部署租户保护基础架构

使用 Integration Server REST API 创建的租户保护基础架构基于 Kaspersky Security Center 虚拟管理服务器的使用。每个租户被提供一个虚拟管理服务器和一个租户管理员用来连接至虚拟管理服务器的账户。

一台 Kaspersky Security Center 管理服务器可以支持最多 500 台虚拟管理服务器。

安装了 Light Agent 的租户虚拟机位于租户虚拟管理服务器上。

租户管理员可以在其虚拟管理服务器上执行下列操作:

有关虚拟管理服务器的更多信息,请参阅 Kaspersky Security Center 帮助。

提供商的管理员会将应用程序安装在基础架构中,并确保 Light Agent 和其它应用程序组件的运行:

提供商的管理员也可以配置租户虚拟机的一般保护设置。

运行期间,可能包含个人和保密数据的信息会在 Kaspersky Security Center 和安装在提供商基础架构和租户虚拟机上的 Kaspersky Security 组件之间进行传输。

创建租户保护基础架构前请执行以下步骤:

  1. 安装更新 Kaspersky Security。

    提供商的基础架构中必须安装以下组件:

    • Kaspersky Security MMC 插件、Integration Server 和 Integration Server 控制台。
    • Protection Server。

    如果要使用 Web 界面与 Kaspersky Security Center 进行交互,还需要通过 Web 控制台安装 Web 插件

  2. 准备应用程序开始工作:

租户保护基础架构部署由以下步骤组成:

  1. 创建租户和租户的 Kaspersky Security Center 虚拟管理服务器
  2. 配置用于保护租户虚拟机的 SVM 的位置以及 Protection Server 运行设置
  3. 配置 SVM 检测设置以及租户虚拟机上安装的 Light Agent 的常规运行设置
  4. 在租户虚拟机上安装 Kaspersky Security Center 网络代理和 Light Agent,把虚拟机移动至为租户配置的虚拟管理服务器
  5. 在 Integration Server 数据库中注册租户虚拟机
  6. 激活租户
  7. 把下列 Kaspersky Security Center 虚拟管理服务器连接设置传输给租户管理员:
    • 为租户配置的虚拟管理服务器的地址。
    • 虚拟管理服务器的管理员账户设置。

    建议租户管理员更改从提供商管理员那里接收到的账户密码。

可以使用 Integration Server REST API 和 Kaspersky Security Center OpenAPI™ 自动化租户保护基础架构部署步骤。

为了防止未经授权的访问,建议将 SVM 和安装了 Kaspersky Security Center 管理服务器和 Integration Server 的设备部署在专用虚拟网络中,并为路由配置从租户子网到此子网的地址转换 (SNAT)。

本部分内容:

配置 Integration Server 和 Kaspersky Security Center 管理服务器的连接设置

创建租户和虚拟管理服务器

配置 SVM 路径和 Protection Server 设置

配置 Light Agent 的 SVM 检测设置及一般租户保护设置

在租户虚拟机上安装 Light Agent

注册租户虚拟机

激活租户

页面顶部