Создание клиента и виртуального Сервера администрирования
На этом этапе развертывания структуры защиты клиента выполняется добавление информации о клиенте в базу данных Сервера интеграции и создание виртуального Сервера администрирования для клиента. Процедуры автоматизированы средствами REST API Сервера интеграции.
Действия, выполняемые в результате запроса к REST API, зависят от типа клиента, который вы указываете при вызове метода REST API: развертывание структуры защиты клиентов доступно только для клиентов типа "полный".
В запросе к REST API нужно передать следующие сведения:
Название клиента.
Тип клиента: полный.
Параметры учетной записи, которую будет использовать администратор клиента для подключения к виртуальному Серверу администрирования, настроенному для клиента. Во время выполнения процедуры автоматически будет создана учетная запись с правами главного администратора на виртуальном Сервере администрирования.
Kaspersky Security Center проверяет уникальность имен учетных записей в пределах главного Сервера администрирования Kaspersky Security Center и всех его виртуальных Серверов администрирования. По умолчанию, если имя пользователя не уникально, создание учетной записи завершается с ошибкой. Если вы хотите использовать одинаковые имена учетных записей для виртуальных Серверов администрирования, вы можете отключить проверку уникальности имени внутреннего пользователя, см. подробнее в справке Kaspersky Security Center.
В результате выполнения процедуры выполняются следующие действия:
В базе данных Сервера интеграции сохраняются данные о клиенте, клиенту присваивается уникальный идентификатор.
Для каждого клиента создается виртуальный Сервер администрирования Kaspersky Security Center и учетная запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
При регистрации первого клиента в дереве консоли Kaspersky Security Center главного Сервера администрирования в папке Управляемые устройства создается папка с названием по умолчанию Multitenancy KSV LA. Вы можете изменить это название, если требуется.
В папке Multitenancy KSV LA для каждого клиента создается структура папок и узлов следующего вида:
папка <Название клиента>
узел Серверы администрирования
узел Сервер администрирования <Название клиента>
папки и группы администрирования, необходимые для управления защитой этого клиента, аналогично структуре папок и групп главного Сервера администрирования Kaspersky Security Center.
В папке Multitenancy KSV LA → <Название клиента> создаются политики включения и выключения защиты виртуальных машин с установленным Легким агентом версии Kaspersky Security для виртуальных сред 5.1 Легкий агент.
Политики включения и выключения защиты применяются, только если в виртуальной инфраструктуре клиента установлены Легкие агенты версии Kaspersky Security для виртуальных сред 5.1 Легкий агент. Политики включения и выключения защиты используются для определения параметров обнаружения SVM и настройки общих параметров работы Легких агентов.