配置 Light Agent 的 SVM 检测设置和常规租户保护设置
配置 Light Agent 的 SVM 检测设置和常规租户保护设置
2024年8月2日
ID 259232
在部署租户保护基础架构的此阶段,您需要在以下文件夹之一中创建 Light Agent 策略:
- 如果要为将安装在某个特定租户的虚拟机上的所有 Light Agent 配置常规运行设置,则在“Multitenancy KSV LA”→“<租户名称>”文件夹中。必须在“Multitenancy KSV LA”→“<租户名称>”文件夹中为每个租户创建一个策略。
- 如果要为将安装在所有租户的虚拟机上的所有 Light Agent 配置常规运行设置,则在“Multitenancy KSV LA”文件夹中。
在 Light Agent 策略中,按照以下说明配置 Light Agent 运行设置:
- Light Agent 与 SVM 的连接设置:
- 在 Light Agent 策略中启用“使用 Integration Server 执行 SVM 检测”功能。安装在完整租户的虚拟机上的 Light Agent 必须使用 Integration Server 发现可连接的 SVM。
- 如果要使用连接标签机制来限制 Light Agents 对 SVM 的访问,可以为 Light Agent 分配连接标签。
要限制 Light Agent 对 SVM 的访问,还可以阻止租户子网与 SVM 子网的 TCP 端口 80、9876、9877、11111 和 11112 的网络连接。
默认值可用于 Light Agent 与 SVM 的其他连接设置。
建议“锁定”所有将 Light Agent 连接到 SVM 的设置,以防止这些设置在子策略中被更改。
- 如果需要,可以为将安装在租户虚拟机上的 Light Agent 配置常规运行设置。
您可以使用“锁定”属性来允许或阻止更改任务设置或嵌套策略(用于嵌套管理组和辅助管理服务器)中的设置或设置组。租户管理员不可以配置“被锁定”设置。如果“锁定”打开,租户管理员可以独立配置 Light Agent 组件的运行。
不建议在租户管理员有权访问的文件夹和管理组(即“管理服务器 <租户名称>”节点下的文件夹和管理组)的策略中配置 Light Agent 的常规运行设置。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。