配置 Light Agent 的 SVM 检测设置和常规租户保护设置

在部署租户保护基础架构的此阶段，您需要在以下文件夹之一中创建 Light Agent 策略：

• 如果要为将安装在某个特定租户的虚拟机上的所有 Light Agent 配置常规运行设置，则在“Multitenancy KSV LA”→“<租户名称>”文件夹中。必须在“Multitenancy KSV LA”→“<租户名称>”文件夹中为每个租户创建一个策略。
• 如果要为将安装在所有租户的虚拟机上的所有 Light Agent 配置常规运行设置，则在“Multitenancy KSV LA”文件夹中。

在 Light Agent 策略中，按照以下说明配置 Light Agent 运行设置：

• Light Agent 与 SVM 的连接设置：
  • 在 Light Agent 策略中启用“使用 Integration Server 执行 SVM 检测”功能。安装在完整租户的虚拟机上的 Light Agent 必须使用 Integration Server 发现可连接的 SVM。
  • 如果要使用连接标签机制来限制 Light Agents 对 SVM 的访问，可以为 Light Agent 分配连接标签。

    要限制 Light Agent 对 SVM 的访问，还可以阻止租户子网与 SVM 子网的 TCP 端口 80、9876、9877、11111 和 11112 的网络连接。

  默认值可用于 Light Agent 与 SVM 的其他连接设置。

  建议“锁定”所有将 Light Agent 连接到 SVM 的设置，以防止这些设置在子策略中被更改。

• 如果需要，可以为将安装在租户虚拟机上的 Light Agent 配置常规运行设置。

  您可以使用“锁定”属性来允许或阻止更改任务设置或嵌套策略（用于嵌套管理组和辅助管理服务器）中的设置或设置组。租户管理员不可以配置“被锁定”设置。如果“锁定”打开，租户管理员可以独立配置 Light Agent 组件的运行。

不建议在租户管理员有权访问的文件夹和管理组（即“管理服务器 <租户名称>”节点下的文件夹和管理组）的策略中配置 Light Agent 的常规运行设置。