Mandantenschutzstruktur bereitstellen

Die mithilfe der REST API des Integrationsservers erstellte Mandantenschutzstruktur basiert auf der Verwendung virtueller Kaspersky Security Center Administrationsserver. Jeder Mandant verfügt über einen virtuellen Administrationsserver und ein Konto, mit dem der Mandantenadministrator eine Verbindung zum virtuellen Administrationsserver herstellt.

Ein Kaspersky Security Center Administrationsserver kann bis zu 500 virtuelle Administrationsserver unterstützen.

Virtuelle Maschinen des Mandanten mit installierten Light Agents befinden sich auf dem virtuellen Administrationsserver des Mandanten.

Der Mandantenadministrator kann auf seinem virtuellen Administrationsserver die folgenden Aktionen ausführen:

• Schutz der virtuellen Maschinen mithilfe von Richtlinien für Light Agent und Gruppenaufgaben zentral verwalten.
• Informationen zum Schutzstatus der Infrastruktur mithilfe von Ereignisbenachrichtigungen und auf dem virtuellen Administrationsserver verfügbaren Berichten abrufen.
• Mit Kopien von Dateien arbeiten, die auf allen virtuellen Maschinen dieses Mandanten im Backup abgelegt sind.

Weitere Informationen zu virtuellen Administrationsservern finden Sie in der Hilfe zu Kaspersky Security Center.

Der Administrator des Providers installiert das Programm in seiner Infrastruktur und stellt den Betrieb von Light Agents und anderen Programmkomponenten sicher durch:

• Konfiguration der Einstellungen für die Verbindung der auf den virtuellen Maschinen des Mandanten installierten Light Agents mit der SVM und dem Integrationsserver
• Aktivieren des Programms und überwachen der Lizenzbeschränkungen
• Durchführen von Datenbanken-Updates und Updates der Programm-Module
• Konfiguration der Einstellungen des Schutzservers

Außerdem kann der Administrator des Providers allgemeine Sicherheitseinstellungen für virtuelle Maschinen der Mandanten konfigurieren.

Während des Betriebs werden zwischen den Komponenten von Kaspersky Security, die in der Infrastruktur des Providers und auf den virtuellen Maschinen des Mandanten installiert sind, und Kaspersky Security Center Informationen übertragen, die möglicherweise persönliche und vertrauliche Daten enthalten.

Bevor Sie eine Mandantenschutzstruktur erstellen, müssen Sie die folgenden Schritte ausführen:

1. Kaspersky Security installieren oder aktualisieren.

   In der Infrastruktur des Providers müssen die folgenden Komponenten installiert sein:

   • Installieren Sie die MMC-Plugins für Kaspersky Security, den Integrationsserver und die Integrationsserver-Konsole
   • Schutzserver

   Wenn Sie die Weboberfläche für die Interaktion mit Kaspersky Security Center verwenden möchten, müssen Sie außerdem die Web-Plugins der Web Console installieren.

2. Bereiten Sie das Programm für die Ausführung vor:
   • Bereiten Sie den Schutzserver für die Ausführung vor.
   • Ändern Sie das Kennwort für das Konto multitenancy in der Integrationsserver-Konsole. Das Konto multitenancy wird während der Installation des Integrationsservers automatisch erstellt und ist für die Interaktion mit der REST API des Integrationsservers erforderlich.
   • Konfigurieren Sie die Verbindungseinstellungen des Integrationsservers zum Kaspersky Security Center Administrationsserver in der Integrationsserver-Konsole. Diese Einstellungen sind für die Autorisierung von Kaspersky Security Center auf dem Administrationsserver erforderlich, wenn Anfragen an die REST API des Integrationsservers gestellt werden.

Das Bereitstellen einer Mandantenschutzstruktur umfasst die folgende Schritte:

1. Erstellen eines Mandanten und eines virtuellen Kaspersky Security Center Administrationsservers für den Mandanten.
2. Anpassen des Speicherortes der SVMs welche die virtuellen Maschinen der Mandanten schützen sollen, und Anpassen der Betriebseinstellungen des Schutzservers.
3. Anpassen der Einstellungen zur SVM-Ermittlung durch die auf den virtuellen Maschinen der Mandanten installierten Light Agents und Anpassen der allgemeinen Betriebseinstellungen der Light Agents.
4. Installieren des Kaspersky Security Center Administrationsagenten und des Light Agent auf den virtuellen Mandantenmaschinen und Verschieben der virtuellen Maschinen auf den für den Mandanten konfigurierten virtuellen Administrationsserver.
5. Registrierung von virtuellen Maschinen des Mandanten in der Datenbank des Integrationsservers.
6. Mandant aktivieren
7. Übertragung der Einstellungen für die Verbindung zum virtuellen Kaspersky Security Center Administrationsserver an den Mandantenadministrator:
   • Adresse des virtuellen Administrationsservers, der für den Mandanten konfiguriert ist
   • Einstellungen des Administratorkontos des virtuellen Administrationsservers

   Dem Mandantenadministrator wird empfohlen, das vom Provider-Administrator erhaltene Kennwort für das Konto zu ändern.

Die Bereitstellungsschritte der Mandantenschutzstruktur können mithilfe der REST API des Integrationsservers und der OpenAPI von Kaspersky Security Center automatisiert werden.

Um unbefugten Zugriff zu verhindern, wird empfohlen, die SVM und das Gerät, auf dem sowohl der Kaspersky Security Center Administrationsserver als auch der Integrationsserver installiert sind, in einem dedizierten virtuellen Netzwerk zu platzieren und das Routing mit Netzwerkadressübersetzung (SNAT) von den Subnetzen der Mandanten in dieses Subnetz zu konfigurieren.