配置 Light Agent 的 SVM 检测设置及一般租户保护设置
2024年1月10日
ID 212928
在部署租户保护框架的这一阶段,请在以下任一文件夹中创建 Light Agent 策略:
- 在 Multitenancy KSV LA → <租户名称> 文件夹中,创建策略“为要安装在特定租户的虚拟机上的所有 Light Agent 配置常规运行设置”。您必须为每个租户在 Multitenancy KSV LA → <租户名称> 文件夹中创建一个该策略。
- 在 Multitenancy KSV LA 文件夹中,创建策略“为要安装在所有租户的虚拟机上的所有 Light Agent 配置常规运行设置”。
在 Light Agent 策略中,按照以下说明配置 Light Agent 运行设置:
- Light Agent 与 SVM 的连接设置:
- 在 Light Agent 策略中启用“使用 Integration Server 执行 SVM 检测”功能。对于完全类型的租户,其虚拟机上安装的 Light Agent 必须使用 Integration Server 来检测 SVM(可连接)。
- 如果要使用连接标签机制来限制 Light Agents 对 SVM 的访问,可以为 Light Agent 分配连接标签。
在标准授权许可下使用应用程序时,连接标签将不可用。要限制 Light Agent 对 SVM 的访问,可阻止租户子网与 SVM 子网的以下 TCP 端口建立网络连接:80、9876、9877、11111、11112。
默认值可用于 Light Agent 与 SVM 的其他连接设置。
建议使用“锁定”功能锁定 Light Agent 与 SVM 的所有连接设置,以禁止在本地应用程序设置和嵌套层次结构级别的策略中更改这些设置。
- 如果需要,可以为要安装在租户虚拟机上的 Light Agent 配置常规运行设置。
您可以“锁定”属性允许或阻止更改本地应用程序设置、任务设置或者嵌套层次结构级别策略(对于嵌套管理组和从属管理服务器)中的设置或设置组。租户管理员不可以配置“被锁定”设置。如果解除“锁定”,租户管理员可以独立配置 Light Agent 组件的运行设置。
如果租户虚拟基础架构上已经安装 Light Agent 和 Kaspersky Security for Virtualization 5.1 Light Agent 的 SVM,则建议您使用在以下文件夹中创建的租户保护启用策略来配置这些 Light Agent 的常规运行设置:Multitenancy KSV LA → <租户名称> 文件夹。有关更多信息,请参阅 Kaspersky Security for Virtualization 5.1 Light Agent 帮助。
不建议在租户管理员有权访问的文件夹和管理组、即“管理服务器 <租户名称>”节点下的文件夹和管理组内的策略中配置 Light Agent 的常规运行设置。