Die mithilfe der REST API des Integrationsservers erstellte Mandantenschutzstruktur basiert auf der Verwendung virtueller Administrationsserver von Kaspersky Security Center. Jeder Mandant verfügt über einen virtuellen Administrationsserver und ein Konto, mit dem der Mandantenadministrator eine Verbindung zum virtuellen Administrationsserver herstellt.
Ein Administrationsserver von Kaspersky Security Center kann bis zu 500 virtuelle Administrationsserver unterstützen.
Virtuelle Mandantenmaschinen mit installierten Light Agents befinden sich auf dem virtuellen Administrationsserver des Mandanten.
Der Mandantenadministrator kann auf seinem virtuellen Administrationsserver die folgenden Aktionen ausführen:
Ausführliche Informationen über virtuelle Administrationsservern finden Sie in der Dokumentation zu Kaspersky Security Center.
Der Administrator des Providers installiert das Programm in seiner Infrastruktur und stellt den Betrieb von Light Agents und anderen Programmkomponenten sicher durch:
Außerdem kann der Administrator des Providers allgemeine Sicherheitseinstellungen für virtuelle Mandantenmaschinen konfigurieren.
Während des Betriebs werden zwischen den Komponenten von Kaspersky Security, die in der Infrastruktur des Providers und auf den virtuellen Maschinen des Mandanten installiert sind, und Kaspersky Security Center Informationen übertragen, die möglicherweise persönliche und vertrauliche Daten enthalten.
Bevor Sie eine Mandantenschutzstruktur erstellen, müssen Sie die folgenden Schritte ausführen:
In der Infrastruktur des Providers müssen die folgenden Komponenten installiert sein:
Die Funktionalität zum Bereitstellen einer Mandantenschutzstruktur und Abrufen von Mandantenschutzberichten wird nur in Updates 5.1.2 und 5.1.3 von Kaspersky Security unterstützt.
Das Bereitstellen einer Mandantenschutzstruktur umfasst die folgende Schritte:
Dem Mandantenadministrator wird empfohlen, das vom Provider-Administrator erhaltene Kennwort für das Konto zu ändern.
Die Bereitstellungsschritte der Mandantenschutzstruktur können mithilfe der REST API des Integrationsservers und der OpenAPI von Kaspersky Security Center automatisiert werden.
Um unbefugten Zugriff zu verhindern, wird empfohlen, die SVM und das Gerät, auf dem der Administrationsserver von Kaspersky Security Center und der Integrationsserver installiert sind, in einem dedizierten virtuellen Netzwerk zu platzieren und das Routing mit Netzwerkadressübersetzung (SNAT) von den Subnetzen der Mandanten in dieses Subnetz zu konfigurieren.