La structure de protection des locataires créée à l'aide de l'API REST du Serveur d'intégration est basée sur l'utilisation de Serveurs d'administration virtuels Kaspersky Security Center. Chaque locataire se voit attribuer un Serveur d'administration virtuel et un compte sous lequel l'administrateur du locataire se connectera au Serveur d'administration virtuel.
Un Serveur d'administration de Kaspersky Security Center peut prendre en charge jusqu'à 500 Serveurs d'administration virtuels.
Les machines virtuelles du locataire sur lesquelles les Light Agents sont installés sont situées sur le Serveur d'administration virtuel du locataire.
L'administrateur du locataire peut effectuer les actions suivantes sur son Serveur d'administration virtuel :
Pour plus d'informations sur les Serveurs d'administration virtuels, consultez l'aide de Kaspersky Security Center.
L'administrateur du fournisseur de services installe la solution dans son infrastructure et assure le fonctionnement des Light Agents et des autres modules de la solution :
De plus, l'administrateur du fournisseur de services peut configurer les paramètres de protection généraux pour les machines virtuelles des locataires.
Pendant le fonctionnement, des informations qui peuvent contenir des données personnelles et confidentielles sont échangées entre les modules de la solution Kaspersky Security installés dans l'infrastructure du fournisseur de services et sur les machines virtuelles du locataire, ainsi que Kaspersky Security Center.
Avant de créer une structure de protection des locataires, vous devez effectuer les étapes suivantes :
Les modules suivants doivent être installés dans l'infrastructure du fournisseur de services :
Si vous utilisez l'application Kaspersky Security for Virtualization 5.2 Light Agent pour protéger les machines virtuelles avec des systèmes d'exploitation invités Windows, les SVM avec les versions 6.0 et 5.2 des Serveurs de protection doivent être déployées dans l'infrastructure du fournisseur de services.
multitenancy
. Le compte multitenancy
est créé automatiquement à la suite de l'installation du Serveur d'intégration et est requis pour interagir avec l'API REST du Serveur d'intégration.Le déploiement d'une structure de protection d'un locataire comprend les étapes suivantes :
Il est conseillé à l'administrateur du locataire de modifier le mot de passe du compte envoyé par l'administrateur du fournisseur de services.
Les étapes de déploiement de la structure de protection des locataires peuvent être automatisées via l'API REST du Serveur d'intégration et OpenAPI™ Kaspersky Security Center.
Afin d'empêcher tout accès non autorisé, il est recommandé de placer le SVM et l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center et le Serveur d'intégration sont installés dans un réseau virtuel dédié et de configurer le routage avec traduction d'adresses (SNAT) depuis les sous-réseaux des locataires vers ce sous-réseau.