Mandant und virtuellen Administrationsserver erstellen
10. Januar 2024
ID 76955
In diesem Schritt der Bereitstellung der Mandantenschutzstruktur werden die Mandanteninformationen zur Datenbank des Integrationsservers hinzugefügt und der virtuelle Administrationsserver für den Mandanten erstellt. Die Vorgänge werden mithilfe der REST API des Integrationsservers automatisiert.
Die Aktionen, die als Ergebnis einer Anforderung an die REST API ausgeführt werden, hängen vom Mandantentyp ab, den Sie beim Aufrufen der REST API-Methode angeben: die Bereitstellung der Mandantenschutzstruktur ist nur für Mandanten vom Typ "vollständig" verfügbar.
In der Anforderung an die REST API müssen die folgenden Informationen übergeben werden:
- Bezeichnung des Mandanten
- Mandantentyp: vollständig
- Konto-Einstellungen, mit denen der Mandantenadministrator eine Verbindung zum für den Mandanten konfigurierten virtuellen Administrationsserver herstellt Während des Vorgangs wird automatisch ein Konto mit den Rechten des Hauptadministrators auf dem virtuellen Administrationsserver erstellt.
Kaspersky Security Center überprüft die Eindeutigkeit der Konto-Namen auf dem primären Verwaltungsserver von Kaspersky Security Center und allen seinen virtuellen Verwaltungsservern. Wenn der Benutzername nicht eindeutig ist, schlägt die Kontoerstellung standardmäßig fehl. Wenn Sie für die virtuellen Administrationsserver dieselben Kontonamen verwenden möchten, können Sie die Prüfung der Eindeutigkeit des internen Benutzernamens deaktivieren. Weitere Informationen dazu finden Sie in der Hilfe zu Kaspersky Security Center.
Als Ergebnis des Vorgangs werden die folgenden Aktionen ausgeführt:
- Die Mandantendaten werden in der Datenbank des Integrationsservers gespeichert. Dem Mandanten wird eine eindeutige ID zugewiesen.
- Für jeden Mandanten werden ein virtueller Kaspersky Security Center Administrationsserver und ein Konto erstellt. Über dieses Konto stellt der Mandantenadministrator eine Verbindung zum virtuellen Administrationsserver her.
- Wenn der erste Mandant in der Konsolenstruktur des Hauptverwaltungsservers von Kaspersky Security Center registriert ist, wird im Ordner Verwaltete Geräte ein Ordner mit dem Standardnamen Multitenancy KSV LA erstellt. Sie können diesen Namen bei Bedarf ändern.
- Im Ordner Multitenancy KSV LA wird für jeden Mandanten eine Ordner- und Knotenstruktur folgender Art erstellt:
Ordner <Bezeichnung des Mandanten>
- Knoten Administrationsserver
- Knoten Administrationsserver <Bezeichnung des Mandanten>
- Ordner und Administrationsgruppen, die zum Verwalten des Schutzes dieses Mandanten erforderlich sind, ähneln der Struktur von Ordnern und Gruppen des primären Kaspersky Security Center Administrationsservers.
- Knoten Administrationsserver <Bezeichnung des Mandanten>
- Knoten Administrationsserver
- Im Ordner Multitenancy KSV LA → <Bezeichnung des Mandanten> werden Richtlinien zum Aktivieren und Deaktivieren des Schutzes virtueller Maschinen mit installiertem Light Agent der Version "Kaspersky Security for Virtualization 5.1 Light Agent" erstellt.
Die Richtlinien zum Aktivieren und Deaktivieren des Schutzes werden nur angewendet, wenn in der virtuellen Infrastruktur des Mandanten Light Agents der Version "Kaspersky Security for Virtualization 5.1 Light Agent" installiert sind. Die Richtlinien zum Aktivieren und Deaktivieren des Schutzes werden dazu verwendet, um die Einstellungen zur SVM-Ermittlung festzulegen und die allgemeinen Betriebseinstellungen der Light Agents anzupassen. Weitere Informationen zu den Richtlinien zum Aktivieren des Schutzes finden Sie in der Hilfe zu Kaspersky Security for Virtualization 5.1 Light Agent.