Создание клиента и виртуального Сервера администрирования

На этом этапе развертывания структуры защиты клиента выполняется добавление информации о клиенте в базу данных Сервера интеграции и создание виртуального Сервера администрирования для клиента. Процедуры автоматизированы средствами REST API Сервера интеграции.

Действия, выполняемые в результате запроса к REST API, зависят от типа клиента, который вы указываете при вызове метода REST API: развертывание структуры защиты клиентов доступно только для клиентов типа "полный".

В запросе к REST API нужно передать следующие сведения:

• Название клиента.
• Тип клиента: полный.
• Параметры учетной записи, которую будет использовать администратор клиента для подключения к виртуальному Серверу администрирования, настроенному для клиента. Во время выполнения процедуры автоматически будет создана учетная запись с правами главного администратора на виртуальном Сервере администрирования.

  Kaspersky Security Center проверяет уникальность имен учетных записей в пределах главного Сервера администрирования Kaspersky Security Center и всех его виртуальных Серверов администрирования. По умолчанию, если имя пользователя не уникально, создание учетной записи завершается с ошибкой. Если вы хотите использовать одинаковые имена учетных записей для виртуальных Серверов администрирования, вы можете отключить проверку уникальности имени внутреннего пользователя, см. подробнее в документации Kaspersky Security Center.

В результате выполнения процедуры выполняются следующие действия:

• В базе данных Сервера интеграции сохраняются данные о клиенте, клиенту присваивается уникальный идентификатор.
• Для каждого клиента создается виртуальный Сервер администрирования Kaspersky Security Center и учетная запись, под которой администратор клиента будет подключаться к виртуальному Серверу администрирования.
• При регистрации первого клиента в дереве консоли Kaspersky Security Center главного Сервера администрирования в папке Управляемые устройства создается папка с названием по умолчанию Multitenancy KSV LA. Вы можете изменить это название, если требуется.
• В папке Multitenancy KSV LA для каждого клиента создается структура папок и узлов следующего вида:

  папка <название клиента>

  • узел Серверы администрирования
    • узел Сервер администрирования <название клиента>
      • папки и группы администрирования, необходимые для управления защитой этого клиента, аналогично структуре папок и групп главного Сервера администрирования Kaspersky Security Center.
• В папке Multitenancy KSV LA → <название клиента> создаются политики для включения и выключения защиты всех виртуальных машин клиента.

  По умолчанию политики выключения защиты находятся в состоянии Активная политика, а политики включения защиты находятся в состоянии Неактивная политика. То есть по умолчанию защита клиента выключена.

  Включение защиты виртуальных машин клиента выполняется в результате вызова метода REST API Сервера интеграции на этапе активации клиента. Включение защиты клиента вручную может привести к ошибкам в работе программы.

В начало