Schutzstruktur der Mandanten bereitstellen
25. Januar 2024
ID 259229
Die mithilfe der REST API des Integrationsservers erstellte Mandantenschutzstruktur basiert auf der Verwendung virtueller Kaspersky Security Center Administrationsserver. Jeder Mandant verfügt über einen virtuellen Administrationsserver und ein Konto, unter dem sich der Mandatsadministrator mit dem virtuellen Administrationsserver verbindet.
Ein Kaspersky Security Center Administrationsserver kann bis zu 500 virtuelle Administrationsserver unterstützen.
Virtuelle Maschinen des Mandanten mit installierten Light Agents sind auf dem virtuellen Administrationsserver des Mandanten eingerichtet.
Der Mandantenadministrator kann auf seinem virtuellen Administrationsserver die folgenden Aktionen ausführen:
- Schutz der virtuellen Maschinen mithilfe von Richtlinien für Light Agent und Gruppenaufgaben zentral verwalten.
- Informationen zum Schutzstatus der Infrastruktur mithilfe von Ereignisbenachrichtigungen und auf dem virtuellen Administrationsserver verfügbaren Berichten abrufen.
- Mit Kopien von Dateien arbeiten, die auf allen virtuellen Maschinen dieses Mandanten im Backup abgelegt sind.
Weitere Informationen zu virtuellen Administrationsservern finden Sie in der Hilfe zu Kaspersky Security Center.
Der Administrator des Providers installiert das Programm in seiner Infrastruktur und stellt den Betrieb von Light Agents und anderen Programmkomponenten wie folgt sicher:
- Konfiguration der Einstellungen für die Verbindung der auf den virtuellen Maschinen des Mandanten installierten Light Agents mit der SVM und dem Integrationsserver.
- Aktivieren des Programms und überwachen der Lizenzbeschränkungen.
- Durchführen von Datenbanken-Updates und Updates der Programm-Module.
- Konfiguration der Einstellungen des Schutzservers.
Außerdem kann der Administrator des Providers allgemeine Sicherheitseinstellungen für virtuelle Maschinen der Mandanten konfigurieren.
Während des Betriebs werden Informationen, die personenbezogene und vertrauliche Daten enthalten können, zwischen den Kaspersky Security Komponenten, die in der Infrastruktur des Providers installiert sind, und den virtuellen Maschinen der Mandanten sowie der Anwendung Kaspersky Security Center übertragen.
Vor dem Erstellen einer Mandantenschutzstruktur, müssen Sie die folgenden Schritte ausführen:
- Kaspersky Security installieren oder aktualisieren.
In der Infrastruktur des Providers müssen die folgenden Komponenten installiert sein:
- Integrationsserver und Integrationsserver-Konsole.
- Schutzserver.
- Kaspersky Security Verwaltungs-Plugins.
Wenn Sie Kaspersky Security for Virtualization 5.2 Light Agent zum Schutz virtueller Maschinen mit Windows-Gastbetriebssystemen verwenden, müssen SVMs mit Schutzservern der Versionen 6.0 und 5.2 in der Infrastruktur des Anbieters bereitgestellt werden.
- Vorbereitung des Programms auf die Ausführung:
- Bereiten Sie den Schutzserver für die Ausführung vor.
- Ändern des Standardkennworts für das Konto
multitenancy
. Das Kontomultitenancy
wird während der Installation des Integrationsservers automatisch erstellt und ist für die Interaktion mit der REST API des Integrationsservers erforderlich. - Anpassen der Verbindungseinstellungen des Integrationsservers mit dem Kaspersky Security Center Administrationsserver. Diese Einstellungen sind für die Autorisierung von Kaspersky Security Center auf dem Administrationsserver erforderlich, wenn Anfragen an die REST API des Integrationsservers gestellt werden.
Das Bereitstellen einer Mandantenschutzstruktur umfasst die folgende Schritte:
- Erstellen eines Mandanten und eines virtuellen Kaspersky Security Center Administrationsservers für den Mandanten.
- Konfigurieren des Standorts der SVMs, die virtuelle Maschinen von Mandanten schützen, und Konfigurieren der Betriebsparameter des Schutzservers.
- Anpassen der Einstellungen zur SVM-Ermittlung durch die auf den virtuellen Maschinen der Mandanten installierten Light Agents und Anpassen der allgemeinen Betriebseinstellungen der Light Agents.
- Installieren des Kaspersky Security Center Administrationsagenten und des Light Agent auf den virtuellen Maschinen und Verschieben der virtuellen Maschinen auf den für den Mandanten konfigurierten virtuellen Administrationsserver.
- Registrierung von virtuellen Maschinen des Mandanten in der Datenbank des Integrationsservers.
- Mandantenaktivierung.
- Übermittlung von Parametern an den Mandantenadministrator zur Verbindung mit dem virtuellen Kaspersky Security Center Administrationsserver:
- Adressen der für den Mandanten konfigurierten virtuellen Administrationsserver;
- Einstellungen des Administratorkontos des virtuellen Administrationsservers.
Dem Mandantenadministrator wird empfohlen, das vom Provider-Administrator erhaltene Kennwort für das Konto zu ändern.
Die Schritte der Bereitstellung der Mandantenschutzstruktur können mithilfe der REST API des Integrationsservers und der OpenAPI von Kaspersky Security Center automatisiert werden.
Um unbefugten Zugriff zu verhindern, wird empfohlen, die SVM und das Gerät, auf dem sowohl der Kaspersky Security Center Administrationsserver als auch der Integrationsserver installiert sind, in einem dedizierten virtuellen Netzwerk zu platzieren und das Routing mit Netzwerkadressübersetzung (SNAT) von den Subnetzen der Mandanten in dieses Subnetz zu konfigurieren.