创建租户和虚拟管理服务器

在租户保护基础架构部署的这一步，租户信息会被添加至 Integration Server 数据库，一台虚拟管理服务器会为租户创建。过程通过 Integration Server REST API 自动进行。

针对 REST API 请求执行的操作取决于调用 REST API 方法时指定的租户类型：租户保护基础架构部署仅对完全租户类型可用。

在 REST API 请求中指定以下信息：

• 租户名称。
• 租户类型：Complete。
• 租户管理员用来连接到为租户配置的虚拟管理服务器的账户设置。在此过程中，虚拟管理服务器上将自动创建一个具有主管理员权限的账户。

  Kaspersky Security Center 可验证 Kaspersky Security Center 管理服务器及其所有虚拟管理服务器内的账户名的唯一性。默认情况下，如果账户名不是唯一，则账户创建失败。如果想要为虚拟管理服务器使用同样的账户名称，您可以禁用内部用户名的唯一性检查。请参阅 Kaspersky Security Center 帮助获取更多信息。

作为过程结果将执行以下操作：

• 租户数据被保存在 Integration Server 数据库中，租户被分配给一个唯一识别符。
• 会为每个租户创建 Kaspersky Security Center 管理服务器和一个租户管理员用来连接至虚拟管理服务器的账户。
• 当第一个租户在 Kaspersky Security Center 主管理服务器的控制台树中注册时，默认名称为“Multitenancy KSV LA”的文件夹将在“受管理设备”文件夹中创建。您可以在需要时更改此名称。
• 下列文件夹结构和节点在“Multitenancy KSV LA”文件夹中为每个租户创建：

  <租户名称> 文件夹

  • 管理服务器节点
    • 管理服务器 <租户名称> 节点
      • 管理该租户保护所需的文件夹和管理员组，类似于 Kaspersky Security Center 主管理服务器的文件夹和组的结构。
• 在 Multitenancy KSV LA → <租户名称> 文件夹中，创建用于为已安装 Kaspersky Security for Virtualization 5.1 Light Agent 的虚拟机启用和禁用保护机制的策略。

  仅在租户虚拟基础架构中安装了 Kaspersky Security for Virtualization 5.1 Light Agent 的情况下，才会应用保护机制启用和禁用策略。保护机制启用和禁用策略可用于定义 SVM 检测设置以及配置 Light Agent 的常规运行设置。

页面顶部