设置多租户环境
仅适用于本地趋势科技服务器深度安全防护系统软件安装和具有 BYOL 使用授权选项的 AWS Marketplace 安装
使用趋势科技服务器深度安全防护系统中的多租户功能,您可以在单个趋势科技服务器深度安全防护系统管理中心中创建单独的管理环境。该功能允许租户拥有各自的设置和策略并监控各自的事件。如果您要创建单独的过渡环境和生产环境,或者如果您需要为组织中的各个业务部门创建单独的环境,此功能很有用。您还可以使用多租户功能为某个服务模式中的客户配置趋势科技服务器深度安全防护系统。
启用多租户后,您(作为“主租户”)将保留趋势科技服务器深度安全防护系统管理中心常规安装的所有功能。但是,随后创建的租户对趋势科技服务器深度安全防护系统功能的访问权限因系统配置而异。
在本主题中:
多租户要求
对于以下产品,您无法设置多租户:
- 具有任何其他使用授权选项的适用于 AWS Marketplace 的趋势科技服务器深度安全防护系统
- 适用于 Azure Marketplace 的趋势科技服务器深度安全防护系统管理中心 VM
- 趋势科技服务器深度安全防护系统即服务
您需要将单独的激活码用于多租户,除了一般的趋势科技服务器深度安全防护系统管理中心要求之外,多租户还具有额外的数据库 要求。有关详细信息,请参阅针对趋势科技服务器深度安全防护系统管理中心准备数据库和 配置数据库用户帐户。
我们还建议您设置一个多节点趋势科技服务器深度安全防护系统管理中心(多个趋势科技服务器深度安全防护系统管理中心安装,全部使用同一个数据库)以实现 可扩展性。所有管理中心节点均可处理任何租户的 GUI、波动信号或作业请求。为了进行后台处理,每个租户均分配一个管理中心 节点,负责处理作业排队、维护和其他后台任务。添加管理中心节点或者管理中心节点脱机时,任务会在其余节点上重新平衡。
启用多租户时,当前的趋势科技服务器深度安全防护系统管理中心安装将成为主租户 (t0) 并具有特殊权限 (包括创建租户的能力)。创建租户后,这些租户对某些功能的使用会受到限制,并且在趋势科技服务器深度安全防护系统管理中心中看不到这些功能的 UI。 例如,租户无法创建其他租户。有关详细信息,请参阅设置多租户环境
启用多租户
重要事项:启用多租户后,您无法禁用该功能或移除主租户。
- 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 系统设置 > 高级。在“多租户选项”区域中,单击
启用多租户。
- 此时将显示“多租户配置向导”。输入多租户激活码,然后单击下一步。
- 选择要使用的使用授权模式:
从主租户继承使用授权:此选项向所有租户授予您(主租户)具有的相同使用授权。如果 您在过渡环境中使用多租户,或者如果您打算为组织中的各个部门设置租户,则建议使用此选项。
每 租户使用授权: 如果要提供趋势科技服务器深度安全防护系统即服务,则建议使用此选项。通过此配置,您可以在创建租户时使用趋势科技服务器深度安全防护系统 API 提供使用授权,或者租户也可以在首次登录到趋势科技服务器深度安全防护系统管理中心时输入使用授权。
- 单击下一步。向导关闭后,将显示新的“管理”>“系统设置”>“租户”页面,您可以在此页面中配置 多租户选项。有关该页面上的选项的信息,请单击趋势科技服务器深度安全防护系统管理中心右上角的帮助。
创建租户
启用多租户模式后,可在管理部分出现的租户页面对租户 进行管理。
- 在趋势科技服务器深度安全防护系统管理中心中,转至管理 > 租户,然后单击新建。
- 此时将显示“新建租户向导”。输入租户帐户名称。帐户名称可以是 "Primary" 之外的任意名称,"Primary" 用于 主租户。
- 输入电子邮件地址以用作租户的联系点。
- 选择语言环境。区域设置决定用于该租户的趋势科技服务器深度安全防护系统管理中心用户界面语言。
- 选择“时区”。所有与租户相关的事件将采用您在此处指定的时区向租户用户显示。
- 如果趋势科技服务器深度安全防护系统安装使用多个数据库,您可以选择让趋势科技服务器深度安全防护系统自动选择
将新租户帐户存储到哪个数据库服务器(“自动 - 无首选项”),或者也可以指定特定服务器。
注意:如果只有一个数据库,将不显示此选项。不再接受新租户的数据库服务器不会显示 在列表中。
- 输入新租户帐户的第一个用户的用户名。
- 选择以下三个密码选项之一:
无电子邮件:在此处定义租户的第一个用户的用户名和密码,不发送电子邮件。
电子邮件确认链接: 可以设置租户的第一个用户的密码。但是,在用户单击所收到的确认电子邮件中的链接之前,帐户不处于活动状态。
电子邮件 生成的密码: 此选项允许您在未指定密码的情况下生成租户。
提示:
所有这三个选项均可通过 REST API 获得。选定月份的 确认选项为开发公共注册提供了一个合适的方法。建议使用 CAPTCHA,以确保租户创建者是人,而非自动化的 “机器人”。
电子邮件确认可确保提供的电子邮件属于此用户,然后才能访问帐户。
- 单击下一步完成向导并创建租户。
由于需要创建架构和填充初始数据,创建租户的过程会花费 4 分钟。这可确保每个新租户具有 最新的配置,并消除管理数据库模板的负担(特别是在多个数据库服务器之间)。
每个租户数据库的开销大约为 100 MB 磁盘空间(这要归因于填充系统的初始规则、策略和事件)。
发送给租户的消息示例
电子邮件确认链接:帐户确认请求
欢迎使用趋势科技服务器深度安全防护系统!要开始使用您的帐户,请单击以下确认 URL。然后可以使用所选密码
访问控制台。
帐户名称:AnyCo
用户名:admin
单击以下 URL 激活您的帐户:
https://managerIP:portnumber/SignIn.screen?confirmation=1A16EC7A-D84F-D451-05F6-706095B6F646&tenantAccount=AnyCo&username=admin
电子邮件生成的密码
第一封电子邮件:帐户和用户名通知
欢迎使用趋势科技服务器深度安全防护系统!已为您创建一个新帐户。您的密码将生成,并在一封单独的电子邮件中提供。
帐户名称:AnyCo
用户名:admin
可以使用以下 URL 访问趋势科技服务器深度安全防护系统:
https://managerIP:portnumber/SignIn.screen?
tenantAccount=AnyCo&username=admin
第二封电子邮件:密码通知
这是为您的趋势科技服务器深度安全防护系统帐户自动生成的密码。您的帐户名称、用户名和用于访问趋势科技服务器深度安全防护系统的链接
将在一封单独的电子邮件中提供。
密码:z3IgRUQ0jaFi
多租户提示
侦察 IP 列表
在多租户环境中,租户可能需要将趋势科技服务器深度安全防护系统管理中心 IP 地址添加到“忽略侦察”IP 列表(可在“策略”>“通用对象”>“列表”>“IP 列表”中找到)。这样可避免收到“检测到侦察: 网络或端口扫描”警告。
使用多个数据库服务器
多租户依赖于使用多个数据库(如果使用的是 Microsoft SQL)或多个用户(如果使用的是 Oracle)。要进一步扩展,您可以 将趋势科技服务器深度安全防护系统管理中心连接到多个数据库服务器,并在可用的数据库服务器集上自动分布新租户。请参阅配置数据库用户帐户。
租户待删除状态
可将租户删除,但未立即执行。趋势科技服务器深度安全防护系统可确保在删除记录之前已完成所有与租户相关的作业。选定月份的 所需时间最长的作业每周运行一次,因此在移除数据库之前,租户在大约七天内都将处于“待删除”状态。
“系统设置”下的多租户选项
可以考虑使用“管理”>“系统设置”>“租户”页面上的以下选项:
允许租户使用我的“缺省中继组”中的中继 (对于未分配的中继):允许租户自动访问已在主租户中设置的已启用中继 的客户端。使用此选项,租户可以更轻松地为安全更新设置专用的已启用中继的客户端。
允许租户使用“备份”预设任务:在大多数情况下,备份应由数据库管理员管理,且此选项应处于 取消选中状态。
允许租户使用“运行脚本”预设任务:脚本存在潜在危险的系统访问权限级别,但可以缓解风险, 因为必须使用文件系统访问权限才能在趋势科技服务器深度安全防护系统管理中心上安装脚本。
管理租户
租户页面(管理 > 租户)显示所有租户的列表。租户可处于以下 任一状态:
- 已创建:已创建,但尚未向租户用户发送激活电子邮件
- 需要确认:已创建,但尚未单击发送给租户用户的确认电子邮件中的激活链接。(您可以 手动覆盖此状态。)
- 活动:完全在线且受管
- 已挂起:不再接受登录。
- 待删除:可将租户删除,但未立即执行。移除数据库之前,租户 在大约 7 天内都将处于“待删除”状态。
- 数据库升级不成功:用于路径升级失败的租户。“数据库升级”按钮可用于解决此问题
租户属性
双击租户可以查看租户的属性窗口。
常规
可更改租户的区域设置、时区和状态。请注意,更改时区和区域设置不影响现有的租户用户。它将仅 影响此租户中的新用户以及非用户特定的 UI 中的事件和其他部分。
数据库名称表示该租户所用的数据库的名称。可以通过超链接访问租户数据库的属性。
模块
模块选项卡提供了用于保护模块可见性的选项。所选的可见性可用于调整哪些模块 对于哪些租户可见。缺省情况下,将隐藏所有未经授权的模块。可通过取消选中始终隐藏未经授权的模块来更改此设置。此外,可以每个租户为基础 显示所选模块。
如果选中从主租户继承使用授权,则授权给您(主租户)的所有功能将 对所有租户可见。这意味着当选择此继承选项时,即使取消选中始终隐藏未授权的模块,也会隐藏所有未授权的 模块。
如果使用的是“每租户”使用授权,则缺省情况下仅显示已对每个租户授权的模块。
如果要在测试环境中评估趋势科技服务器深度安全防护系统,并希望查看完整的多租户安装的概览,您可以启用多租户演示 模式。处于演示模式时,管理中心使用模拟租户、计算机、事件、警报和其他数据填充其数据库。最初生成七天的 数据,但会不断生成新数据以使用这些数据填充管理中心的“控制台”、“报告”和“事件”页面。
统计
“统计信息”选项卡显示当前租户的信息,包括数据库大小、处理的作业、登录、安全事件和系统事件。火花谱线 可快速显示过去 24 小时的信息。
客户端激活
“客户端激活”选项卡显示了一个可从此租户计算机的客户端安装目录运行的命令,此命令将在计算机上激活客户端 以便租户可以分配策略并从趋势科技服务器深度安全防护系统管理中心执行其他配置步骤。
向租户显示的登录页面
启用多租户后,登录页面将显示另一个帐户名称文本框。
需要租户输入其帐户名称以及用户名和密码。帐户名称允许租户使用重叠的用户名。(例 如,如果多个租户与同一台 Active Directory 服务器同步)。
趋势科技服务器深度安全防护系统管理中心 UI 中的某些功能对租户用户不可用。已对租户隐藏以下区域:
- 管理中心节点 widget
- 多租户 widget
- 管理 > 系统信息
- 管理 > 使用授权(如果选中“继承”选项)
- 管理 > 管理中心节点
- 管理 > 租户
- 管理 > 系统设置:
- 租户选项卡
- 安全选项卡 > 登录消息
- “更新”选项卡 > 允许租户使用主租户 中继的设置
- 高级选项卡 > 负载平衡器
- 高级选项卡 > 插件部分
- 帮助中的一些内容不适用于租户
- 一些报告不适用于租户
- 基于多租户选项的其他功能(稍后讨论)
- 还将对租户隐藏某些警报类型:
- 波动信号服务器不成功
- 磁盘空间不足
- 管理中心脱机
- 管理中心时间不同步
- 较新版本的 趋势科技服务器深度安全防护系统管理中心可用
- 计算机数量超过数据库限制
- 当在所有使用授权相关警报中启用继承的 使用授权时
还要注意的重要一点是:租户无法查看主租户的任何多租户功能或任何其他租户的任何数据。此外, 此外,某些 API 受到限制,因为他们只能用于主租户权限(如创建其他租户)。
有关对租户用户可用和不可用的功能的更多信息,请参阅多租户设置。
所有租户均可在多个用户帐户中使用基于角色的访问控制,以进一步细分访问权限。此外,他们可以使用 Active Directory 集成, 以便使用户将认证委派到域。每次进行租户认证时仍需要输入租户帐户名称。
客户端启动的激活
缺省情况下,为所有租户启用客户端启动的激活。
租户可以查看客户端启动的激活需要的参数,方法是单击管理 > 更新 > 软件 > > 本地,选择客户端软件,然后单击生成部署脚本按钮。例如,Windows 计算机上客户端启动的 激活的脚本示例如下所示:
dsa_control -a dsm://<host or IP>:4120/ "tenantID:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX" "token:XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX"
租户诊断
由于软件包中包含敏感数据,租户无法访问管理中心诊断包。租户仍然可以 通过打开计算机编辑器,然后选择概述页面操作选项卡上的 客户端诊断来生成客户端诊断。
使用情况监控
趋势科技服务器深度安全防护系统管理中心会记录有关租户使用情况的数据。此信息显示在控制台的租户防护活动 Widget、 租户属性窗口的统计信息选项卡和退款报告中。还可以通过状态监控 REST API 访问 此信息,可转至管理 > 系统设置 > 高级 > 状态监控 API 启用或禁用此 API。
您可以定制将包含的退款信息类型。此配置旨在调整服务提供程序环境中 可能需要的各种收费模式。这在企业确定每个业务部门的使用情况方面十分有用。还可以使用此信息监控 整个趋势科技服务器深度安全防护系统的使用情况和查找异常活动指示。例如,如果单个租户遇到安全事件活动急剧增多的情况, 则可能受到攻击。
多租户控制台和报告
启用多租户时,主租户用户可访问其他控制台 Widget 以监控租户活动:
- 租户数据库使用情况
- 租户作业活动
- 租户防护活动
- 租户安全事件活动
- 租户登录活动
- 租户系统事件活动
- 租户
在管理 > 租户页面(有些在可选列中)以及 租户属性窗口的统计选项卡上会提供相同的信息。
此信息提供监控整个系统使用情况和查找异常活动指示的功能。例如,如果 单个租户遇到安全事件活动急剧增多的情况,则可能受到攻击。
退款报告(位于事件 & 报告部分)提供了更多信息。此报告详细 介绍了每个租户的保护小时数、当前数据库大小和计算机数量(激活的和未激活的)。
配置数据库用户帐户
每个租户的大部分数据都存储在单独的数据库中。此数据库可能与其他租户共存于同一个数据库服务器上,或 隔离在自己的数据库服务器上。在所有情况下,某些数据均仅存在于主数据库(与趋势科技服务器深度安全防护系统管理中心一同安装的数据库)中。当多个 数据库服务器可用时,仅用最少量的负载在数据库上创建租户。
| 单个租户 | 多租户 | |
|---|---|---|
| 受管计算机 | 100,000 | 1,000,000 或以上 |
| 趋势科技服务器深度安全防护系统管理中心节点 | 1-5 | 1-50 |
| 数据库 | 1 | 1-10,000 |
| 数据库服务器 | 1(包含或不含复制) | 1-100 |
将每个租户的数据分割到数据库中带来了其他好处:
- 数据销毁:删除租户将移除对租户数据的所有跟踪(在产品中受支持)
- 备份:每个租户的数据可能遵循不同的备份策略。这可能对用于分段和生产的租户 十分有用,其中分段环境对备份的要求不太严格。(设置趋势科技服务器深度安全防护系统管理中心的管理员负责 备份。)
- 平衡:有助于日后重新平衡,以在所有数据库服务器上保持负载均衡
配置数据库用户帐户
SQL Server 和 Oracle 在如下所述的数据库概念中使用不同的术语。
| SQL Server | Oracle | |
| 多个租户执行的进程 | 数据库服务器 | 数据库 |
| 一个租户的数据集 | 数据库 | 表空间/用户 |
以下部分在 SQL Server 和 Oracle 二者中都使用了 SQL Server 术语。
SQL Server
由于多租户要求软件能够创建数据库,因此在 SQL Server 上需要使用 dbcreator 角色。适用于 示例:
对于主租户的用户角色,必须向主数据库分配 DB 所有者:
如果需要,可以进一步细化权限,以便仅包括修改架构和访问数据的能力。
使用 dbcreator 角色时,同一个用户将自动拥有该帐户所创建的数据库。例如,下面是 创建第一个租户后该用户的属性:
要在辅助数据库服务器上创建第一个帐户,仅需要使用 dbcreator 服务器角色。不必定义用户 映射。
Oracle
Oracle 中的多租户与 SQL Server 类似,但有几个重要区别。其中,SQL Server 是每数据库服务器一个用户帐户, Oracle 是每租户一个用户帐户。安装趋势科技服务器深度安全防护系统的用户映射到主租户。可以授予该用户分配 其他用户和表空间的权限。
如果启用了多租户,则必须分配下列 Oracle 权限:
租户被创建为使用长随机密码的用户,并授予下列权限:
对于辅助 Oracle 服务器,必须创建第一个用户帐户(启动用户帐户)。此用户将有一个本质上为空的表空间。选定月份的 配置与主用户帐户相同。
配置多个数据库服务器
缺省情况下,在随趋势科技服务器深度安全防护系统管理中心一起安装的同一数据库服务器上创建所有租户。 为提供其他 可伸缩性, 趋势科技服务器深度安全防护系统 管理中心支持添加其他数据库服务器(有时称为辅助数据库)。添加租户时,您 可以选择让趋势科技服务器深度安全防护系统自动选择将新租户帐户存储到哪个数据库服务器,或者也可以指定特定服务器。
要配置其他数据库,请转至:管理 > 系统设置 > 租户,然后在“数据库服务器”部分中单击查看数据库服务器。单击新建添加一个数据库服务器。
对于 SQL Server,辅助数据库服务器需要主机名、用户名和密码(命名实例和域)。用户( 趋势科技服务器 深度安全防护系统 管理中心)必须具有以下权限:
- 创建数据库
- 删除数据库
- 定义架构
此帐户不仅用于创建数据库,而且还用于认证创建的数据库。
Oracle 多租户使用不同的型号。 新数据库定义定义了绑定到表空间的用户。该用户 用于在 Oracle 上“启动”其他用户的创建。
移除或更改辅助数据库
如果服务器上没有租户,您可以删除数据库服务器(而不是主数据库)。
如果辅助服务器上的主机名、用户名、密码或任何详细信息发生更改,可在趋势科技服务器深度安全防护系统管理中心控制台中更改这些值。要更改主数据库的值,必须关闭趋势科技服务器深度安全防护系统管理中心的所有节点, 并使用新的详细信息编辑 dsm.properties 文件。
API
趋势科技服务器深度安全防护系统管理中心包括一些 REST API,可用于:
- 启用多租户
- 管理租户
- 访问监控数据
- 访问费用分摊(防护活动)数据
- 管理辅助数据库服务器
此外,旧版 SOAP API 包含一个新的身份验证方法,可接受租户帐户名称作为第三个参数。
有关 REST API 的其他信息,请参阅 REST API 文档。
升级
与先前版本相比,升级没有变化。将执行安装程序,并检测现有安装。它会提供升级选项。如果选择了 升级,安装程序会首先通知其他节点进行关闭,再开始升级过程。
首先升级主租户,然后并行升级其他租户(一次 5 个)。一旦安装程序完成,将对其余管理中心节点 执行同一个安装包。
如果在租户升级期间出现问题,租户的状态(在管理 > 租户页面上)将显示 为数据库升级不成功 (脱机)。可以使用租户界面强制执行升级过程。如果强制执行升级不起作用,请与技术支持人员 联系。
支持租户
在某些情况下,主租户可能会要求访问租户的用户界面。“租户”列表页面和“租户属性”页面提供了一个 作为给定租户进行认证以向其授予即时只读访问权限的选项。
用户将使用前缀 "support_" 以租户的特殊帐户身份登录。例如,如果主租户用户 jdoe 以租户身份登录,则会创建 一个名为 "support_jdoe" 且具有“完全访问权限”角色的帐户。一旦支持用户超时或从帐户注销,即会删除该用户。
租户可以在系统事件中看到此用户帐户的创建、登录、注销、删除以及任何其他操作。
主租户中的用户还有其他诊断工具可供使用:
- 管理 > 系统信息页面包含有关租户内存使用和线程状态的其他信息。此 工具可以直接使用,也可以为趋势科技技术支持人员提供帮助。
- 管理中心节点磁盘上的
server0.log包含导致生成日志的租户(和用户,如果适用)的名称 的其他信息。这有助于确定问题的根源。
在某些情况下,租户需要使用 GUI 中尚不提供的定制调整。这通常应趋势科技技术支持的要求。用于更改 这些设置的命令行工具可接受参数:
-Tenantname "account name"
以便指示特定租户处的设置更改或其他命令行操作。如果忽略,则操作在主租户上执行。
负载平衡器
缺省情况下,多节点管理中心向所有客户端和虚拟设备提供所有管理中心节点的地址。客户端和虚拟设备使用地址列表 随机选择一个要联系的节点,并继续尝试列表中的其余地址,直到无法访问任何节点(即全部忙)。如果它无法访问任何节点,它 将等待直到下一个波动信号,并重试。这种方法在管理中心节点数固定的环境中非常有效,不必在管理中心节点前端配置负载平衡器,即可获得可用性和可伸缩性。
在多租户环境中,可能需要按需添加和移除管理中心节点(可能使用云环境的自动缩放功能)。在以下示例中, 在这种情况下,添加和删除管理中心将导致更新环境中的每个客户端和虚拟设备。要避免这种更新,可以使用负载平衡器设置。
负载平衡器可配置为针对不同类型的网络通信使用不同的端口,或者,如果负载平衡器支持端口重定向,则可用于 在端口 443 上使用三个负载平衡器来公开所有必需的协议:
在所有情况下,负载平衡器应配置为 TCP 负载平衡器(而非 SSL 端接)。这可确保一个给定的通信交换自始至终 在客户端或虚拟设备和管理中心之间进行。下一个连接可能平衡到另一个节点。
使用趋势科技服务器深度安全防护系统虚拟设备的多租户
如果在 VMware 环境中部署了趋势科技服务器深度安全防护系统,则可以在主租户中配置 vCenter 及其连接器并在其他租户中 配置 vCloud 连接器。如果配置正确,主租户可以看到 ESXi Server、趋势科技服务器深度安全防护系统虚拟设备以及其他基础架构组件,而 租户只能看到在 vCloud 环境中属于他们的 VM。他们可以进一步激活这些 VM 而不部署任何客户端技术。
要启用此类环境,请转至管理 > 系统设置 > 客户端,然后选择 允许 vCloud VM 的设备保护复选框。
有关 vCloud 集成的更多信息,请参阅在 vCloud 环境中部署基于客户端的防护。
