用するアカウントがあります。

1 台の Kaspersky Security Center 管理サーバーで最大 500 の仮想管理サーバーをサポートできます。

Light Agent がインストールされたテナントの仮想マシンは、テナントの仮想管理サーバーに配置されています。

テナントの管理者が仮想管理サーバーで実行可能な動作は次の通りです：

• Light Agent ポリシーとグループタスクを使用した仮想マシンの保護の一元的な管理。
• 仮想管理サーバーで使用可能なイベント通知およびレポートを使用して、インフラストラクチャの保護ステータスに関する情報を受信。
• このテナントの全仮想マシンのバックアップ保管領域に配置されたファイルコピーの使用。

仮想管理サーバーの詳細については、Kaspersky Security Center のヘルプを参照してください。

プロバイダーの管理者は本製品をインフラストラクチャにインストールし、Light Agent およびその他のアプリケーションが正しく動作するように設定します：

• テナントの仮想マシンにインストールされた Light Agent から SVM、Integration Server への接続設定の編集。
• 本製品のアクティベーションとライセンスの制限の管理。
• 定義データベースと製品モジュールのアップデート。
• Protection Server の設定の編集。

プロバイダーの管理者も、テナントの仮想マシンの全般的な保護設定を編集できます。

動作中、個人情報や機密情報を含む可能性のある情報が、プロバイダーのインフラストラクチャおよびテナントの仮想マシンにインストールされた Kaspersky Security と Kaspersky Security Center の間で転送されます。

テナントの保護インフラストラクチャの作成前に、次のステップを実行します：

1. Kaspersky Security のインストールまたはアップデート。

   プロバイダーのインフラストラクチャに次のコンポーネントをインストールする必要があります：

   • Kaspersky Security MMC プラグイン、Integration Server、Integration Server コンソール
   • Protection Server

   テナントの保護インフラストラクチャの導入、テナントの保護レポートの受信は、Kaspersky Security 5.1.2、5.1.3 アップデートでのみサポートされる機能です。

2. 本製品での作業に必要なものを準備します：
   • Protection Server の稼働準備を行います。
   • Integration Server コンソールで、マルチテナンシーアカウントの既定のパスワードを変更します。マルチテナンシーアカウントは、Integration Server のインストール結果として自動的に作成されます。このアカウントは、Integration Server REST API とのやり取りに必要です。
   • Integration Server コンソールで、Integration Server の Kaspersky Security Center 管理サーバーへの接続を設定します。これらの設定は、Integration Server REST API へのリクエストの実行時に、Kaspersky Security Center 管理サーバーでの認証で必要になります。

テナントの保護インフラストラクチャの導入は、次のステップで構成されます：

1. テナントおよび テナント用の Kaspersky Security Center 仮想管理サーバーの作成。
2. テナントの仮想マシンを保護する SVM の場所の設定、Protection Server の設定と Light Agent の全般設定の編集。
3. テナントの仮想マシンへの Kaspersky Security Center ネットワークエージェント と Light Agent のインストール、テナント用に設定された仮想管理サーバーへの仮想マシンの移動。
4. Integration Server データベースにテナントの仮想マシンを登録。
5. テナントのアクティブ化：
6. Kaspersky Security Center 仮想管理サーバーの接続設定のうち、次をテナント管理者へ転送：
   • テナント用に設定された仮想管理サーバーのアドレス。
   • 仮想管理サーバーの管理者アカウントの設定。

   プロバイダーの管理者から受け取ったアカウントのパスワードを、テナントの管理者が変更することを推奨します。

テナントの保護インフラストラクチャの導入ステップは、Integration Server REST API と Kaspersky Security Center OpenAPI を使用して自動化できます。

不正アクセスを防止するために、SVM と、Kaspersky Security Center 管理サーバーおよび Integration Server がインストールされたデバイスを、専用の仮想ネットワークに導入することを推奨します。また、アドレス変換（SNAT）を使用して、テナントのサブネットからこのサブネットにルーティングするように設定することを推奨します。

このセクションの内容： Integration Server から Kaspersky Security Center 管理サーバーへの接続設定の編集 テナントと仮想管理サーバーの作成 保護を有効または無効にするポリシーの概要 SVM の場所とテナント保護の設定の編集 テナントの仮想マシンへの Light Agent のインストール テナントの仮想マシンの登録 テナント保護のアクティブ化と有効化

ページのトップに戻る