В папке Multitenancy KSV LA → <название клиента> для каждого клиента создаются следующие политики:
KSV 5.1 LA for Windows – enable tenant protection – политика для Легкого агента для Windows, которая позволяет включать защиту всех виртуальных машин клиента с операционной системой Windows.
KSV 5.1 LA for Linux – enable tenant protection – политика для Легкого агента для Linux, которая позволяет включать защиту всех виртуальных машин клиента с операционной системой Linux.
KSV 5.1 LA for Windows – disable tenant protection – политика для Легкого агента для Windows, которая позволяет выключать защиту всех виртуальных машин клиента с операционной системой Windows.
KSV 5.1 LA for Linux – disable tenant protection – политика для Легкого агента для Linux, которая позволяет выключать защиту всех виртуальных машин клиента с операционной системой Linux.
По умолчанию политики выключения защиты находятся в состоянии Активная политика, а политики включения защиты находятся в состоянии Неактивная политика. То есть по умолчанию защита клиента выключена.
Включение защиты виртуальных машин клиента выполняется в результате вызова метода REST API Сервера интеграции на этапе активации клиента. Включение защиты клиента вручную может привести к ошибкам в работе программы.
В политиках включения защиты параметры работы Легкого агента настроены следующим образом:
Включено использование Сервера интеграции для обнаружения SVM, доступных для подключения. Остальные параметры подключения Легких агентов к SVM имеют значения по умолчанию и закрыты "замками": настройка параметров в политиках вложенного уровня и в локальных параметрах программы запрещена, администратор клиента не сможет переопределить значения этих параметров.
Остальные параметры политики настроены по умолчанию. Настройка этих параметров в политиках вложенного уровня иерархии и в локальных параметрах программы разрешена ("замки" открыты), то есть администратор клиента сможет самостоятельно настраивать работу компонентов.
В политиках выключения защиты параметры работы Легкого агента настроены следующим образом:
Для обнаружения SVM, доступных для подключения, используется список SVM, и в списке задан адрес несуществующей SVM. Это означает, что Легкие агенты не смогут подключаться ни к одной SVM. Остальные параметры подключения Легких агентов к SVM имеют значения по умолчанию и закрыты "замками": настройка параметров в политиках вложенного уровня и в локальных параметрах программы запрещена, администратор клиента не сможет переопределить значения этих параметров.
Остальные параметры политики настроены по умолчанию. Настройка этих параметров в политиках вложенного уровня иерархии и в локальных параметрах программы разрешена ("замки" открыты).
Не рекомендуется удалять и переименовывать политики включения защиты и политики выключения защиты, а также создавать новые политики для Легкого агента в папке Multitenancy KSV LA → <название клиента>. В каждый момент времени в папке или группе администрирования может быть активна только одна политика для Легкого агента для Windows и одна политика для Легкого агента для Linux. В папке Multitenancy KSV LA → <название клиента> активными могут быть политики включения защиты или политики выключения защиты (в зависимости от статуса клиента).