部署租户保护基础架构
2024年1月10日
ID 74374
使用 Integration Server REST API 创建的租户保护基础架构基于 Kaspersky Security Center 虚拟管理服务器的使用。每个租户被提供一个虚拟管理服务器和一个租户管理员用来连接至虚拟管理服务器的账户。
一台 Kaspersky Security Center 管理服务器可以支持最多 500 台虚拟管理服务器。
安装了 Light Agent 的租户虚拟机位于租户虚拟管理服务器上。
租户管理员可以在其虚拟管理服务器上执行下列操作:
- 使用 Light Agent 策略和组任务集中管理虚拟机保护。
- 使用虚拟管理服务器上的事件通知和报告接收有关基础架构保护状态的信息。
- 处理放在该租户所有虚拟机上的备份存储中的文件副本。
要了解有关虚拟管理服务器的更多信息,请参阅 Kaspersky Security Center 帮助。
提供商的管理员会将应用程序安装在基础架构中,并确保 Light Agent 和其它应用程序组件的运行:
- 配置将安装在租户虚拟机上的 Light Agent 连接至 SVM 和 Integration Server 的设置。
- 激活应用程序和控制授权许可限制。
- 更新数据库和应用程序模块。
- 配置 Protection Server 设置。
提供商的管理员也可以配置租户虚拟机的一般保护设置。
运行期间,可能包含个人和保密数据的信息会在 Kaspersky Security Center 和安装在提供商基础架构和租户虚拟机上的 Kaspersky Security 组件之间进行传输。
创建租户保护基础架构前请执行以下步骤:
- 安装或更新 Kaspersky Security。
提供商的基础架构中必须安装以下组件:
- Kaspersky Security MMC 插件、Integration Server 和 Integration Server 控制台。
- Protection Server。
如果要使用 Web 界面与 Kaspersky Security Center 进行交互,还需要通过 Web 控制台安装 Web 插件。
- 准备应用程序开始工作:
- Protection Server 运行准备。
- 在 Integration Server 控制台中,更改默认多租户账户密码。Integration Server 安装后会自动创建一个多租户账户。需要用它和 Integration Server REST API 交互。
- 在 Integration Server 控制台中,配置 Integration Server 和 Kaspersky Security Center 管理服务器的连接设置。执行对 Integration Server REST API 的请求时需要这些设置在 Kaspersky Security Center 管理服务器上进行授权。
租户保护基础架构部署由以下步骤组成:
- 创建租户和租户的 Kaspersky Security Center 虚拟管理服务器。
- 配置用于保护租户虚拟机的 SVM 的位置以及 Protection Server 运行设置。
- 配置 SVM 检测设置以及租户虚拟机上安装的 Light Agent 的常规运行设置。
- 在租户虚拟机上安装 Kaspersky Security Center 网络代理和 Light Agent,把虚拟机移动至为租户配置的虚拟管理服务器。
- 在 Integration Server 数据库中注册租户虚拟机。
- 激活租户。
- 把下列 Kaspersky Security Center 虚拟管理服务器连接设置传输给租户管理员:
- 为租户配置的虚拟管理服务器的地址。
- 虚拟管理服务器的管理员账户设置。
建议租户管理员更改从提供商管理员那里接收到的账户密码。
可以使用 Integration Server REST API 和 Kaspersky Security Center OpenAPI 自动化租户保护基础架构部署步骤。
为了防止未经授权的访问,建议将 SVM 和安装了 Kaspersky Security Center 管理服务器和 Integration Server 的设备部署在专用虚拟网络中,并为路由配置从租户子网到此子网的地址转换 (SNAT)。