创建租户和虚拟管理服务器

在租户保护基础架构部署的这一步，租户信息会被添加至 Integration Server 数据库，一台虚拟管理服务器会为租户创建。过程通过 Integration Server REST API 自动进行。

针对 REST API 请求执行的操作取决于调用 REST API 方法时指定的租户类型：租户保护基础架构部署仅对完全租户类型可用。

在 REST API 请求中指定以下信息：

• 租户名称。
• 租户类型：完全。
• 租户管理员用来连接到为租户配置的虚拟管理服务器的账户设置。在此过程中，虚拟管理服务器上将自动创建一个具有主管理员权限的账户。

  Kaspersky Security Center 可验证 Kaspersky Security Center 管理服务器及其所有虚拟管理服务器内的账户名的唯一性。默认情况下，如果账户名不是唯一，则账户创建失败。如果想要为虚拟管理服务器使用同样的账户名称，您可以禁用内部用户名的唯一性检查。请参阅 Kaspersky Security Center 帮助获取更多信息。

作为过程结果将执行以下操作：

• 租户数据被保存在 Integration Server 数据库中，租户被分配给一个唯一识别符。
• 会为每个租户创建 Kaspersky Security Center 管理服务器和一个租户管理员用来连接至虚拟管理服务器的账户。
• 当第一个租户在 Kaspersky Security Center 主管理服务器的控制台树中注册时，默认名称为“Multitenancy KSV LA”的文件夹将在“受管理设备”文件夹中创建。您可以在需要时更改此名称。
• 下列文件夹结构和节点在“Multitenancy KSV LA”文件夹中为每个租户创建：

  <租户名称> 文件夹

  • 管理服务器节点
    • 管理服务器 <租户名称> 节点
      • 管理该租户保护所需的文件夹和管理员组，类似于 Kaspersky Security Center 主管理服务器的文件夹和组的结构。
• 在 Multitenancy KSV LA → <租户名称> 文件夹中，创建用于为已安装 Kaspersky Security for Virtualization 5.1 Light Agent 的虚拟机启用和禁用保护机制的策略。

  仅在租户虚拟基础架构中安装了 Kaspersky Security for Virtualization 5.1 Light Agent 的情况下，才会应用保护机制启用和禁用策略。保护机制启用和禁用策略可用于定义 SVM 检测设置以及配置 Light Agent 的常规运行设置。有关保护机制启用策略的更多信息，请参阅 Kaspersky Security for Virtualization 5.1 Light Agent 帮助。