テナントの保護の有効化と無効化

Integration Server データベースに登録されたテナントのステータスは、アクティブまたは非アクティブです。既定では、テナントのステータスは非アクティブです。

複合的なテナントタイプの場合、ステータスによって、テナントの仮想マシンの保護のステータスが決定されます。

• テナントのステータスが「アクティブ」の場合、Integration Server は、テナント仮想マシンにインストールされている Light Agent への接続に使用可能な SVM のリストを送信します。Light Agents は、SVM 接続設定に従って接続に最適な SVM を選択し、接続します。テナントの仮想マシンの保護が有効になります。
• テナントのステータスが「非アクティブ」の場合、Integration Server は、存在しない SVM のアドレスをテナント仮想マシンにインストールされている Light Agent に送信します。これは、Light Agent がどの SVM にも接続できないことを意味します。テナントの仮想マシンの保護が無効になります。

複合的なテナントタイプの仮想マシンの保護を有効にするには、テナントをアクティブにする必要があります。完全なテナントタイプの仮想マシンの保護を無効にする（テナントへの保護サービスの提供を一時停止する）には、テナントを非アクティブにします。

テナントを非アクティブにした後、テナントの仮想マシンにインストールされた Light Agents からのイベントが Kaspersky Security Center 管理サーバーにログとして記録されます。接続可能な SVM が存在しないというイベントがログとして 1 回記録され、保護対象仮想マシンでアップデートタスクが完了できないというイベントが 2 時間ごとに記録されます。

本製品の不正使用を防止するために、テナントを非アクティブにした後は、テナントのサブネットから SVM のサブネットの TCP ポート（80、9876、9877、11111、11112）へのネットワーク接続をブロックすることを推奨します。

単純なテナントタイプの場合、テナントのステータスが仮想マシンの保護ステータスに影響することはありません。

Integration Server REST API を使用すると、テナントをアクティブ / 非アクティブにする処理が自動化されます。