Light Agent の SVM 検出設定とテナント保護の全般設定
2024年1月10日
ID 212928
テナント保護フレームワーク導入のこの段階で、次のいずれかのフォルダーに Light Agent ポリシーを作成します:
- [Multitenancy KSV LA - <テナント名>]フォルダーで、特定の 1 つのテナントの仮想マシンにインストールされるすべての Light Agent の全般設定を指定します。ポリシーをテナントごとに、[Multitenancy KSV LA - <テナント名>]フォルダーに作成する必要があります。
- [Multitenancy KSV LA]フォルダーで、すべてのテナントの仮想マシンにインストールされるすべての Light Agent の全般設定を指定します。
Light Agent ポリシーで、Light Agent の動作設定を次のように指定します:
- Light Agent を SVM に接続する設定:
- Light Agent ポリシーで、SVM 検出に Integration Server の使用を有効にします。完全なタイプのテナントの仮想マシンにインストールされた Light Agent は、接続できる SVM を検出するために、Integration Server を使用する必要があります。
- 接続タグのメカニズムを使用して、Light Agent が SVM へアクセスするのを制限する場合は、接続タグを Light Agent に割り当てます。
Standard ライセンスで製品を使用する場合、接続タグは使用できません。Light Agent の SVM へのアクセスを制限するために、テナントのサブネットから SVM のサブネットの TCP ポート(80、9876、9877、11111、11112)へのネットワーク接続をブロックできます。
既定値は、Light Agent を SVM に接続する他の設定に使用できます。
ローカルの製品設定およびまたは階層構造の下位レベルのポリシーでこれらの設定の変更を禁止するために、Light Agent を SVM に接続するすべての設定を「ロック」することをお勧めします。
- 必要に応じて、テナント仮想マシンにインストールされる Light Agent の全般設定を指定できます。
「ロック」属性を使用することで、ローカルの製品設定、タスク設定、または階層構造の下位レベルのポリシー(下位の管理グループおよびセカンダリ管理サーバーの場合)において設定または設定のグループに対する変更を許可またはブロックできます。テナント管理者は、「ロック」の状態である設定を編集できません。「ロック」が解除されている場合、テナント管理者は Light Agent コンポーネントの操作を個別に設定できます。
Kaspersky Security for Virtualization 5.1 Light Agent の Light Agent と SVM がテナント仮想インフラストラクチャにインストールされている場合は、これらの Light Agent の全般設定を指定するために、[Multitenancy KSV LA - <テナント名>]フォルダーに自動的に作成されたテナント保護を有効にするポリシーを使用することを推奨します。詳細は、Kaspersky Security for Virtualization 5.1 Light Agent のヘルプを参照してください。
[管理サーバー <テナント名>]ノードより下層にあるような、テナント管理者がアクセス可能なフォルダーおよび管理グループに配置されているポリシーで、Light Agent の全般設定を編集することは推奨されません。