在租戶防護架構的這個部署階段中,在以下其中一個資料夾中建立 Light Agent 政策:
在 Light Agent 政策中,配置 Light Agent 操作設定如下:
如果您在標準產品授權之下使用應用程式,連線標籤不可用。若要限制 Light Agent 對 SVM 的存取,您可以封鎖從租戶子網路到下列 SVM 子網路的 TCP 連接埠的網路連線:80、9876、9877、11111、11112。
預設值可用於將 Light Agent 連線至 SVM 的其他設定。
建議用「鎖定」來鎖定將 Light Agent 連線至 SVM 的所有設定,以禁止在本機應用程式設定和嵌套層次結構等級的政策中變更這些設定。
您可以使用「鎖定」內容,來允許或封鎖對本機應用程式設定、工作設定或嵌套層次結構等級 (對於嵌套管理群組和次要管理伺服器) 政策中的設定或設定群組進行變更。租戶管理員不可配置「鎖定」設定。如果開啟「鎖定」,租戶管理員可以獨立配置 Light Agent 元件的操作。
如果 Kaspersky Security for Virtualization 5.1 Light Agent 的 Light Agent 和 SVM 都安裝在租戶虛擬基礎架構中,建議使用啟用租戶防護的政策。這些政策會在 Multitenancy KSV LA → <租戶名稱> 資料夾中自動建立,以配置這些 Light Agent 的一般操作設定。
不建議對租戶管理員有存取權限的資料夾和管理群組中 (即管理伺服器 <租戶名稱> 節點下的資料夾和管理群組中) 的 Light Agent 政策,進行一般操作設定配置。
頁面頂部