SVM パスの設定と Protection Server の設定
2024年9月5日
ID 259231
テナントのセキュリティインフラストラクチャを導入するこのステップでは、次の操作が実行可能です:
- Kaspersky Security Center 管理グループの階層構造にあるテナント仮想マシンを保護する SVM の場所を設定します。
- Protection Server ポリシーを使用して、これらの SVM にインストールされた Protection Server の動作設定を編集する。
- Light Agent ポリシーを使用して、テナント仮想マシンにインストールされる Light Agent の全般設定を編集します。
テナントの仮想マシンを保護する SVM を、メインの Kaspersky Security Center 管理サーバーの任意のフォルダーおよび管理グループに導入できます。
SVM と Protection Server ポリシーを、テナント管理者がアクセス可能なフォルダーおよび管理グループに導入することは推奨されません。[管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。
特定のテナントの仮想マシンのみを SVM で保護する場合、Light Agent から SVM へのアクセスを次のいずれかの方法で制限します。
- 接続タグの使用:タグを Protection Server ポリシー と Light Agent ポリシーで指定する必要があります。これらの設定が子ポリシーで変更されないように、構成された設定を「ロック」することを推奨します。
- TCP ポート 80、9876、9877、11111、および 11112 上の SVM を使用して、テナントのサブネットからサブネットへのネットワーク接続をブロックします。
接続タグを、テナント管理者がアクセス可能なフォルダーおよび管理グループで編集することは推奨しません。[管理サーバー <テナント名>]ノードより下層のフォルダーおよび管理グループが、推奨されない配置場所です。
Kaspersky Security Center ポリシーの継承手順に従って、既定の Protection Server ポリシーが管理グループ階層内のすべての SVM に適用されます。これは、メイン管理サーバーの[管理対象デバイス]フォルダーに作成されます。テナントの仮想マシンを保護する SVM に特定の動作設定を指定する場合、テナントの仮想マシンを保護する SVM が配置されているフォルダーに Protection Server ポリシーを作成します。
Kaspersky Security Network の使用を一元的に有効にしてテナントの仮想マシンを保護したい場合は、テナントの個人データが合法的に処理されていることを確認してください。