配置 SVM 路径和 Protection Server 设置
配置 SVM 路径和 Protection Server 设置
2024年8月2日
ID 259231
在部署租户安全基础架构的这一步,可以执行以下操作:
- 配置将保护 Kaspersky Security Center 管理组层次结构中租户虚拟机的 SVM 的位置。
- 配置安装在使用 Protection Server 策略的这些 SVM 上的 Protection Server 的操作设置。
- 使用 Light Agent 策略配置将安装在租户虚拟机上的 Light Agent 的常规设置。
您可以将保护租户虚拟机的 SVM 部署在 Kaspersky Security Center 主管理服务器上的任何文件夹或者管理组中。
不建议将 SVM 和 Protection Server 策略部署在租户管理员有访问权限的文件夹和管理组中,即“管理服务器 <租户名称>”节点下的文件夹和管理组中。
如果您希望 SVM 仅保护特定租户的虚拟机,则需要通过以下方式之一限制 Light Agent 对 SVM 的访问:
- 使用连接标签机制。必须在Protection Server 策略和Light Agent 策略中指定标签。建议“锁定”已配置的设置,以防止这些设置在子策略中被更改。
- 阻止租户子网与 SVM 子网的 TCP 端口 80、9876、9877、11111 和 11112 的网络连接。
不建议配置在租户管理员有访问权限的文件夹和管理组中、即“管理服务器 <租户名称>”节点下的文件夹和管理组中的 Light Agent 策略的连接标签。
根据 Kaspersky Security Center 策略的继承程序,默认的 Protection Server 策略将应用于管理组层次结构中的所有 SVM。它在主管理服务器上的“受管理设备”文件夹中创建。如果要为将保护租户虚拟机的 SVM 配置特定运行设置,则需要在保护租户虚拟机的 SVM 所在的文件夹中创建 Protection Server 策略。
如果要集中启用卡巴斯基安全网络来保护租户的虚拟机,请确保租户的个人数据得到合法处理。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。