Структура защиты тенантов, созданная с помощью REST API Сервера интеграции, основана на использовании виртуальных Серверов администрирования Kaspersky Security Center. Каждому тенанту предоставляется виртуальный Сервер администрирования и учетная запись, под которой администратор тенанта будет подключаться к виртуальному Серверу администрирования.
Один Сервер администрирования Kaspersky Security Center может поддерживать до 500 виртуальных Серверов администрирования.
Виртуальные машины тенанта с установленными Легкими агентами размещаются на виртуальном Сервере администрирования тенанта.
Администратор тенанта может выполнять следующие действия на своем виртуальном Сервере администрирования:
Подробнее о виртуальных Серверах администрирования см. в справке Kaspersky Security Center.
Администратор поставщика услуг выполняет установку решения в своей инфраструктуре и обеспечивает работу Легких агентов и других компонентов решения:
Также администратор поставщика услуг может настраивать общие параметры защиты виртуальных машин тенантов.
Во время работы между компонентами решения Kaspersky Security, установленными в инфраструктуре поставщика услуг и на виртуальных машинах тенанта, а также приложением Kaspersky Security Center осуществляется передача информации, которая может содержать персональные и конфиденциальные данные.
Перед тем, как создавать структуру защиты тенантов, вам нужно выполнить следующие действия:
В инфраструктуре поставщика услуг должны быть установлены следующие компоненты:
Если вы используете приложение Kaspersky Security для виртуальных сред 5.2 Легкий агент для защиты виртуальных машин с гостевыми операционными системами Windows, в инфраструктуре поставщика услуг должны быть развернуты SVM с Серверами защиты версий 6.0 и 5.2.
multitenancy
. Учетная запись multitenancy
создается автоматически в результате установки Сервера интеграции и требуется для взаимодействия с REST API Сервера интеграции.Развертывание структуры защиты тенанта состоит из следующих этапов:
Администратору тенанта рекомендуется изменить пароль учетной записи, полученный от администратора поставщика услуг.
Этапы развертывания структуры защиты тенантов могут быть автоматизированы средствами REST API Сервера интеграции и OpenAPI™ Kaspersky Security Center.
В целях предотвращения несанкционированного доступа рекомендуется SVM и устройство, на котором установлены Сервер администрирования Kaspersky Security Center и Сервер интеграции, разместить в выделенной виртуальной сети и настроить маршрутизацию с трансляцией адресов (SNAT) из подсетей тенантов в эту подсеть.