À propos des stratégies d'activation et de désactivation de la protection
Dans le dossier Multitenancy KSV LA → <nom du client> , les stratégies suivantes sont créées pour chaque client :
KSV 5.1 LA for Windows – enable tenant protection est une stratégie pour le Light Agent for Windows qui vous permet d'activer la protection pour toutes les machines virtuelles du client tournant sous Windows.
KSV 5.1 LA for Linux – enable tenant protection est une stratégie pour le Light Agent for Linux qui vous permet d'activer la protection pour toutes les machines virtuelles du client tournant sous Linux.
KSV 5.1 LA for Windows – disable tenant protection est une stratégie pour le Light Agent for Windows qui vous permet de désactiver la protection pour toutes les machines virtuelles du client tournant sous Windows.
KSV 5.1 LA for Linux – disable tenant protection est une stratégie pour le Light Agent for Linux qui vous permet de désactiver la protection pour toutes les machines virtuelles du client tournant sous Linux.
Par défaut, les stratégies de désactivation de la protection sont à l'état de Stratégie active et les stratégies d'activation de la protection sont à l'état de Stratégie inactive. Autrement dit, la protection du client est désactivée par défaut.
La protection des machines virtuelles du client est activée en appelant l'API REST du Serveur d'intégration à l'étape d'activation du client. L'activation manuelle de la protection du client peut entraîner des erreurs dans l'application.
Dans les stratégies d'activation de la protection, les paramètres du Light Agent sont configurés comme suit :
Activation du Serveur d'intégration pour détecter les SVM disponibles pour la connexion. Les autres paramètres de connexion des Light Agents aux SVM ont des valeurs par défaut et sont verrouillés par des "cadenas" (la configuration des paramètres dans les stratégies des niveaux secondaires et dans les paramètres locaux de l'application est interdite) ; l'administrateur du client ne peut pas redéfinir les valeurs de ces paramètres.
Les autres paramètres de la stratégie adoptent la configuration par défaut. La configuration de ces paramètres dans les politiques des niveaux secondaires et dans les paramètres locaux de l'application est autorisée (les "cadenas" sont ouverts), à savoir que l'administrateur du client peut configurer indépendamment les composants.
Dans les stratégies de désactivation de la protection, les paramètres du Light Agent sont configurés comme suit :
Pour détecter les SVM disponibles pour la connexion, la liste des SVM est utilisée et l'adresse de la SVM inexistante est spécifiée dans la liste. Cela signifie que les Light Agents ne pourront se connecter à aucune SVM. Les autres paramètres de connexion des Light Agents aux SVM ont des valeurs par défaut et sont verrouillés par des "cadenas" (la configuration des paramètres dans les stratégies des niveaux secondaires et dans les paramètres locaux de l'application est interdite) ; l'administrateur du client ne peut pas redéfinir les valeurs de ces paramètres.
Les autres paramètres de la stratégie adoptent la configuration par défaut. La configuration de ces paramètres dans les politiques des niveaux secondaires et dans les paramètres locaux de l'application est autorisée (les "cadenas" sont ouverts).
Il n'est pas recommandé de supprimer et de renommer les stratégies d'activation de la sécurité et les stratégies de désactivation de la sécurité, ou de créer de nouvelles stratégies pour un Light Agent dans le dossier Multitenancy KSV LA → <nom du client>. Une seule stratégie pour le Light Agent for Windows et une stratégie pour le Light Agent for Linux peuvent être actives à tout moment dans un dossier ou un groupe d'administration. Dans le dossier Multitenancy KSV LA → <nom du client>, les stratégies d'activation de la protection ou les stratégies de désactivation de la protection peuvent être actives (en fonction du statut du client).