SVM の場所の設定と Protection Server の設定

テナントのセキュリティインフラストラクチャを導入するこのステップでは、次の操作が実行可能です：

1. Kaspersky Security Center 管理グループの階層構造にあるテナント仮想マシンを保護する SVM の場所を設定する。
2. Protection Server ポリシーを使用して、これらの SVM にインストールされた Protection Server の動作設定を編集する。
3. Light Agent ポリシーを使用して、テナント仮想マシンにインストールされる Light Agent の全般設定を編集する。

テナントの仮想マシンを保護する SVM を、メインの Kaspersky Security Center 管理サーバーの任意のフォルダーおよび管理グループに導入できます。

SVM と Protection Server ポリシーを、テナント管理者がアクセス可能なフォルダーおよび管理グループに導入することは推奨されません。［管理サーバー <テナント名>］ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。

特定のテナントの仮想マシンのみを SVM で保護する場合、Light Agent から SVM へのアクセスを次のいずれかの方法で制限します：

• 接続タグの使用：タグを Protection Server ポリシー と Light Agent ポリシーで指定する必要があります。編集した設定をロックし、ローカルのアプリケーション設定または階層構造の下位レベルのポリシー設定で変更されることを禁止しておくことを推奨します。
• テナントのサブネットから SVM のサブネットの TCP ポート（80、9876、9877、11111、11112）へのネットワーク接続をブロック。

接続タグを、テナント管理者がアクセス可能なフォルダーおよび管理グループで編集することは推奨しません。［管理サーバー <テナント名>］ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。

Kaspersky Security Center ポリシーが管理グループの階層構造内にあるすべての SVM に継承される順序で、既定の Protection Server ポリシーが適用されます。メインの管理サーバーに Kaspersky Security MMC プラグインをインストールすると、［管理対象デバイス］フォルダーにポリシーが作成されます。テナントの仮想マシンを保護する SVM に特定の動作設定を指定する場合、テナントの仮想マシンを保護する SVM が配置されているフォルダーに Protection Server ポリシーを作成します。

Kaspersky Security Network の使用を一元的に有効化し、テナントの仮想マシンを保護する場合は、テナントの個人データが合法的に処理されることを確認する必要があります。