Kaspersky Security for Virtualization 6.0 Agentless
6.0
日本語‪(日本)
インストールの準備  >  製品のインストールと使用のためのユーザーアカウント

製品のインストールと使用のためのユーザーアカウント

Kaspersky Security 管理プラグインと Integration Server のインストールに使用するユーザーアカウント

Kaspersky Security 管理プラグインと Integration Server のインストールには、ソフトウェアインストール権限を持つアカウント(ローカル管理者グループのアカウントなど)が必要です。

Kaspersky Security Center の管理コンソールをホストしているコンピューターが Active Directory ドメインに属している場合、Integration Server へ接続するには、KLAdmins グループに属するドメインアカウントか、ローカル管理者のグループに属するアカウントが必要です。

不正なアクセスを防ぐために、Integration Server への接続に使用するアカウントのセキュリティを適切に管理することが推奨されます。

SVM の導入と削除、および製品の操作に使用するユーザーアカウント

Kaspersky Security コンポーネントがインストールされた SVM の導入と削除には、次のユーザーアカウントが必要です:

  • 定義済みシステムロールの「読み取り専用」が割り当てられた VMware vCenter Server アカウント。停止中の仮想マシンをスキャンできるようにするには、このアカウントに次の権限を付与する必要があります。
    • 仮想マシン - 設定の変更 - 既存のディスクの追加
    • 仮想マシン - 設定の変更 - デバイスの追加または削除
    • 仮想マシン - 設定の変更 - ディスクの削除
    • ESX Agent Manager - 変更
  • Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウント。
  • Kaspersky Security を使用して VMware vCloud Director によって管理される仮想インフラストラクチャを保護する場合は、次の権限を持つ VMware vCloud Director アカウントも必要です:
    • 一般 - 管理者クエリを実行
    • 組織 - 組織の表示

VMware 仮想インフラストラクチャオブジェクトの階層の最上位で、ユーザーアカウントにロールを割り当てる必要があります。

VMware インフラストラクチャでのユーザーアカウントの作成について詳しくは、VMware のガイドを参照してください。

Integration Server を Kaspersky Security Center に接続するために使用するユーザーアカウント

このアカウントは、製品がマルチテナンシーモードで動作している場合に使用されます。

Integration Server は Kaspersky Security Center に接続して、Kaspersky Security Center で作成された仮想管理サーバーに関する情報を受信し、仮想管理サーバーをテナントの仮想マシンを含む vCloud Director の組織にマッピングします。Integration Server を Kaspersky Security Center に接続するには、[基本機能] - [仮想管理サーバー]の機能の範囲で、読み取り権限を持つアカウントが必要です。

セキュリティ]セクションの Kaspersky Security Center 管理サーバーのプロパティウィンドウで、統合サーバーを Kaspersky Security Center に接続するために使用するアカウントを作成および設定できます。

既定では、管理サーバーのプロパティウィンドウで[セキュリティ]セクションは表示されません。[セキュリティ]セクションが表示されるようにするには、[インターフェイスの設定]ウィンドウ(コンテキストメニューの[表示] - [インターフェイスの設定]メニュー)で、[セキュリティ設定タブの表示]をオンにし、Kaspersky Security Center 管理コンソールを再起動します。

Kaspersky Security Center でのユーザーアカウント権限の詳細については、Kaspersky Security Center のヘルプを参照してください。

SVM をネットワークデータ保管領域に接続するために使用するユーザーアカウント

SVM でネットワークデータ保管領域を使用している場合、このユーザーアカウントが必要です。ネットワークデータ保管領域は、SVM 上のバックアップに移動されたファイルのバックアップコピーを保存するために使用されます。

SVM をネットワークデータ保管領域に接続するには、保管領域が置かれているネットワークフォルダーで、読み取りおよび書き込み権限を持つアカウントが必要です。

他のすべてのユーザーアカウントについては、このネットワークフォルダーへのアクセスを制限してください。

記事 ID: 58064、 前回の更新日時: 2024年10月4日
ページのトップに戻る