部署租户保护基础架构

使用 Integration Server REST API 创建的租户保护基础架构基于虚拟 Kaspersky Security Center 管理服务器的使用。每个租户都被提供一个虚拟管理服务器和一个被租户管理员用来连接至虚拟管理服务器的账户。

一台 Kaspersky Security Center 管理服务器可以支持最多 500 台虚拟管理服务器。

安装了 Light Agent 的租户虚拟机位于租户的虚拟管理服务器上。

租户管理员可以对其虚拟管理服务器执行以下操作：

有关虚拟管理服务器的更多信息，请参阅 Kaspersky Security Center 帮助。

服务提供商的管理员在其基础架构中安装解决方案，并确保 Light Agent 和其他解决方案组件的运行：

服务提供商的管理员还可以配置租户虚拟机的常规保护设置。

运行期间，可能包含个人和机密数据的信息会在 Kaspersky Security Center 与服务提供商的基础架构和租户虚拟机上安装的 Kaspersky Security 解决方案组件之间传输。

在创建租户保护基础架构之前，您需要执行以下步骤：

安装或更新 Kaspersky Security 解决方案。
服务提供商的基础架构中必须安装以下组件：
- Integration Server 和 Integration Server 控制台。
- Protection Server。
- Kaspersky Security 管理插件。
如果您使用 Kaspersky Security for Virtualization 5.2 Light Agent 保护带有 Windows 客户机操作系统的虚拟机，则必须在服务提供商的基础架构中部署带有 Protection Server 版本 6.0 和 5.2 的 SVM。
解决方案工作准备：
- Protection Server 运行准备。
- 更改多租户账户的默认密码。安装 Integration Server 后会自动创建一个多租户账户。需要用它和 Integration Server REST API 交互。
- 配置将 Integration Server 连接到 Kaspersky Security Center 管理服务器的设置。执行对 Integration Server REST API 的请求时需要这些设置在 Kaspersky Security Center 管理服务器上进行授权。

部署租户保护基础架构包括以下步骤：

可以使用 Integration Server REST API 和 Kaspersky Security Center OpenAPI™ 自动完成部署租户保护基础架构的步骤。

为了防止未经授权的访问，建议将 SVM 和安装了 Kaspersky Security Center 管理服务器和 Integration Server 的设备部署在专用虚拟网络中，并为路由配置从租户子网到此子网的地址转换 (SNAT)。

本部分内容：