テナントのセキュリティインフラストラクチャを導入するこのステップでは、次の操作が実行可能です:
SVM の場所と Protection Server ポリシーの概要
テナントの仮想マシンを保護する SVM を、メインのKaspersky Security Center 管理サーバーの任意のフォルダーおよび管理グループに導入できます。
SVM と Protection Server ポリシーを、テナント管理者がアクセス可能なフォルダーおよび管理グループに導入することは推奨されません。[管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。
特定のテナントの仮想マシンのみを SVM で保護する場合、Light Agent から SVM へのアクセスを次のいずれかの方法で制限します:
接続タグを、テナント管理者がアクセス可能なフォルダーおよび管理グループで編集することは推奨しません。[管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。
SVM アドレスのリストを、保護を有効または無効にするポリシーより上のポリシー階層にある Light Agent のポリシーや、テナント管理者がアクセス可能なフォルダーおよび管理グループ([管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループ)で編集することは推奨されません。
Kaspersky Security Center ポリシーが管理グループの階層構造内にあるすべての SVM に継承される順序に従い、既定の Protection Server ポリシーが適用されます。メインの管理サーバーに Kaspersky Security MMC プラグインをインストールすると、[管理対象デバイス]フォルダーにポリシーが作成されます。テナントの仮想マシンを保護する SVM に特定の動作設定を指定する場合、テナントの仮想マシンを保護する SVM が配置されているフォルダーに Protection Server ポリシーを作成します。
Kaspersky Security Network の使用を一元的に有効化し、テナントの仮想マシンを保護する場合は、テナントの個人情報が合法的に処理されることを確認する必要があります。
Light Agent ポリシーの概要
全テナントの仮想マシンにインストールする予定のすべての Light Agent の全般設定を編集するには、Light Agent ポリシーを[Multitenancy KSV LA]フォルダーに作成します。
1 つのテナントの仮想マシンにインストールするすべての Light Agent の全般設定を編集するには、テナントの保護を有効にするポリシーを使用することを推奨します。そのポリシーは、仮想管理サーバーを[Multitenancy KSV LA] → [<テナント名>]フォルダーに作成すると自動的に作成されます。
ポリシーの「ロック」を使用することで、アプリケーションのローカル設定、タスク設定、または階層構造の下位レベルのポリシー(下位の管理グループおよびスレーブ管理サーバーの場合)において設定または設定のグループに対する変更をブロックできます。テナント管理者は、「ロック」の状態である設定を編集できません。
テナントの保護を有効または無効にするポリシーよりも上の階層にある Light Agent ポリシーの[SVM 検出設定]セクションの設定をロックすることは推奨されません。ロックすると、アプリケーションの動作エラーが発生する可能性があります。SVM 検出設定は、テナントの保護を有効または無効にするポリシーを使用して、各テナントに個別に設定されます。ポリシーは、[Multitenancy KSV LA] → [<テナント名>]フォルダーに配置されています。
保護が有効なポリシーや無効なポリシーを削除したり、名前を変更したりすることは推奨しません。また、新しい Light Agent ポリシーを[Multitenancy KSV LA] → [<テナント名>]フォルダーに作成することも推奨しません。Light Agent for Windows ポリシーと Light Agent for Linux ポリシーは、フォルダーまたは管理グループ内で一度に 1 つのみアクティブにできます。ポリシーでの保護の有効化または無効化は、テナントのステータスに応じて[Multitenancy KSV LA] → [<テナント名>]フォルダーでアクティブになります。
保護を有効にするポリシーまたは無効にするポリシーが削除されると、[Multitenancy KSV LA] → [<テナント名>]フォルダー内に自動的に再作成される場合があります。この場合、ポリシーの設定がすべて既定値に設定されます。
ページのトップに戻る