SVM-Standort und Schutz der Mandanten anpassen

In dieser Phase der Bereitstellung des Mandantenschutzstruktur können Sie Folgendes tun:

1. Konfigurieren Sie den Speicherort der SVMs, welche die virtuellen Mandantenmaschinen schützen, in der Hierarchie der Administrationsgruppen von Kaspersky Security Center.
2. Konfigurieren Sie die Betriebseinstellungen des auf diesen SVMs installierten Schutzservers mithilfe der Richtlinie für den Schutzserver.
3. Konfigurieren Sie die allgemeinen Einstellungen der Light Agents, die auf den virtuellen Mandantenmaschinen installiert werden, mithilfe der Richtlinien für Light Agent.

SVM-Speicherort und Richtlinie für den Schutzserver

Sie können die SVMs, welche die virtuellen Mandantenmaschinen schützen sollen, in beliebigen Ordnern und Administrationsgruppen auf dem Hauptadministrationsserver von Kaspersky Security Center platzieren.

Es wird nicht empfohlen, SVMs und die Richtlinie für den Schutzserver in Ordnern und Administrationsgruppen abzulegen, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.

Wenn die SVM die virtuellen Maschinen nur eines oder einiger Mandanten schützen soll, müssen Sie den Zugriff der Light Agents auf die SVM auf eine der folgenden Arten einschränken:

• Mithilfe des Tag-Mechanismus für die Verbindung. Tags müssen in der Richtlinie für den Schutzserver und in der Richtlinie für Light Agent angegeben werden. Es wird empfohlen, die konfigurierten Einstellungen mit einem "Schloss" zu sperren, um zu verhindern, dass diese Einstellungen in den lokalen Programmeinstellungen und in Richtlinien einer untergeordneten Hierarchieebene geändert werden.

  Es wird nicht empfohlen, die Tags für die Verbindung in den Richtlinien für Light Agent anzupassen, die sich in Ordnern und Administrationsgruppen befinden, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.

• Mithilfe der Liste der SVM-Adressen, die für die Verbindung mit Light Agents verfügbar sind. Die Liste der SVM-Adressen muss in der Richtlinie für Light Agent angegeben werden. Es wird empfohlen, die konfigurierten Einstellungen mit einem "Schloss" zu sperren, um zu verhindern, dass diese Einstellungen in den lokalen Programmeinstellungen und in Richtlinien einer untergeordneten Hierarchieebene geändert werden.

  Es wird nicht empfohlen, die Liste der SVM-Adressen in den Richtlinien für Light Agent anzupassen, die sich in der Richtlinienhierarchie oberhalb der Richtlinien zum Aktivieren und Deaktivieren des Schutzes oder in Ordnern und Administrationsgruppen befinden, auf die der Mandantenadministrator Zugriff hat, d. h. in Ordnern und Administrationsgruppen innerhalb des Knotens Administrationsserver <Bezeichnung des Mandanten>.

In Übereinstimmung mit der Reihenfolge der Vererbung der Richtlinien von Kaspersky Security Center für alle SVMs in der Hierarchie der Verwaltungsgruppen wird die Standardrichtlinie für den Schutzserver angewendet, die als Ergebnis der Installation von MMC-Plugins von Kaspersky Security im Ordner Verwaltete Geräte auf dem Hauptadministrationsserver erstellt wurde. Wenn Sie bestimmte Betriebseinstellungen für SVMs konfigurieren möchten, die virtuelle Mandantenmaschinen schützen, müssen Sie eine Richtlinie für den Schutzserver im Speicherordner der SVM erstellen, welche die virtuelle Mandantenmaschinen schützt.

Wenn Sie die Verwendung von Kaspersky Security Network zum Schutz virtueller Mandantenmaschinen zentral aktivieren möchten, müssen Sie sicherstellen, dass die Verarbeitung der persönlichen Daten der Mandanten gemäß geltendem Recht erfolgt.

Über die Richtlinien für Light Agent

Wenn Sie die allgemeinen Einstellungen aller Light Agents konfigurieren möchten, die auf den virtuellen Maschinen aller Mandanten installiert werden, können Sie die Richtlinien für Light Agent im Ordner Multitenancy KSV LA erstellen.

Wenn Sie die allgemeinen Einstellungen aller Light Agents konfigurieren möchten, die auf den virtuellen Maschinen eines Mandanten installiert werden, wird empfohlen, Richtlinien zur Aktivierung des Mandantenschutzes zu verwenden, die automatisch erstellt werden, wenn ein virtueller Administrationsserver im Ordner Multitenancy KSV LA → <Bezeichnung des Mandanten> erstellt wird.

Mithilfe des Attributs "Schloss" können Sie in der Richtlinie das Ändern von Einstellungen oder Einstellungsblöcken in den lokalen Einstellungen des Programms, in den Aufgabeneinstellungen und in den Richtlinien der untergeordneten Hierarchieebene (für untergeordnete Administrationsgruppen und untergeordnete Administrationsserver) verbieten. Mandantenadministratoren können keine Einstellungen konfigurieren, die durch das "Schloss" gesperrt sind.

Es wird nicht empfohlen, die Einstellungen im Abschnitt Einstellungen zur SVM-Ermittlung in den Richtlinien für Light Agent, die sich in der Richtlinienhierarchie oberhalb der Richtlinien zum Aktivieren und Deaktivieren des Mandantenschutzes befinden, mit dem Schloss-Symbol zu sperren. Dies kann zu Fehlern in der Programmausführung führen. Die Einstellungen zur SVM-Ermittlung werden für jeden Mandanten separat festgelegt. Verwenden Sie dazu die Richtlinien zum Aktivieren und Deaktivieren des Schutzes im Ordner Multitenancy KSV LA → <Bezeichnung des Mandanten>.

Es wird nicht empfohlen, Richtlinien zur Aktivierung des Schutzes und Richtlinien zur Deaktivierung des Schutzes zu löschen oder umzubenennen sowie neue Richtlinien für Light Agent im Ordner Multitenancy KSV LA → <Name des Mandanten> zu erstellen. In einem Ordner oder einer Administrationsgruppe kann gleichzeitig nur eine Richtlinie für Light Agent for Windows und eine Richtlinie für Light Agent for Linux aktiv sein. Im Ordner Multitenancy KSV LA → <Name des Mandanten> können Richtlinien zur Aktivierung des Schutzes oder Richtlinien zur Deaktivierung des Schutzes aktiv sein (abhängig vom Status des Mandanten).

Wenn Sie die Schutzrichtlinien zur Aktivierung und Deaktivierung löschen, können sie im Ordner Multitenancy KSV LA → <Name des Mandanten> automatisch neu erstellt werden. In diesem Fall nehmen alle Richtlinieneinstellungen die Standardwerte an.

Nach oben