佈署租戶防護基礎架構

使用 Integration Server REST API 建立的租戶防護基礎架構,是以卡巴斯基安全管理中心虛擬管理伺服器使用為基礎。每個租戶會獲得一個虛擬管理伺服器,和一個租戶管理員用來連線至虛擬管理伺服器的帳戶。

一台卡巴斯基安全管理中心管理伺服器可支援最多 500 台虛擬管理伺服器。

安裝 Light Agent 的租戶虛擬機位於租戶虛擬管理伺服器上。

租戶管理員可在其虛擬機管理伺服器上執行下列操作:

若要瞭解更多虛擬管理伺服器相關資訊,請參閱卡巴斯基安全管理中心說明。

提供者的管理員會把應用程式安裝在其基礎架構中,以確保 Light Agent 和其他應用程式元件順利執行:

提供者的管理員也可以配置租戶虛擬機的一般防護設定。

執行期間,可能包含個人和保密資料的資訊會在卡巴斯基安全管理中心和安裝在提供者基礎架構和租戶虛擬機上的 Kaspersky Security 元件之間進行傳輸。

建立租戶防護基礎架構前請執行以下步驟:

  1. 安裝更新 Kaspersky Security。

    提供者的基礎架構中必須安裝以下元件:

    • Kaspersky Security MMC 外掛程式、Integration Server 和 Integration Server 主控台。
    • Protection Server。

    如果您希望使用網頁介面與 Kaspersky Security Center 互動,您也需要使用網頁主控台安裝 Web 外掛程式

  2. 準備應用程式開始工作:

租戶防護基礎架構佈署包含以下步驟:

  1. 建立租戶以及租戶的卡巴斯基安全管理中心虛擬管理伺服器
  2. 為防護租戶虛擬機和配置 Protection Server 操作設定配置 SVM 的位置
  3. 配置安裝在租戶虛擬機上之 Light Agent 的 SVM 偵測設定和一般操作設定
  4. 在租戶虛擬機上安裝卡巴斯基安全管理中心網路代理與 Light Agent,並將虛擬機移動到為租戶配置的虛擬管理伺服器
  5. 在 Integration Server 資料庫中註冊租戶虛擬機
  6. 啟動租戶
  7. 把下列卡巴斯基安全管理中心虛擬管理伺服器連線設定傳輸給租戶管理員:
    • 為租戶配置的虛擬管理伺服器位址。
    • 虛擬管理伺服器的管理員帳戶設定。

    建議租戶管理員變更從提供者管理員收到的帳戶密碼。

租戶防護基礎架構部署的步驟可以使用 Integration Server REST API 與 Kaspersky Security Center OpenAPI™ 自動完成。

為了防止未經授權的存取,建議把 SVM 和安裝卡巴斯基安全管理中心管理伺服器和 Integration Server 的裝置佈署在專用虛擬網路中,並為從租戶子網路到此子網路的位址轉換(SNAT)配置路由。

本節內容:

配置 Integration Server 和卡巴斯基安全管理中心管理伺服器的連線設定

建立租戶和虛擬管理伺服器

配置 SVM 路徑和 Protection Server 設定

配置 Light Agent 的 SVM 偵測設定和一般租戶防護設定

在租戶虛擬機上安裝 Light Agent

註冊租戶虛擬機

啟動租戶

頁面頂部