In dieser Phase der Bereitstellung des Mandantenschutzstruktur können Sie Folgendes tun:
Sie können die SVMs, welche die virtuellen Maschinen der Mandanten schützen sollen, in beliebigen Ordnern und Administrationsgruppen auf dem primären Kaspersky Security Center Administrationsserver platzieren.
Es wird nicht empfohlen, SVMs und die Richtlinie für den Schutzserver in Ordnern und Administrationsgruppen abzulegen, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.
Wenn die SVM die virtuellen Maschinen nur eines oder einiger Mandanten schützen soll, müssen Sie den Zugriff der Light Agents auf die SVM auf eine der folgenden Arten einschränken:
Es wird nicht empfohlen, die Tags für die Verbindung in den Richtlinien für Light Agent anzupassen, die sich in Ordnern und Administrationsgruppen befinden, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.
Gemäß der Reihenfolge der Vererbung von Kaspersky Security Center-Richtlinien wird die Standardrichtlinie für den Schutzserver, die im Ordner Verwaltete Geräte auf dem Haupt-Administrationsserver erstellt wurde, auf alle SVMs in der Hierarchie der Administrationsgruppen angewendet. Wenn Sie bestimmte Betriebseinstellungen für SVMs konfigurieren möchten, die virtuelle Maschinen der Mandanten schützen, müssen Sie eine Richtlinie für den Schutzserver im Speicherordner der SVM erstellen, welche die virtuelle Maschinen der Mandanten schützt.
Wenn Sie die Verwendung von Kaspersky Security Network zum Schutz virtueller Maschinen der Mandanten zentral aktivieren möchten, müssen Sie sicherstellen, dass die Verarbeitung der persönlichen Daten der Mandanten gemäß geltendem Recht erfolgt.
Nach oben