テナントと仮想化管理サーバーの作成

テナントの保護インフラストラクチャを導入するこのステップでは、テナントの情報が Integration Server データベースに追加され、仮想管理サーバーがテナント用に作成されます。Integration Server REST API を使用すると、この処理が自動化されます。

REST API リクエストへのレスポンスとして実行される動作は、REST API メソッドの呼び出し時に指定されるテナントタイプに応じて異なります：テナントの保護インフラストラクチャの導入は、複合的なテナントタイプの場合のみ可能です。

REST API リクエストの次の情報を指定します：

• テナント名。
• テナントタイプ：Complete（複合的なテナントタイプ）。
• テナント用に設定された仮想管理サーバーへ接続するためにテナントの管理者が使用するアカウント設定。処理中に、メインの管理サーバーの権限を持つアカウントが、仮想管理サーバーに自動的に作成されます。

  Kaspersky Security Center は、メインの Kaspersky Security Center 管理サーバーおよびその仮想管理サーバーのすべてのアカウント名について一意性を検証します。既定では、アカウント名が一意でない場合、アカウント作成が失敗します。仮想管理サーバーのアカウント名に同一の名前を使用する場合、内部ユーザー名の一意性チェックを無効にすることができます。詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。

この処理の実行結果として、次の動作が実行されます：

• テナントのデータが Integration Server データベースに保存され、テナントに一意の識別子が割り当てられます。
• Kaspersky Security Center 仮想管理サーバーと、テナント管理者が仮想管理サーバーへの接続に使用するアカウントが、テナントごとに作成されます。
• メインの Kaspersky Security Center 管理サーバーのコンソールツリーに最初のテナントが登録されると、［Multitenancy KSV LA］フォルダー（既定の名前）が［管理対象デバイス］フォルダーに作成されます。必要に応じて名前を変更できます。
• ［Multitenancy KSV LA］フォルダーに、次のフォルダーとノードの構造がテナントごとに作成されます：

  ［<テナント名>］フォルダー

  • ［管理サーバー］ノード
    • ［管理サーバー <テナント名>］ノード
      • テナントの保護の管理に必要なフォルダーと管理グループ。これらの構造は、メインの Kaspersky Security Center 管理サーバーのフォルダーと管理グループの構造と同一です。
• Kaspersky Security for Virtualization 5.1 Light Agent がインストールされている仮想マシンの保護を有効化または無効化するポリシーが、［Multitenancy KSV LA］ – <テナント名> フォルダーに作成されます。

  保護を有効または無効にするポリシーは、Kaspersky Security for Virtualization 5.1 Light Agent がテナントの仮想インフラストラクチャにインストールされている場合にのみ適用されます。保護を有効化または無効化するポリシーは、SVM 検出設定や、Light Agent の動作の全般設定を定義するために使用されます。