Integration Server REST API を使用して作成されたテナントの保護インフラストラクチャは、仮想 Kaspersky Security Center 管理サーバーの使用に基づいています。テナントごとに、仮想管理サーバーとテナントの管理者が仮想管理サーバーへの接続に使用するアカウントがあります。
1 台の Kaspersky Security Center 管理サーバーで最大 500 の仮想管理サーバーをサポートできます。
Light Agent がインストールされたテナントの仮想マシンは、テナントの仮想管理サーバーに配置されています。
テナントの管理者が仮想管理サーバーで実行可能な操作は次の通りです:
仮想管理サーバーの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
サービスプロバイダーの管理者は本ソリューションをインフラストラクチャにインストールし、Light Agent およびその他のソリューションコンポーネントが正しく動作するように設定します:
サービスプロバイダーの管理者は、テナントの仮想マシンの全般的な保護設定を編集することもできます。
動作中、個人情報や機密情報を含む可能性のある情報が、サービスプロバイダーのインフラストラクチャおよびテナントの仮想マシンにインストールされた Kaspersky Security Center と Kaspersky Security ソリューションコンポーネントの間で転送されます。
テナントの保護インフラストラクチャの作成前に、次のステップを実行します。
プロバイダーのインフラストラクチャに次のコンポーネントをインストールする必要があります。
multitenancy アカウントの既定のパスワードを変更します。multitenancy アカウントは、Integration Server をインストールすると自動的に作成されます。このアカウントは、Integration Server REST API との対話に必要です。テナント保護インフラストラクチャの導入は、次の手順で行います。
テナント管理者は、サービスプロバイダーの管理者から受け取ったアカウントのパスワードを変更することを推奨します。
テナントの保護インフラストラクチャの導入手順は、Integration Server REST API と Kaspersky Security Center OpenAPI™(Kaspersky Security Center OpenAPI メソッドの記述を開く)を使用して自動化できます。
不正アクセスを防止するために、SVM と、Kaspersky Security Center 管理サーバーおよび Integration Server がインストールされたデバイスを、専用の仮想ネットワークに導入することを推奨します。また、アドレス変換(SNAT)を使用して、テナントのサブネットからこのサブネットにルーティングするように設定することを推奨します。