配置 Light Agent 的 SVM 偵測設定和一般租戶防護設定

在租戶防護架構的這個部署階段中，在以下其中一個資料夾中建立 Light Agent 政策：

• 在 Multitenancy KSV LA → <租戶名稱> 資料夾中，為將安裝在某一特定租戶虛擬機上的所有 Light Agent 配置一般操作設定。必須為每個租戶建立 Multitenancy KSV LA → <租戶名稱> 資料夾中的政策。
• 在 Multitenancy KSV LA 資料夾中，為將安裝在所有租戶虛擬機上的所有 Light Agent 配置一般操作設定。

在 Light Agent 政策中，配置 Light Agent 操作設定如下：

• Light Agent 與 SVM 的連線設定：
  • 在 Light Agent 政策中啟用針對 SVM 偵測使用 Integration Server。安裝於完整類型租戶虛擬機上的 Light Agent 必須使用 Integration Server 來偵測可用於連線的 SVM。
  • 如果您想要使用連線標籤的機制限制 Light Agent 對 SVM 的存取，可以將連線標籤分配給 Light Agent。

    如果您在標準產品授權之下使用應用程式，連線標籤不可用。若要限制 Light Agent 對 SVM 的存取，您可以封鎖從租戶子網路到下列 SVM 子網路的 TCP 連接埠的網路連線：80、9876、9877、11111、11112。

  預設值可用於將 Light Agent 連線至 SVM 的其他設定。

  建議用「鎖定」來鎖定將 Light Agent 連線至 SVM 的所有設定，以禁止在本機應用程式設定和嵌套層次結構等級的政策中變更這些設定。

• 如有需要，您可為將安裝在租戶虛擬機上的 Light Agent 配置一般操作設定。

  您可以使用「鎖定」內容，來允許或封鎖對本機應用程式設定、工作設定或嵌套層次結構等級 (對於嵌套管理群組和次要管理伺服器) 政策中的設定或設定群組進行變更。租戶管理員不可配置「鎖定」設定。如果開啟「鎖定」，租戶管理員可以獨立配置 Light Agent 元件的操作。

如果 Kaspersky Security for Virtualization 5.1 Light Agent 的 Light Agent 和 SVM 都安裝在租戶虛擬基礎架構中，建議使用啟用租戶防護的政策。這些政策會在 Multitenancy KSV LA → <租戶名稱> 資料夾中自動建立，以配置這些 Light Agent 的一般操作設定。

不建議對租戶管理員有存取權限的資料夾和管理群組中 (即管理伺服器 <租戶名稱> 節點下的資料夾和管理群組中) 的 Light Agent 政策，進行一般操作設定配置。

頁面頂部