Déploiement de la structure de protection des locataires

La structure de protection des locataires créée à l'aide de l'API REST du Serveur d'intégration est basée sur l'utilisation de Serveurs d'administration virtuels Kaspersky Security Center. Chaque locataire se voit attribuer un Serveur d'administration virtuel et un compte sous lequel l'administrateur du locataire se connectera au Serveur d'administration virtuel.

Un Serveur d'administration de Kaspersky Security Center peut prendre en charge jusqu'à 500 Serveurs d'administration virtuels.

Les machines virtuelles du locataire sur lesquelles les Light Agents sont installés sont situées sur le Serveur d'administration virtuel du locataire.

L'administrateur du locataire peut effectuer les actions suivantes sur son Serveur d'administration virtuel :

• Gérer de manière centralisée la protection de ses machines virtuelles à l'aide de stratégies pour le Light Agent et de tâches de groupe.
• Recevoir des informations sur l'état de protection de son infrastructure à l'aide des notifications d'événements et des rapports disponibles sur le Serveur d'administration virtuel.
• Utilise les copies des fichiers placés dans la Sauvegarde sur toutes les machines virtuelles de ce locataire.

Pour plus d'informations sur les Serveurs d'administration virtuels, consultez l'aide de Kaspersky Security Center.

L'administrateur du fournisseur de services installe la solution dans son infrastructure et assure le fonctionnement des Light Agents et des autres composants de la solution :

• Configure les paramètres de connexion des Light Agents installés sur les machines virtuelles du locataire à la SVM et au Serveur d'intégration.
• Active la solution et surveille les restrictions de licence.
• Met à jour les bases de données et modules logiciels de la solution.
• Configure les paramètres du Serveur de protection.

De plus, l'administrateur du fournisseur de services peut configurer les paramètres de protection généraux pour les machines virtuelles des locataires.

Pendant le fonctionnement, des informations qui peuvent contenir des données personnelles et confidentielles sont échangées entre les composants de la solution Kaspersky Security installés dans l'infrastructure du fournisseur de services et sur les machines virtuelles du locataire, ainsi que Kaspersky Security Center.

Avant de créer une structure de protection des locataires, vous devez effectuer les étapes suivantes :

1. Installer ou mettre à jour la solution Kaspersky Security.

   Les composants suivants doivent être installés dans l'infrastructure du fournisseur de services :

   • Serveur d'intégration et Console du Serveur d'intégration.
   • Serveur de protection.
   • Plug-ins d'administration pour Kaspersky Security.

   Si vous utilisez l'application Kaspersky Security for Virtualization 5.2 Light Agent pour protéger les machines virtuelles avec des systèmes d'exploitation invités Windows, les SVM avec les versions 6.0 et 5.2 des Serveurs de protection doivent être déployées dans l'infrastructure du fournisseur de services.

2. Préparatifs du fonctionnement de la solution :
   • Préparer le Serveur de protection à fonctionner.
   • Modifier le mot de passe par défaut du compte multitenancy. Le compte multitenancy est créé automatiquement à la suite de l'installation du Serveur d'intégration et est requis pour interagir avec l'API REST du Serveur d'intégration.
   • Configurer les paramètres de connexion de la SVM au Serveur d'administration de Kaspersky Security Center. Ces paramètres sont nécessaires pour l'autorisation sur le Serveur d'administration de Kaspersky Security Center lors de l'exécution des demandes adressées à l'API REST du Serveur d'intégration.

Le déploiement d'une structure de protection d'un locataire comprend les étapes suivantes :

1. Création d'un locataire et d'un Serveur d'administration virtuel Kaspersky Security Center pour le locataire.
2. Configuration de l'emplacement des SVM qui protégeront les machines virtuelles des locataires et configuration des paramètres du Serveur de protection.
3. Configuration des paramètres de détection des SVM par les instances de Light Agent installées sur les machines virtuelles des locataires et configuration des paramètres généraux de fonctionnement des instances de Light Agent.
4. Installation de l'Agent d'administration de Kaspersky Security Center et du Light Agent sur les machines virtuelles du locataire et déplacement des machines virtuelles vers un Serveur d'administration virtuel configuré pour le locataire.
5. Enregistrement des machines virtuelles du locataire dans la base de données du Serveur d'intégration.
6. Activation du locataire.
7. Transfert à l'administrateur du locataire des paramètres de connexion au Serveur d'administration virtuel de Kaspersky Security Center :
   • adresses du Serveur d'administration virtuel configuré pour le locataire ;
   • paramètres du compte administrateur du Serveur d'administration virtuel.

   Il est conseillé à l'administrateur du locataire de modifier le mot de passe du compte envoyé par l'administrateur du fournisseur de services.

Les étapes de déploiement de la structure de protection des locataires peuvent être automatisées via l'API REST du Serveur d'intégration et OpenAPI Kaspersky Security Center.

Afin d'empêcher tout accès non autorisé, il est recommandé de placer le SVM et le périphérique sur lequel le Serveur d'administration de Kaspersky Security Center et le Serveur d'intégration sont installés dans un réseau virtuel dédié et de configurer le routage avec traduction d'adresses (SNAT) depuis les sous-réseaux des locataires vers ce sous-réseau.