部署租户保护基础架构
2024年8月2日
ID 259229
使用 Integration Server REST API 创建的租户保护基础架构基于虚拟 Kaspersky Security Center 管理服务器的使用。每个租户都被提供一个虚拟管理服务器和一个被租户管理员用来连接至虚拟管理服务器的账户。
一台 Kaspersky Security Center 管理服务器可以支持最多 500 台虚拟管理服务器。
安装了 Light Agent 的租户虚拟机位于租户的虚拟管理服务器上。
租户管理员可以对其虚拟管理服务器执行以下操作:
- 使用 Light Agent 策略和组任务集中管理虚拟机保护。
- 使用虚拟管理服务器上的事件通知和报告接收有关基础架构保护状态的信息。
- 处理该租户的所有虚拟机上的备份存储中的文件副本。
有关虚拟管理服务器的更多信息,请参阅 Kaspersky Security Center 帮助。
服务提供商的管理员在其基础架构中安装解决方案,并确保 Light Agent 和其他解决方案组件的运行:
- 配置将租户虚拟机上安装的 Light Agent 连接到 SVM 和 Integration Server 的设置。
- 激活解决方案并监控授权许可限制。
- 更新解决方案的数据库和应用程序模块。
- 配置 Protection Server 设置。
服务提供商的管理员还可以配置租户虚拟机的常规保护设置。
运行期间,可能包含个人和机密数据的信息会在 Kaspersky Security Center 与服务提供商的基础架构和租户虚拟机上安装的 Kaspersky Security 解决方案组件之间传输。
在创建租户保护基础架构之前,您需要执行以下步骤:
- 安装或更新 Kaspersky Security 解决方案。
服务提供商的基础架构中必须安装以下组件:
- Integration Server 和 Integration Server 控制台。
- Protection Server。
- Kaspersky Security 管理插件。
如果您使用 Kaspersky Security for Virtualization 5.2 Light Agent 保护带有 Windows 客户机操作系统的虚拟机,则必须在服务提供商的基础架构中部署带有 Protection Server 版本 6.1 和 5.2 的 SVM。
- 解决方案工作准备:
- Protection Server 运行准备。
- 更改多租户账户的
multitenancy
。安装 Integration Server 后会自动创建一个多租户
账户。需要用它和 Integration Server REST API 交互。 - 配置将 Integration Server 连接到 Kaspersky Security Center 管理服务器的设置。执行对 Integration Server REST API 的请求时需要这些设置在 Kaspersky Security Center 管理服务器上进行授权。
部署租户保护基础架构包括以下步骤:
- 创建租户和该租户的虚拟 Kaspersky Security Center 虚拟管理服务器。
- 配置将保护租户虚拟机的 SVM 的位置并配置 Protection Server 设置。
- 为租户虚拟机上安装的 Light Agent 配置 SVM 检测设置和常规操作设置。
- 在租户虚拟机上安装 Kaspersky Security Center 网络代理和 Light Agent,并将虚拟机移至为租户配置的虚拟管理服务器。
- 在 Integration Server 数据库中注册租户虚拟机。
- 激活租户。
- 将以下 Kaspersky Security Center 管理服务器连接设置传输给租户管理员:
- 为租户配置的虚拟管理服务器的地址;
- 虚拟管理服务器的管理员账户设置。
建议租户管理员更改从服务提供商管理员处收到的账户密码。
可以使用 Integration Server REST API 和 Kaspersky Security Center OpenAPI 自动完成部署租户保护基础架构的步骤(打开 Kaspersky Security Center OpenAPI 方法的说明)。
为了防止未经授权的访问,建议将 SVM 和安装了 Kaspersky Security Center 管理服务器和 Integration Server 的设备部署在专用虚拟网络中,并为路由配置从租户子网到此子网的地址转换 (SNAT)。