Déploiement de la structure de protection des locataires

La structure de protection des locataires créée à l'aide de l'API REST du Serveur d'intégration est basée sur l'utilisation de Serveurs d'administration virtuels Kaspersky Security Center. Chaque locataire se voit attribuer un Serveur d'administration virtuel et un compte sous lequel l'administrateur du locataire se connectera au Serveur d'administration virtuel.

Un Serveur d'administration de Kaspersky Security Center peut prendre en charge jusqu'à 500 Serveurs d'administration virtuels.

Les machines virtuelles du locataire sur lesquelles les Light Agents sont installés sont situées sur le Serveur d'administration virtuel du locataire.

L'administrateur du locataire peut effectuer les actions suivantes sur son Serveur d'administration virtuel :

Pour plus d'informations sur les Serveurs d'administration virtuels, consultez l'aide de Kaspersky Security Center.

L'administrateur du fournisseur de services installe la solution dans son infrastructure et assure le fonctionnement des Light Agents et des autres modules de la solution :

De plus, l'administrateur du fournisseur de services peut configurer les paramètres de protection généraux pour les machines virtuelles des locataires.

Pendant le fonctionnement, des informations qui peuvent contenir des données personnelles et confidentielles sont échangées entre les modules de la solution Kaspersky Security installés dans l'infrastructure du fournisseur de services et sur les machines virtuelles du locataire, ainsi que Kaspersky Security Center.

Avant de créer une structure de protection des locataires, vous devez effectuer les étapes suivantes :

  1. Installer ou mettre à jour la solution Kaspersky Security.

    Les modules suivants doivent être installés dans l'infrastructure du fournisseur de services :

    Si vous utilisez l'application Kaspersky Security for Virtualization 5.2 Light Agent pour protéger les machines virtuelles avec des systèmes d'exploitation invités Windows, les SVM avec les versions 6.0 et 5.2 des Serveurs de protection doivent être déployées dans l'infrastructure du fournisseur de services.

  2. Préparatifs du fonctionnement de la solution :

Le déploiement d'une structure de protection d'un locataire comprend les étapes suivantes :

  1. Création d'un locataire et d'un Serveur d'administration virtuel Kaspersky Security Center pour le locataire.
  2. Configuration de l'emplacement des SVM qui protégeront les machines virtuelles des locataires et configuration des paramètres du Serveur de protection.
  3. Configuration des paramètres de détection des SVM par les instances de Light Agent installées sur les machines virtuelles des locataires et configuration des paramètres généraux de fonctionnement des instances de Light Agent.
  4. Installation de l'Agent d'administration de Kaspersky Security Center et du Light Agent sur les machines virtuelles du locataire et déplacement des machines virtuelles vers un Serveur d'administration virtuel configuré pour le locataire.
  5. Enregistrement des machines virtuelles du locataire dans la base de données du Serveur d'intégration.
  6. Activation d'un locataire.
  7. Transfert à l'administrateur du locataire des paramètres de connexion au Serveur d'administration virtuel de Kaspersky Security Center :
    • adresses du Serveur d'administration virtuel configuré pour le locataire ;
    • paramètres du compte administrateur du Serveur d'administration virtuel.

    Il est conseillé à l'administrateur du locataire de modifier le mot de passe du compte envoyé par l'administrateur du fournisseur de services.

Les étapes de déploiement de la structure de protection des locataires peuvent être automatisées via l'API REST du Serveur d'intégration et OpenAPI™ Kaspersky Security Center.

Afin d'empêcher tout accès non autorisé, il est recommandé de placer le SVM et l'appareil sur lequel le Serveur d'administration de Kaspersky Security Center et le Serveur d'intégration sont installés dans un réseau virtuel dédié et de configurer le routage avec traduction d'adresses (SNAT) depuis les sous-réseaux des locataires vers ce sous-réseau.

Dans cette section

Configuration des paramètres de connexion de la SVM au Serveur d'administration de Kaspersky Security Center

Création d'un locataire et d'un Serveur d'administration virtuel

Configuration de l'emplacement de la SVM et des paramètres du Serveur de protection

Configuration des paramètres généraux de protection des locataires et de détection des SVM par les instances de Light Agent

Installation du Light Agent sur les machines virtuelles du locataire

Enregistrement des machines virtuelles du locataire

Activation d'un locataire

Haut de page