Dans cette étape du déploiement de la structure de protection du locataire, vous devez créer une stratégie pour Light Agent dans l'un des dossiers suivants :
Dans la stratégie de Light Agent, vous devez configurer les paramètres de fonctionnement de Light Agent comme suit :
Pour limiter l'accès des instances de Light Agent aux SVM, vous pouvez également interdire les connexions réseau en provenance du sous-réseau du locataire au sous-réseau de SVM à l'aide des ports TCP 80, 9876, 9877, 11111 et 11112.
Les valeurs par défaut peuvent être utilisées pour tous les autres paramètres de connexion des instances de Light Agent aux SVM.
Il est recommandé de verrouiller tous les paramètres de connexion des instances de Light Agent aux SVM afin d'interdire la modification de ces paramètres dans les stratégies de niveau secondaire de la hiérarchie.
Grâce au « cadenas », vous pouvez interdire ou autoriser la modification des paramètres et des blocs de paramètres dans les paramètres des tâches et dans les stratégies des niveaux secondaires de la hiérarchie (pour les sous-groupes d'administration et les Serveurs d'administration secondaires). Les administrateurs des locataires ne peuvent pas configurer les paramètres verrouillés. Si les « cadenas » sont ouverts, l'administrateur du locataire pourra configurer les modules de Light Agent de manière indépendante.
Il est déconseillé de configurer les paramètres généraux de fonctionnement des Light Agents dans des stratégies qui se trouvent dans des dossiers et des groupes d'administration auxquels l'administrateur du locataire a accès, c'est-à-dire dans des dossiers et des groupes d'administration à l'intérieur du nœud Serveur d'administration <Nom du locataire>.
Haut de page