Configuration des paramètres généraux de protection des locataires et de détection des SVM par les instances de Light Agent
Dans cette étape du déploiement de la structure de protection du locataire, vous devez créer une stratégie pour Light Agent dans l'un des dossiers suivants :
- Dans le dossier Multitenancy KSV LA → <Nom du locataire>, si vous souhaitez configurer les paramètres généraux de fonctionnement pour tous les Light Agents qui vont être installés sur les machines virtuelles d'un locataire. Il faut créer une stratégie dans le dossier Multitenancy KSV LA → <Nom du locataire> pour chaque locataire.
- Dans le dossier Multitenancy KSV LA, si vous voulez configurer des paramètres de performance communs pour toutes les instances de Light Agent à installer sur les machines virtuelles de tous les locataires.
Dans la stratégie de Light Agent, vous devez configurer les paramètres de fonctionnement de Light Agent comme suit :
- Paramètres de connexion des Light Agents aux SVM :
- Vous devez activer l'utilisation du Serveur d'intégration pour la détection des SVM dans la stratégie de Light Agent. Les instances de Light Agent installées sur des machines virtuelles de locataires de type « complet » doivent utiliser le Serveur d'intégration pour détecter les SVM disponibles pour la connexion.
- Si vous souhaitez restreindre l'accès des instances de Light Agent aux SVM à l'aide du mécanisme de tags pour la connexion, vous pouvez attribuer des tags aux instances de Light Agent pour procéder à la connexion.
Pour limiter l'accès des instances de Light Agent aux SVM, vous pouvez également interdire les connexions réseau en provenance du sous-réseau du locataire au sous-réseau de SVM à l'aide des ports TCP 80, 9876, 9877, 11111 et 11112.
Les valeurs par défaut peuvent être utilisées pour tous les autres paramètres de connexion des instances de Light Agent aux SVM.
Il est recommandé de verrouiller tous les paramètres de connexion des instances de Light Agent aux SVM afin d'interdire la modification de ces paramètres dans les stratégies de niveau secondaire de la hiérarchie.
- Si nécessaire, vous pouvez configurer les paramètres généraux des instances de Light Agent à installer sur les machines virtuelles des locataires.
Grâce au « cadenas », vous pouvez interdire ou autoriser la modification des paramètres et des blocs de paramètres dans les paramètres des tâches et dans les stratégies des niveaux secondaires de la hiérarchie (pour les sous-groupes d'administration et les Serveurs d'administration secondaires). Les administrateurs des locataires ne peuvent pas configurer les paramètres verrouillés. Si les « cadenas » sont ouverts, l'administrateur du locataire pourra configurer les modules de Light Agent de manière indépendante.
Il est déconseillé de configurer les paramètres généraux de fonctionnement des Light Agents dans des stratégies qui se trouvent dans des dossiers et des groupes d'administration auxquels l'administrateur du locataire a accès, c'est-à-dire dans des dossiers et des groupes d'administration à l'intérieur du nœud Serveur d'administration <Nom du locataire>.