Mandantenschutzstruktur bereitstellen

Die mithilfe der REST API des Integrationsservers erstellte Mandantenschutzstruktur basiert auf der Verwendung virtueller Administrationsserver von Kaspersky Security Center. Jeder Mandant verfügt über einen virtuellen Administrationsserver und ein Konto, mit dem der Mandantenadministrator eine Verbindung zum virtuellen Administrationsserver herstellt.

Ein Administrationsserver von Kaspersky Security Center kann bis zu 500 virtuelle Administrationsserver unterstützen.

Virtuelle Mandantenmaschinen mit installierten Light Agents befinden sich auf dem virtuellen Administrationsserver des Mandanten.

Der Mandantenadministrator kann auf seinem virtuellen Administrationsserver die folgenden Aktionen ausführen:

• Schutz der virtuellen Maschinen mithilfe von Richtlinien für Light Agent und Gruppenaufgaben zentral verwalten.
• Informationen zum Schutzstatus der Infrastruktur mithilfe von Ereignisbenachrichtigungen und auf dem virtuellen Administrationsserver verfügbaren Berichten abrufen.
• Mit Kopien von Dateien arbeiten, die auf allen virtuellen Maschinen dieses Mandanten im Backup abgelegt sind.

Ausführliche Informationen über virtuelle Administrationsservern finden Sie in der Dokumentation zu Kaspersky Security Center.

Der Administrator des Providers installiert das Programm in seiner Infrastruktur und stellt den Betrieb von Light Agents und anderen Programmkomponenten sicher durch:

• Konfiguration der Einstellungen für die Verbindung der auf den virtuellen Mandantenmaschinen installierten Light Agents mit der SVM und dem Integrationsserver
• Aktivieren des Programms und überwachen der Lizenzbeschränkungen
• Durchführen von Datenbanken-Updates und Updates der Programm-Module
• Konfiguration der Einstellungen des Schutzservers

Außerdem kann der Administrator des Providers allgemeine Sicherheitseinstellungen für virtuelle Mandantenmaschinen konfigurieren.

Während des Betriebs werden zwischen den Komponenten von Kaspersky Security, die in der Infrastruktur des Providers und auf den virtuellen Maschinen des Mandanten installiert sind, und Kaspersky Security Center Informationen übertragen, die möglicherweise persönliche und vertrauliche Daten enthalten.

Bevor Sie eine Mandantenschutzstruktur erstellen, müssen Sie die folgenden Schritte ausführen:

1. Kaspersky Security installieren oder aktualisieren.

   In der Infrastruktur des Providers müssen die folgenden Komponenten installiert sein:

   • Installieren Sie die MMC-Plugins für Kaspersky Security, den Integrationsserver und die Integrationsserver-Konsole
   • Schutzserver

   Die Funktionalität zum Bereitstellen einer Mandantenschutzstruktur und Abrufen von Mandantenschutzberichten wird nur in Updates 5.1.2 und 5.1.3 von Kaspersky Security unterstützt.

2. Bereiten Sie das Programm für die Ausführung vor:
   • Bereiten Sie den Schutzserver für die Ausführung vor.
   • Ändern Sie das Kennwort für das Konto multitenancy in der Integrationsserver-Konsole. Das Konto multitenancy wird während der Installation des Integrationsservers automatisch erstellt und ist für die Interaktion mit der REST API des Integrationsservers erforderlich.
   • Konfigurieren Sie die Verbindungseinstellungen des Integrationsservers zum Administrationsserver von Kaspersky Security Center in der Integrationsserver-Konsole. Diese Einstellungen sind für die Autorisierung von Kaspersky Security Center auf dem Administrationsserver erforderlich, wenn Anfragen an die REST API des Integrationsservers gestellt werden.

Das Bereitstellen einer Mandantenschutzstruktur umfasst die folgende Schritte:

1. Erstellen eines Mandanten und eines virtuellen Administrationsservers von Kaspersky Security Center für den Mandanten.
2. Konfigurieren des Speicherorts der SVMs, von denen die virtuellen Mandantenmaschinen geschützt werden, Konfigurieren der Einstellungen des Schutzservers und der allgemeinen Einstellungen der Light Agents.
3. Installieren des Administrationsagenten für Kaspersky Security Center und des Light Agent auf den virtuellen Mandantenmaschinen und Verschieben der virtuellen Maschinen auf den für den Mandanten konfigurierten virtuellen Administrationsserver.
4. Registrierung von virtuellen Mandantenmaschinen in der Datenbank des Integrationsservers.
5. Mandant aktivieren
6. Übertragung der Einstellungen für die Verbindung zum virtuellen Administrationsserver von Kaspersky Security Center an den Mandantenadministrator:
   • Adresse des virtuellen Administrationsservers, der für den Mandanten konfiguriert ist
   • Einstellungen des Administratorkontos des virtuellen Administrationsservers

   Dem Mandantenadministrator wird empfohlen, das vom Provider-Administrator erhaltene Kennwort für das Konto zu ändern.

Die Bereitstellungsschritte der Mandantenschutzstruktur können mithilfe der REST API des Integrationsservers und der OpenAPI von Kaspersky Security Center automatisiert werden.

Um unbefugten Zugriff zu verhindern, wird empfohlen, die SVM und das Gerät, auf dem der Administrationsserver von Kaspersky Security Center und der Integrationsserver installiert sind, in einem dedizierten virtuellen Netzwerk zu platzieren und das Routing mit Netzwerkadressübersetzung (SNAT) von den Subnetzen der Mandanten in dieses Subnetz zu konfigurieren.

In diesem Abschnitt Verbindungseinstellungen des Integrationsservers mit dem Administrationsserver von Kaspersky Security Center Mandant und virtuellen Administrationsserver erstellen Über Richtlinien zum Aktivieren und Deaktivieren des Schutzes SVM-Standort und Schutz der Mandanten anpassen Light Agent auf virtuellen Mandantenmaschinen installieren Virtuelle Mandantenmaschinen registrieren Mandantenschutz aktivieren und einschalten

Nach oben