使用 Integration Server REST API 建立的租戶防護基礎架構,是以卡巴斯基安全管理中心虛擬管理伺服器使用為基礎。每個租戶會獲得一個虛擬管理伺服器,和一個租戶管理員用來連線至虛擬管理伺服器的帳戶。
一台卡巴斯基安全管理中心管理伺服器可支援最多 500 台虛擬管理伺服器。
安裝 Light Agent 的租戶虛擬機位於租戶虛擬管理伺服器上。
租戶管理員可在其虛擬機管理伺服器上執行下列操作:
若要瞭解更多虛擬管理伺服器相關資訊,請參閱卡巴斯基安全管理中心說明。
提供者的管理員會把應用程式安裝在其基礎架構中,以確保 Light Agent 和其他應用程式元件順利執行:
提供者的管理員也可以配置租戶虛擬機的一般防護設定。
執行期間,可能包含個人和保密資料的資訊會在卡巴斯基安全管理中心和安裝在提供者基礎架構和租戶虛擬機上的 Kaspersky Security 元件之間進行傳輸。
建立租戶防護基礎架構前請執行以下步驟:
提供者的基礎架構中必須安裝以下元件:
如果您希望使用網頁介面與 Kaspersky Security Center 互動,您也需要使用網頁主控台安裝 Web 外掛程式。
租戶防護基礎架構佈署包含以下步驟:
建議租戶管理員變更從提供者管理員收到的帳戶密碼。
租戶防護基礎架構部署的步驟可以使用 Integration Server REST API 與 Kaspersky Security Center OpenAPI™ 自動完成。
為了防止未經授權的存取,建議把 SVM 和安裝卡巴斯基安全管理中心管理伺服器和 Integration Server 的裝置佈署在專用虛擬網路中,並為從租戶子網路到此子網路的位址轉換(SNAT)配置路由。