テナントの保護インフラストラクチャの導入
2024年1月25日
ID 259229
Integration Server REST API を使用して作成されたテナントの保護インフラストラクチャは、Kaspersky Security Center 仮想管理サーバーの使用に基づいています。テナントごとに、仮想管理サーバーとテナントの管理者が仮想管理サーバーへの接続に使用するアカウントがあります。
1 台の Kaspersky Security Center 管理サーバーで最大 500 の仮想管理サーバーをサポートできます。
Light Agent がインストールされたテナントの仮想マシンは、テナントの仮想管理サーバーに配置されています。
テナントの管理者が仮想管理サーバーで実行可能な操作は次の通りです:
- Light Agent ポリシーとグループタスクを使用した仮想マシンの保護の一元的な管理。
- 仮想管理サーバーで使用可能なイベント通知およびレポートを使用して、インフラストラクチャの保護ステータスに関する情報を受信。
- このテナントのすべての仮想マシンのバックアップストレージ領域に配置されたファイルのコピーの使用。
仮想管理サーバーの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
サービスプロバイダーの管理者は本ソリューションをインフラストラクチャにインストールし、Light Agent およびその他のソリューションコンポーネントが正しく動作するように設定します:
- テナントの仮想マシンにインストールされた Light Agent から SVM、Integration Server への接続設定を編集します。
- ソリューションをアクティベートし、ライセンス制限を監視します。
- ソリューションの定義データベースとアプリケーションモジュールのアップデート。
- Protection Server の設定の編集。
サービスプロバイダーの管理者は、テナントの仮想マシンの全般的な保護設定を編集することもできます。
動作中、個人情報や機密情報を含む可能性のある情報が、サービスプロバイダーのインフラストラクチャおよびテナントの仮想マシンにインストールされた Kaspersky Security Center と Kaspersky Security ソリューションコンポーネントの間で転送されます。
テナントの保護インフラストラクチャの作成前に、次のステップを実行します。
- Kaspersky Security ソリューションのインストールまたはアップデート。
プロバイダーのインフラストラクチャに次のコンポーネントをインストールする必要があります。
- Integration Server と Integration Server コンソールのインストール。
- Protection Server。
- Kaspersky Security 管理プラグイン。
Kaspersky Security for Virtualization 5.2 Light Agent を使用して Windows ゲストオペレーティングシステムで仮想マシンを保護している場合は、Protection Server バージョン 6.0 および 5.2 を備えた SVM をサービスプロバイダーのインフラストラクチャに導入する必要があります。
- 作業に必要なソリューションを準備します。
- Protection Server の動作を準備します。
multitenancyアカウントの既定のパスワードを変更します。multitenancyアカウントは、Integration Server をインストールすると自動的に作成されます。このアカウントは、Integration Server REST API との対話に必要です。- Integration Server と Kaspersky Security Center 管理サーバーの接続を設定します。これらの設定は、Integration Server REST API へのリクエストの実行時に、Kaspersky Security Center 管理サーバーでの認証で必要になります。
テナント保護インフラストラクチャの導入は、次の手順で行います。
- テナントおよびテナント用の仮想 Kaspersky Security Center 管理サーバーの作成。
- テナントの仮想マシンを保護する SVM の場所を設定し、Protection Server 設定を構成します。
- テナントの仮想マシンにインストールされている Light Agent の SVM 検出設定と動作の全般設定。
- テナントの仮想マシンへの Kaspersky Security Center ネットワークエージェントと Light Agent のインストール、テナント用に設定された仮想管理サーバーへの仮想マシンの移動。
- Integration Server の定義データベースにテナントの仮想マシンを登録する。
- テナントをアクティブにします。
- 仮想 Kaspersky Security Center 管理サーバーの接続設定のうち、次をテナント管理者へ転送:
- テナント用に設定された仮想管理サーバーのアドレス。
- 仮想管理サーバーの管理者アカウントの設定。
テナント管理者は、サービスプロバイダーの管理者から受け取ったアカウントのパスワードを変更することを推奨します。
テナントの保護インフラストラクチャの導入ステップは、Integration Server REST API と Kaspersky Security Center OpenAPI を使用して自動化できます。
不正アクセスを防止するために、SVM と、Kaspersky Security Center 管理サーバーおよび Integration Server がインストールされたデバイスを、専用の仮想ネットワークに導入することを推奨します。また、アドレス変換(SNAT)を使用して、テナントのサブネットからこのサブネットにルーティングするように設定することを推奨します。