In dieser Phase der Bereitstellung des Mandantenschutzstruktur können Sie Folgendes tun:
Sie können die SVMs, welche die virtuellen Maschinen der Mandanten schützen sollen, in beliebigen Ordnern und Administrationsgruppen auf dem primären Kaspersky Security Center Administrationsserver platzieren.
Es wird nicht empfohlen, SVMs und die Richtlinie für den Schutzserver in Ordnern und Administrationsgruppen abzulegen, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.
Wenn die SVM die virtuellen Maschinen nur eines oder einiger Mandanten schützen soll, müssen Sie den Zugriff der Light Agents auf die SVM auf eine der folgenden Arten einschränken:
Es wird nicht empfohlen, die Tags für die Verbindung in den Richtlinien für Light Agent anzupassen, die sich in Ordnern und Administrationsgruppen befinden, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.
In Übereinstimmung mit der Reihenfolge der Vererbung der Richtlinien von Kaspersky Security Center für alle SVMs in der Hierarchie der Verwaltungsgruppen wird die Standardrichtlinie für den Schutzserver angewendet, die als Ergebnis der Installation von MMC-Plugins von Kaspersky Security im Ordner Verwaltete Geräte auf dem primären Administrationsserver erstellt wurde. Wenn Sie bestimmte Betriebseinstellungen für SVMs konfigurieren möchten, die virtuelle Maschinen der Mandanten schützen, müssen Sie eine Richtlinie für den Schutzserver im Speicherordner der SVM erstellen, welche die virtuelle Maschinen der Mandanten schützt.
Wenn Sie die Verwendung von Kaspersky Security Network zum Schutz virtueller Maschinen der Mandanten zentral aktivieren möchten, müssen Sie sicherstellen, dass die Verarbeitung der persönlichen Daten der Mandanten gemäß geltendem Recht erfolgt.
Nach oben