テナントの保護の有効化と無効化

Integration Server の定義データベースに登録されたテナントのステータスは、「アクティブ」または「非アクティブ」です。既定では、テナントのステータスは「非アクティブ」です。

複合的なテナントタイプの場合、ステータスによって、テナントの仮想マシンの保護ステータスが決定されます。

• テナントのステータスが「アクティブ」の場合、Integration Server はテナントの仮想マシンにインストールされている Light Agent に接続可能な SVM のリストを送信します。Light Agents は、SVM 接続設定に従って接続に最適な SVM を選択し、接続します。テナントの仮想マシンの保護が有効になります。
• テナントのステータスが「非アクティブ」の場合、Integration Server はテナントの仮想マシンにインストールされている Light Agent に、存在しない SVM のアドレスを送信します。これは、Light Agent が SVM に接続できないことを意味します。テナント仮想マシンの保護は無効です。

複合的なテナントタイプの仮想マシンの保護を有効にするには、テナントをアクティブにする必要があります。複合的なテナントタイプの仮想マシンの保護を無効にする（テナントへの保護サービスの提供を一時停止する）には、テナントを非アクティブにします。

テナントを非アクティブにした後、テナントの仮想マシンにインストールされた Light Agents からのイベントが Kaspersky Security Center 管理サーバーにログとして記録されます。接続可能な SVM がないというイベントは 1 回ログに記録され、保護された仮想マシンでアップデートタスクを実行できなかったことを示すイベントは 2 時間ごとにログに記録されます。

本アプリケーションの不正使用を防止するために、テナントを非アクティブにした後は、テナントのサブネットから SVM のサブネットの TCP ポート（80、9876、9877、11111、11112）へのネットワーク接続をブロックすることを推奨します。

単純なテナントタイプの場合、テナントのステータスが仮想マシンの保護ステータスに影響することはありません。

Integration Server REST API を使用すると、テナントをアクティブ / 非アクティブにする処理が自動化されます。