Einstellungen zur SVM-Ermittlung durch Light Agents und allgemeine Betriebseinstellungen des Mandantenschutzes anpassen
10. Januar 2024
ID 212928
In dieser Phase der Bereitstellung der Mandantenschutzstruktur müssen Sie eine Richtlinie für Light Agent in einem der folgenden Ordner erstellen:
- Im Ordner Multitenancy KSV LA → <Bezeichnung des Mandanten>, wenn Sie allgemeine Betriebseinstellungen für alle Light Agents anpassen möchten, die auf den virtuellen Maschinen eines einzigen Mandanten installiert werden. Die Richtlinie im Ordner Multitenancy KSV LA → <Bezeichnung des Mandanten> muss für jeden Mandanten erstellt werden.
- Im Ordner Multitenancy KSV LA, wenn Sie die allgemeinen Einstellungen aller Light Agents konfigurieren möchten, die auf den virtuellen Maschinen aller Mandanten installiert werden.
Passen Sie die Betriebseinstellungen von Light Agent in der Richtlinie für Light Agent wie folgt an:
- Verbindungseinstellungen der Light Agents mit der SVM:
- Aktivieren Sie in der Richtlinie für Light Agent die Verwendung des Integrationsservers zur Ermittlung der SVMs. Light Agents, die auf virtuellen Maschinen der Mandanten vom Typ "vollständig" installiert sind, müssen einen Integrationsserver verwenden, um SVMs zu ermitteln, die für eine Verbindung verfügbar sind.
- Wenn Sie den Zugriff von Light Agents auf die SVMs mithilfe von Tags für die Verbindung beschränken möchten, können Sie Light Agents Tags für die Verbindung zuweisen.
Wenn Sie das Programm gemäß der Standardlizenz verwenden, sind Tags für die Verbindung nicht verfügbar. Um den Zugriff der Light Agents auf die SVMs zu beschränken, können Sie Netzwerkverbindungen aus dem Subnetz des Mandanten zum Subnetz der SVMs an den TCP-Ports 80, 9876, 9877, 11111, 11112 blockieren.
Für die übrigen Einstellungen der Verbindung der Light Agents mit den SVMs können Standardwerte verwendet werden.
Es wird empfohlen, alle Einstellungen der Verbindung der Light Agents mit den SVMs mit dem Attribut "Schloss" zu sperren, um zu verhindern, dass diese Einstellungen in den lokalen Programmeinstellungen und in Richtlinien einer untergeordneten Hierarchieebene geändert werden.
- Bei Bedarf können Sie die allgemeinen Betriebseinstellungen der Light Agents anpassen, die auf den virtuellen Maschinen der Mandanten installiert werden.
Mithilfe des Attributs "Schloss" können Sie das Ändern von Einstellungen oder Einstellungsblöcken in den lokalen Einstellungen des Programms, in den Aufgabeneinstellungen und in den Richtlinien der untergeordneten Hierarchieebene (für untergeordnete Administrationsgruppen und sekundäre Administrationsserver) verbieten oder erlauben. Mandantenadministratoren können keine Einstellungen konfigurieren, die durch das "Schloss" gesperrt sind. Zeigt das Symbol ein offenes Schloss, so kann der Mandantenadministrator die Ausführung der Komponenten von Light Agent selbstständig konfigurieren.
Wenn in der virtuellen Infrastruktur des Mandanten Light Agents und SVMs der Version "Kaspersky Security for Virtualization 5.1 Light Agent" installiert sind, wird empfohlen, für die Konfiguration der allgemeinen Betriebseinstellungen dieser Light Agents Richtlinien zur Aktivierung des Mandantenschutzes zu verwenden, die automatisch im Ordner Multitenancy KSV LA → <Bezeichnung des Mandanten> erstellt wurden. Weitere Informationen finden Sie in der Hilfe zu Kaspersky Security for Virtualization 5.1 Light Agent.
Es wird nicht empfohlen, allgemeine Einstellungen für die Ausführung von Light Agents in den Richtlinien anzupassen, die sich in Ordnern und Administrationsgruppen befinden, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.