Mandantenschutzstruktur bereitstellen

Die mithilfe der REST API des Integrationsservers erstellte Mandantenschutzstruktur basiert auf der Verwendung virtueller Kaspersky Security Center Administrationsserver. Jeder Mandant verfügt über einen virtuellen Administrationsserver und ein Konto, mit dem der Mandantenadministrator eine Verbindung zum virtuellen Administrationsserver herstellt.

Ein Kaspersky Security Center Administrationsserver kann bis zu 500 virtuelle Administrationsserver unterstützen.

Virtuelle Maschinen des Mandanten mit installierten Light Agents befinden sich auf dem virtuellen Administrationsserver des Mandanten.

Der Mandantenadministrator kann auf seinem virtuellen Administrationsserver die folgenden Aktionen ausführen:

Weitere Informationen zu virtuellen Administrationsservern finden Sie in der Hilfe zu Kaspersky Security Center.

Der Administrator des Providers installiert das Programm in seiner Infrastruktur und stellt den Betrieb von Light Agents und anderen Programmkomponenten sicher durch:

Außerdem kann der Administrator des Providers allgemeine Sicherheitseinstellungen für virtuelle Maschinen der Mandanten konfigurieren.

Während des Betriebs werden zwischen den Komponenten von Kaspersky Security, die in der Infrastruktur des Providers und auf den virtuellen Maschinen des Mandanten installiert sind, und Kaspersky Security Center Informationen übertragen, die möglicherweise persönliche und vertrauliche Daten enthalten.

Bevor Sie eine Mandantenschutzstruktur erstellen, müssen Sie die folgenden Schritte ausführen:

  1. Kaspersky Security installieren oder aktualisieren.

    In der Infrastruktur des Providers müssen die folgenden Komponenten installiert sein:

    • Installieren Sie die MMC-Plugins für Kaspersky Security, den Integrationsserver und die Integrationsserver-Konsole
    • Schutzserver

    Wenn Sie die Weboberfläche für die Interaktion mit Kaspersky Security Center verwenden möchten, müssen Sie außerdem die Web-Plugins der Web Console installieren.

  2. Bereiten Sie das Programm für die Ausführung vor:

Das Bereitstellen einer Mandantenschutzstruktur umfasst die folgende Schritte:

  1. Erstellen eines Mandanten und eines virtuellen Kaspersky Security Center Administrationsservers für den Mandanten.
  2. Anpassen des Speicherortes der SVMs welche die virtuellen Maschinen der Mandanten schützen sollen, und Anpassen der Betriebseinstellungen des Schutzservers.
  3. Anpassen der Einstellungen zur SVM-Ermittlung durch die auf den virtuellen Maschinen der Mandanten installierten Light Agents und Anpassen der allgemeinen Betriebseinstellungen der Light Agents.
  4. Installieren des Kaspersky Security Center Administrationsagenten und des Light Agent auf den virtuellen Mandantenmaschinen und Verschieben der virtuellen Maschinen auf den für den Mandanten konfigurierten virtuellen Administrationsserver.
  5. Registrierung von virtuellen Maschinen des Mandanten in der Datenbank des Integrationsservers.
  6. Mandant aktivieren
  7. Übertragung der Einstellungen für die Verbindung zum virtuellen Kaspersky Security Center Administrationsserver an den Mandantenadministrator:
    • Adresse des virtuellen Administrationsservers, der für den Mandanten konfiguriert ist
    • Einstellungen des Administratorkontos des virtuellen Administrationsservers

    Dem Mandantenadministrator wird empfohlen, das vom Provider-Administrator erhaltene Kennwort für das Konto zu ändern.

Die Bereitstellungsschritte der Mandantenschutzstruktur können mithilfe der REST API des Integrationsservers und der OpenAPI™ von Kaspersky Security Center automatisiert werden.

Um unbefugten Zugriff zu verhindern, wird empfohlen, die SVM und das Gerät, auf dem sowohl der Kaspersky Security Center Administrationsserver als auch der Integrationsserver installiert sind, in einem dedizierten virtuellen Netzwerk zu platzieren und das Routing mit Netzwerkadressübersetzung (SNAT) von den Subnetzen der Mandanten in dieses Subnetz zu konfigurieren.

In diesem Abschnitt

Verbindungseinstellungen des Integrationsservers mit dem Administrationsserver von Kaspersky Security Center

Mandant und virtuellen Administrationsserver erstellen

SVM-Speicherort und Einstellungen des Schutzservers anpassen

Einstellungen zur SVM-Ermittlung durch Light Agents und allgemeine Betriebseinstellungen des Mandantenschutzes anpassen

Light Agent auf virtuellen Maschinen des Mandanten installieren

Virtuelle Maschinen des Mandanten registrieren

Mandant aktivieren

Nach oben