SVM-Speicherort und Einstellungen des Schutzservers anpassen
10. Januar 2024
ID 131709
In dieser Phase der Bereitstellung des Mandantenschutzstruktur können Sie Folgendes tun:
- Konfigurieren Sie den Speicherort der SVMs, welche die virtuellen Maschinen der Mandanten schützen sollen, in der Hierarchie der Administrationsgruppen von Kaspersky Security Center.
- Konfigurieren Sie die Betriebseinstellungen des auf diesen SVMs installierten Schutzservers mithilfe der Richtlinie für den Schutzserver.
- Konfigurieren Sie die allgemeinen Einstellungen der Light Agents, die auf den virtuellen Maschinen der Mandanten installiert werden, mithilfe der Richtlinien für Light Agent.
Sie können die SVMs, welche die virtuellen Maschinen der Mandanten schützen sollen, in beliebigen Ordnern und Administrationsgruppen auf dem primären Kaspersky Security Center Administrationsserver platzieren.
Es wird nicht empfohlen, SVMs und die Richtlinie für den Schutzserver in Ordnern und Administrationsgruppen abzulegen, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.
Wenn die SVM die virtuellen Maschinen nur eines oder einiger Mandanten schützen soll, müssen Sie den Zugriff der Light Agents auf die SVM auf eine der folgenden Arten einschränken:
- Mithilfe des Tag-Mechanismus für die Verbindung. Tags müssen in der Richtlinie für den Schutzserver und in der Richtlinie für Light Agent angegeben werden. Es wird empfohlen, die konfigurierten Einstellungen mit einem "Schloss" zu sperren, um zu verhindern, dass diese Einstellungen in den lokalen Programmeinstellungen und in Richtlinien einer untergeordneten Hierarchieebene geändert werden.
- Mithilfe der Blockierung von Netzwerkverbindungen aus dem Subnetz des Mandanten zum Subnetz der SVMs an den TCP-Ports 80, 9876, 9877, 11111, 11112.
Es wird nicht empfohlen, die Tags für die Verbindung in den Richtlinien für Light Agent anzupassen, die sich in Ordnern und Administrationsgruppen befinden, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.
In Übereinstimmung mit der Reihenfolge der Vererbung der Richtlinien von Kaspersky Security Center für alle SVMs in der Hierarchie der Verwaltungsgruppen wird die Standardrichtlinie für den Schutzserver angewendet, die als Ergebnis der Installation von MMC-Plugins von Kaspersky Security im Ordner Verwaltete Geräte auf dem primären Administrationsserver erstellt wurde. Wenn Sie bestimmte Betriebseinstellungen für SVMs konfigurieren möchten, die virtuelle Maschinen der Mandanten schützen, müssen Sie eine Richtlinie für den Schutzserver im Speicherordner der SVM erstellen, welche die virtuelle Maschinen der Mandanten schützt.
Wenn Sie die Verwendung von Kaspersky Security Network zum Schutz virtueller Maschinen der Mandanten zentral aktivieren möchten, müssen Sie sicherstellen, dass die Verarbeitung der persönlichen Daten der Mandanten gemäß geltendem Recht erfolgt.