テナントの保護インフラストラクチャの導入
2024年9月5日
ID 74374
Integration Server REST API を使用して作成されたテナントの保護インフラストラクチャは、Kaspersky Security Center 仮想管理サーバーの使用に基づいています。テナントごとに、仮想管理サーバーとテナントの管理者が仮想管理サーバーへの接続に使用するアカウントがあります。
1 台の Kaspersky Security Center 管理サーバーで最大 500 の仮想管理サーバーをサポートできます。
Light Agent がインストールされたテナントの仮想マシンは、テナントの仮想管理サーバーに配置されています。
テナントの管理者が仮想管理サーバーで実行可能な動作は次の通りです:
- Light Agent ポリシーとグループタスクを使用した仮想マシンの保護の一元的な管理。
- 仮想管理サーバーで使用可能なイベント通知およびレポートを使用して、インフラストラクチャの保護ステータスに関する情報を受信。
- このテナントの全仮想マシンのバックアップ保管領域に配置されたファイルコピーの使用。
仮想管理サーバーの詳細は、Kaspersky Security Center のオンラインヘルプを参照してください。
プロバイダーの管理者は本製品をインフラストラクチャにインストールし、Light Agent およびその他のアプリケーションが正しく動作するように設定します:
- テナントの仮想マシンにインストールされた Light Agent から SVM、Integration Server への接続設定の編集。
- 本製品のアクティベーションとライセンスの制限の管理。
- 定義データベースとソフトウェアモジュールのアップデート。
- Protection Server の設定の編集。
プロバイダーの管理者も、テナントの仮想マシンの全般的な保護設定を編集できます。
動作中、個人情報や機密情報を含む可能性のある情報が、プロバイダーのインフラストラクチャおよびテナントの仮想マシンにインストールされた Kaspersky Security と Kaspersky Security Center の間で転送されます。
テナントの保護インフラストラクチャの作成前に、次のステップを実行します:
- Kaspersky Security のインストールまたはアップデート。
プロバイダーのインフラストラクチャに次のコンポーネントをインストールする必要があります:
- Kaspersky Security MMC プラグイン、Integration Server、Integration Server コンソール
- Protection Server
Web インターフェイスを Kaspersky Security Center との対話に使用するには、Web プラグインも Web コンソール を使用してインストールする必要があります。
- 本製品での作業に必要なものを準備します:
- Protection Server の動作を準備します。
- Integration Server コンソールで、マルチテナンシーアカウントの既定のパスワードを変更します。マルチテナンシーアカウントは、Integration Server のインストール結果として自動的に作成されます。このアカウントは、Integration Server REST API との対話に必要です。
- Integration Server コンソールで、Integration Server の Kaspersky Security Center 管理サーバーへの接続を設定します。これらの設定は、Integration Server REST API へのリクエストの実行時に、Kaspersky Security Center 管理サーバーでの認証で必要になります。
テナントの保護インフラストラクチャの導入は、次のステップで構成されます:
- テナントおよび テナント用の Kaspersky Security Center 仮想管理サーバーの作成。
- テナント仮想マシンを保護する SVM の場所の設定、および Protection Server の動作設定。
- テナント仮想マシンにインストールされている Light Agent の SVM 検出設定と動作の全般設定。
- テナントの仮想マシンへの Kaspersky Security Center ネットワークエージェント と Light Agent のインストール、テナント用に設定された仮想管理サーバーへの仮想マシンの移動。
- Integration Server データベースにテナントの仮想マシンを登録。
- テナントのアクティブ化:
- Kaspersky Security Center 仮想管理サーバーの接続設定のうち、次をテナント管理者へ転送:
- テナント用に設定された仮想管理サーバーのアドレス。
- 仮想管理サーバーの管理者アカウントの設定。
プロバイダーの管理者から受け取ったアカウントのパスワードを、テナントの管理者が変更することを推奨します。
テナントの保護インフラストラクチャの導入ステップは、Integration Server REST API と Kaspersky Security Center OpenAPI を使用して自動化できます。
不正アクセスを防止するために、SVM と、Kaspersky Security Center 管理サーバーおよび Integration Server がインストールされたデバイスを、専用の仮想ネットワークに導入することを推奨します。また、アドレス変換(SNAT)を使用して、テナントのサブネットからこのサブネットにルーティングするように設定することを推奨します。