На этом этапе развертывания структуры защиты тенанта вы можете выполнить следующие действия:
Вы можете размещать SVM, которые будут защищать виртуальные машины тенантов, в любых папках и группах администрирования на главном Сервере администрирования Kaspersky Security Center.
Не рекомендуется размещать SVM и политику для Сервера защиты в папках и группах администрирования, к которым администратор тенанта имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название тенанта>.
Если вы хотите, чтобы SVM защищала виртуальные машины только одного или нескольких тенантов, вам нужно ограничить доступ Легких агентов к SVM одним из следующих способов:
Не рекомендуется настраивать теги для подключения в политиках для Легкого агента, расположенных в папках и группах администрирования, к которым администратор тенанта имеет доступ, то есть в папках и группах администрирования внутри узла Сервер администрирования <Название тенанта>.
В соответствии с порядком наследования политик Kaspersky Security Center на всех SVM в иерархии групп администрирования применяется политика по умолчанию для Сервера защиты, созданная в папке Управляемые устройства на главном Сервере администрирования. Если вы хотите настроить особые параметры работы для SVM, которые будут защищать виртуальные машины тенантов, вам нужно создать политику для Сервера защиты в папке расположения SVM, которая защищает виртуальные машины тенантов.
Если вы хотите централизованно включить использование Kaspersky Security Network для защиты виртуальных машин тенантов, вам нужно убедиться, что обеспечивается законность обработки персональных данных тенантов.
В начало