Kaspersky Security for Virtualization 5.x Light Agent

啟用和停用租戶防護

2024年7月3日

ID 199328

在 Integration Server 資料庫中註冊的租戶可能處於「活躍」或「不活躍」狀態。預設租戶狀態為「不活躍」。

針對完全租戶類型,狀態可決定租戶虛擬機的防護狀態:

  • 如果租戶的狀態為「活躍」,Integration Server 會將可連線的 SVM 清單傳送至安裝在租戶虛擬機上的 Light Agent。Light Agent 會根據配置的 SVM 連線設定選擇最佳 SVM 進行連線,並連線至該 SVM。啟用租戶虛擬機防護。
  • 如果租戶的狀態為「不活躍」,Integration Server 會將不存在的 SVM 位址傳送至安裝在租戶虛擬機上的 Light Agent。這意味著 Light Agent 無法連線到任何 SVM。租戶虛擬機防護被停用。

若要啟用完全租戶類型的虛擬機防護,您必須啟動租戶。若要停用完全租戶類型的虛擬機防護 (暫停為租戶提供防護服務),您可以取消租戶。

租戶停用後,來自安裝在租戶虛擬機上的 Light Agent 事件將會記錄到卡巴斯基安全管理中心管理伺服器。没有可用 SVM 進行連線的事件將會記錄一次,不是不可能在受防護的虛擬機上完成更新工作的事件,則會每 2 小時記錄一次。

為了避免未經授權的應用程式使用,建議租戶取消啟動後,封鎖從取消啟動租戶的子網路到 SVM 子網路之以下 TCP 連接埠的網路連線:80、9876、9877、11111、11112

針對單純租戶類型,租戶狀態將不影響虛擬機防護狀態。

租戶啟動取消啟動程序會透過 Integration Server REST API 自動執行。

此文章對您有幫助嗎?
我們可以如何改善?
感謝您的意見回饋!您正協助我們改善。
感謝您的意見回饋!您正協助我們改善。