部署租戶防護基礎架構

使用 Integration Server REST API 建立的租戶防護基礎架構，以虛擬卡巴斯基安全管理中心管理伺服器使用為基礎。每個租戶會獲得一個虛擬管理伺服器，和一個租戶管理員用來連線至虛擬管理伺服器的帳戶。

一台卡巴斯基安全管理中心管理伺服器可支援最多 500 台虛擬管理伺服器。

安裝 Light Agent 的租戶虛擬機位於租戶的虛擬管理伺服器上。

租戶管理員可在其虛擬管理伺服器上執行下列操作：

• 使用 Light Agent 政策和群組工作集中管理虛擬機防護。
• 使用虛擬管理伺服器上事件通知和報告接收有關基礎架構防護狀態的資訊。
• 處理放在此租戶所有虛擬機上備份儲存中的檔案副本。

若要瞭解更多虛擬管理伺服器相關資訊，請參閱卡巴斯基安全管理中心說明。

服務提供者的管理員會把解決方案安裝在其基礎架構中，以確保 Light Agent 和其他解決方案元件的運行：

• 配置將安裝在租戶虛擬機上的 Light Agent 連線至 SVM 和 Integration Server 的設定。
• 啟動解決方案並監控產品授權限制。
• 更新解決方案的資料庫和應用程式模組。
• 配置 Protection Server 設定。

服務提供者的管理員也可以配置租戶虛擬機的一般防護設定。

運行期間，可能包含個人和保密資料的資訊會在卡巴斯基安全管理中心和安裝在服務提供者基礎架構和租戶虛擬機上的 Kaspersky Security 解決方案元件之間進行傳輸。

建立租戶防護基礎架構前，您需要執行以下步驟：

1. 安裝或更新 Kaspersky Security 解決方案。

   服務提供者的基礎架構中必須安裝以下元件：

   • Integration Server 和 Integration Server 主控台。
   • Protection Server。
   • Kaspersky Security 管理外掛程式。
2. 準備解決方案開始工作：
   • Protection Server 執行準備。
   • 變更多租戶帳戶的預設密碼。Integration Server 安裝後會自動建立一個多組織用戶帳戶。需要此帳戶才能和 Integration Server REST API 互動。
   • 配置 Integration Server 與卡巴斯基安全管理中心管理伺服器的連線設定。執行對 Integration Server REST API 的請求時，在卡巴斯基安全管理中心管理伺服器上進行授權將需要這些設定。

租戶防護基礎架構部署由以下步驟組成：

1. 建立租戶以及租戶的虛擬卡巴斯基安全管理中心管理伺服器。
2. 配置將防護租戶虛擬機的 SVM 的位置並配置 Protection Server 設定。
3. 配置 SVM 偵測設定和安裝在租戶虛擬機上之 Light Agent 的一般操作設定。
4. 在租戶虛擬機上安裝卡巴斯基安全管理中心網路代理與 Light Agent，並將虛擬機移動到為租戶配置的虛擬管理伺服器。
5. 在 Integration Server 資料庫中註冊租戶虛擬機。
6. 啟動租戶。
7. 把下列卡巴斯基安全管理中心管理伺服器連線設定傳輸給租戶管理員：
   • 為租戶配置的虛擬管理伺服器位址
   • 虛擬管理伺服器的管理員帳戶設定

   建議租戶管理員變更從服務提供者管理員收到的帳戶密碼。

部署租戶防護基礎架構的步驟可以使用Integration Server REST API和卡巴斯基安全管理中心OpenAPI™（開啟卡巴斯基安全管理中心 OpenAPI 方法的描述）進行自動化。

為了防止未經授權的存取，建議把 SVM 和安裝卡巴斯基安全管理中心管理伺服器和 Integration Server 的裝置部署在專用虛擬網路中，並為從租戶子網路到此子網路的位址轉換（SNAT）配置路由。

本部分內容： 配置 Integration Server 和卡巴斯基安全管理中心管理伺服器的連線設定 建立租戶和虛擬管理伺服器 配置 SVM 路徑和 Protection Server 設定 配置 Light Agent 發現 SVM 的設定和一般租戶防護設定 在租戶虛擬機上安裝 Light Agent 註冊租戶虛擬機 啟動租戶

頁面頂部