Mandant und virtuellen Administrationsserver erstellen

In diesem Schritt der Bereitstellung der Mandantenschutzstruktur werden die Mandanteninformationen zur Datenbank des Integrationsservers hinzugefügt und der virtuelle Administrationsserver für den Mandanten erstellt. Die Vorgänge werden mithilfe der REST API des Integrationsservers automatisiert.

Die Aktionen, die als Ergebnis einer Anforderung an die REST API ausgeführt werden, hängen vom Mandantentyp ab, den Sie beim Aufrufen der REST API-Methode angeben: die Bereitstellung der Mandantenschutzstruktur ist nur für Mandanten vom Typ "vollständig" verfügbar.

In der Anforderung an die REST API müssen die folgenden Informationen übergeben werden:

• Bezeichnung des Mandanten
• Mandantentyp: vollständig
• Konto-Einstellungen, mit denen der Mandantenadministrator eine Verbindung zum für den Mandanten konfigurierten virtuellen Administrationsserver herstellt Während des Vorgangs wird automatisch ein Konto mit den Rechten des Hauptadministrators auf dem virtuellen Administrationsserver erstellt.

  Kaspersky Security Center überprüft die Eindeutigkeit der Konto-Namen auf dem Hauptverwaltungsserver von Kaspersky Security Center und allen seinen virtuellen Verwaltungsservern. Wenn der Benutzername nicht eindeutig ist, schlägt die Kontoerstellung standardmäßig fehl. Wenn Sie für die virtuellen Administrationsserver dieselben Kontonamen verwenden möchten, können Sie die Prüfung der Eindeutigkeit des internen Benutzernamens deaktivieren. Weitere Informationen finden Sie in der Dokumentation zu Kaspersky Security Center.

Als Ergebnis des Vorgangs werden die folgenden Aktionen ausgeführt:

• Die Mandantendaten werden in der Datenbank des Integrationsservers gespeichert. Dem Mandanten wird eine eindeutige ID zugewiesen.
• Für jeden Mandanten werden ein virtueller Administrationsserver von Kaspersky Security Center und ein Konto erstellt. Über dieses Konto stellt der Mandantenadministrator eine Verbindung zum virtuellen Administrationsserver her.
• Wenn der erste Mandant in der Konsolenstruktur des Hauptverwaltungsservers von Kaspersky Security Center registriert ist, wird im Ordner Verwaltete Geräte ein Ordner mit dem Standardnamen Multitenancy KSV LA erstellt. Sie können diesen Namen bei Bedarf ändern.
• Im Ordner Multitenancy KSV LA wird für jeden Mandanten eine Ordner- und Knotenstruktur folgender Art erstellt:

  Ordner <Bezeichnung des Mandanten>

  • Knoten Administrationsserver
    • Knoten Administrationsserver <Bezeichnung des Mandanten>
      • Ordner und Administrationsgruppen, die zum Verwalten des Schutzes dieses Mandanten erforderlich sind, ähneln der Struktur von Ordnern und Gruppen des Hauptadministrationsservers von Kaspersky Security Center.
• Im Ordner Multitenancy KSV LA → <Name des Mandanten> werden die Richtlinien zum Aktivieren und Deaktivieren des Schutzes aller virtueller Mandantenmaschinen erstellt.

  Standardmäßig befinden sich Richtlinien zum Deaktivieren des Schutzes im Status Aktive Richtlinie und Richtlinien zum Aktivieren des Schutzes im Status Inaktive Richtlinie. Das heißt, der Mandantenschutz ist standardmäßig deaktiviert.

  Das Aktivieren des Schutzes für virtuelle Mandantenmaschinen erfolgt durch Aufrufen der REST API-Methode des Integrationsservers im Schritt der Mandantenaktivierung. Das manuelle Aktivieren des Mandantenschutzes kann zu Programmfehlern führen.

Nach oben