Light Agent による SVM 検出の設定とテナント全般的な保護設定の設定

テナント保護フレームワーク導入のこの段階で、次のいずれかのフォルダーに Light Agent ポリシーを作成する必要があります：

• ［マルチテナンシー KSV LA］→［<テナント名>］フォルダーで、特定の 1 つのテナントの仮想マシンにインストールされるすべての Light Agent の全般設定を指定します。ポリシーは、テナントごとに［マルチテナンシー KSV LA］→［<テナント名>］フォルダーに作成する必要があります。
• ［マルチテナンシー KSV LA］フォルダーで、すべてのテナントの仮想マシンにインストールされるすべての Light Agent の全般設定を指定します。

Light Agent ポリシーで、Light Agent の動作設定を次のように指定します：

• Light Agent を SVM に接続する設定：
  • Light Agent ポリシーで、SVM 検出に Integration Server の使用を有効にします。複合タイプのテナントの仮想マシンにインストールされた Light Agent は、接続可能な SVM を検出するために、Integration Server を使用する必要があります。
  • 接続タグのメカニズムを使用して、Light Agent が SVM へアクセスするのを制限する場合は、接続タグを Light Agent に割り当てます。

    Light Agent の SVM へのアクセスを制限するために、テナントのサブネットから SVM のサブネットの TCP ポート（80、9876、9877、11111、11112）へのネットワーク接続をブロックできます。

  既定値は、Light Agent を SVM に接続する他の設定に使用できます。

  Light Agent を SVM に接続するためのすべての設定を「ロック」して、これらの設定が子ポリシーで変更されないようにすることを推奨します。

• 必要に応じて、テナント仮想マシンにインストールされる Light Agent の全般設定を指定できます。

  「lock」属性を使用すると、タスク設定またはネストされたポリシー（ネストされた管理グループおよびセカンダリ管理サーバーの場合）の設定または設定グループの変更を許可またはブロックできます。テナント管理者は、「ロック」の状態である設定を編集できません。「ロック」が解除されている場合、テナント管理者は Light Agent コンポーネントの操作を個別に設定できます。

［管理サーバー <テナント名>］ノードより下層にあるような、テナント管理者がアクセス可能なフォルダーおよび管理グループに配置されているポリシーで、Light Agent の全般設定を編集することは推奨されません。