在租户安全基础架构部署的这一步,您可以执行下列操作:
您可以将保护租户虚拟机的 SVM 部署在 Kaspersky Security Center 主管理服务器上的任何文件夹或者管理组中。
不建议将 SVM 和 Protection Server 策略部署在租户管理员有访问权限的文件夹和管理组中,即“管理服务器 <租户名称>”节点下的文件夹和管理组中。
如果您想要 SVM 仅保护特定租户的虚拟机,请按以下方式之一限制 Light Agent 对 SVM 的访问:
不建议配置在租户管理员有访问权限的文件夹和管理组中、即“管理服务器 <租户名称>”节点下的文件夹和管理组中的 Light Agent 策略的连接标签。
根据 Kaspersky Security Center 在管理组的层次结构中所有 SVM 上的策略继承顺序,应用默认的 Protection Server 策略。它在 Kaspersky Security MMC 插件安装后创建于主管理服务器上的“受管理的设备”文件夹中。如果想要为保护租户虚拟机的 SVM 配置特定操作设置,您可以在保护虚拟机的 SVM 所在的文件夹中创建 Protection Server 策略。
如果要集中启用卡巴斯基安全网络来保护租户虚拟机,请确保租户个人数据得到合法处理。
页面顶部