テナント保護フレームワーク導入のこの段階で、次のいずれかのフォルダーに Light Agent ポリシーを作成します:
Light Agent ポリシーで、Light Agent の動作設定を次のように指定します:
Standard ライセンスで製品を使用する場合、接続タグは使用できません。Light Agent の SVM へのアクセスを制限するために、テナントのサブネットから SVM のサブネットの TCP ポート(80、9876、9877、11111、11112)へのネットワーク接続をブロックできます。
既定値は、Light Agent を SVM に接続する他の設定に使用できます。
ローカルの製品設定およびまたは階層構造の下位レベルのポリシーでこれらの設定の変更を禁止するために、Light Agent を SVM に接続するすべての設定を「ロック」することをお勧めします。
「ロック」属性を使用することで、ローカルの製品設定、タスク設定、または階層構造の下位レベルのポリシー(下位の管理グループおよびセカンダリ管理サーバーの場合)において設定または設定のグループに対する変更を許可またはブロックできます。テナント管理者は、「ロック」の状態である設定を編集できません。「ロック」が解除されている場合、テナント管理者は Light Agent コンポーネントの操作を個別に設定できます。
Kaspersky Security for Virtualization 5.1 Light Agent の Light Agent と SVM がテナント仮想インフラストラクチャにインストールされている場合は、これらの Light Agent の全般設定を指定するために、[Multitenancy KSV LA - <テナント名>]フォルダーに自動的に作成されたテナント保護を有効にするポリシーを使用することを推奨します。
[管理サーバー <テナント名>]ノードより下層にあるような、テナント管理者がアクセス可能なフォルダーおよび管理グループに配置されているポリシーで、Light Agent の全般設定を編集することは推奨されません。
ページのトップに戻る