配置租户组织的保护

仅当您在多租户模式下使用应用程序时，才必须执行本节中描述的操作。

要配置对租户组织的保护，您需要在安装应用程序后执行以下操作：

1. 在 Kaspersky Security Center 管理控制台中，对于虚拟机需要得到保护的每一个租户， 创建一个将被租户管理员用来连接到虚拟管理服务器的虚拟管理服务器和账户。
2. 在 Kaspersky Security Center 管理控制台中，创建 Integration Server 将用来连接到 Kaspersky Security Center 管理服务器的 账户。该连接需要被用来获取在 Kaspersky Security Center 中创建的虚拟管理服务器的信息，以及用来配置虚拟管理服务器和包含租户虚拟机的 Cloud Director 组织之间的映射。
3. 在 Integration Server 控制台中，将 Integration Server 连接到 Kaspersky Security Center 管理服务器，并配置 Cloud Director 组织和 Kaspersky Security Center 虚拟管理服务器之间的映射列表。

   如果 Cloud Director 组织未映射到虚拟管理服务器，则 Kaspersky Security 不会保护属于该 Cloud Director 组织的虚拟机。

4. 向租户管理员提供以下信息：
   • Integration Server 地址。
   • 为此租户配置的虚拟管理服务器的地址。
   • 用于连接到虚拟管理服务器的账户名称和密码。
5. 确保应用程序已准备好运行，并已为每个租户的虚拟基础架构的保护配置了策略：
   • 对于文件威胁防护，必须在与租户组织相对应的 Kaspersky Security Center 的每个虚拟管理服务器上配置租户策略。
   • 对于网络威胁防护，必须有一个已配置的主策略，其范围包括租户的虚拟机。