Konten für die Installation und Ausführung des Programms
Für die Installation der MMC-Plugins für die Verwaltung von Kaspersky Security des Integrationsservers wird ein Konto benötigt, das zur Gruppe der lokalen Administratoren auf dem Computer gehört, auf dem die Installation ausgeführt wird.
Zum Starten der Integrationsserver-Konsole können Sie die folgenden Konten verwenden:
- Wenn der Computer mit der installierten Kaspersky Security Center Verwaltungskonsole zur Microsoft Windows-Domäne gehört, können Sie zum Starten der Integrationsserver-Konsole ein Konto verwenden, das zur lokalen Gruppe oder zur Domänengruppe KLAdmins gehört, oder ein Konto, das zur Gruppe der lokalen Administratoren gehört. Sie können auch das Administratorkonto des Integrationsserver verwenden, das während der Installation des Integrationsservers automatisch erstellt wurde.
- Wenn der Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, kein Mitglied der Microsoft Windows-Domäne ist oder Ihr Konto kein Mitglied der lokalen Gruppe oder Domänengruppe KLAdmins, oder der Gruppe lokaler Administratoren ist, können Sie zum Starten der Integrationsserver-Konsole nur das Administratorkonto des Integrationsservers verwenden, welches bei der Installation des Integrationsservers automatisch erstellt wird.
VMware ESXi Hypervisor
Für die Installation und Ausführung des Programms auf dem VMware ESXi-Hypervisor sind folgende Konten erforderlich:
- Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist ein Administratorkonto mit folgenden Berechtigungen erforderlich:
- Datastore.Allocate space
- Datastore.Low level file operations
- Datastore.Remove file
- Global.Cancel task
- Global.Licenses
- Host.Config.Virtual machine autostart configuration
- Host.Inventory.Modify cluster
- Network.Assign network
- Tasks.Create task
- VApp.Import
- Virtual machine.Configuration.Add new disk
- Virtual machine.Configuration.Add or remove device
- Virtual machine.Configuration.Memory
- Virtual machine.Interaction.Power Off
- Virtual machine.Interaction.Power On
- Virtual machine.Provisioning.Customize
- Virtual machine.Inventory.Create new (nur für VMware vCenter Server 6.0 und VMware vCenter Server 6.5)
- Virtual machine.Inventory.Remove (nur für VMware vCenter Server 6.0 und VMware vCenter Server 6.5)
- System.Anonymous (nur für VMware vCenter Server 6.0)
- System.Read (nur für VMware vCenter Server 6.0)
- System.View (nur für VMware vCenter Server 6.0)
- Es wird empfohlen, für die Verbindung des Integrationsservers mit dem VMware vCenter Server ein Konto zu verwenden, dem die vorkonfigurierte Systemrolle ReadOnly zugewiesen ist.
- Für die Verbindung des Integrationsservers zum VMware NSX Manager ist das Konto VMware NSX Manager erforderlich, dem die Rolle Enterprise Administrator zugewiesen ist.
Die Berechtigungen müssen den Konten auf der oberen Hierarchieebene der VMware-Managementobjekte – auf der Ebene des VMware vCenter Servers zugewiesen werden.
Hypervisor Microsoft Windows Server (Hyper-V)
Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration auf dem Microsoft Windows Server (Hyper-V) ist ein integriertes Konto des lokalen Administrators oder ein Domänen-Konto erforderlich, das zur Gruppe der Hyper-V-Administratoren gehört. Im Fall des Domänen-Kontos müssen Sie auch Rechte für die Remote-Verbindung und die Verwendung folgender WMI-Namensräume erteilen:
- root\cimv2
- root\MSCluster
- root\virtualization
- root\virtualization\v2 (für Versionen der Server-Betriebssysteme von Microsoft Windows ab der Version Windows Server 2012 R2)
Auch für die Verbindung des Integrationsservers mit dem Microsoft Windows Server (Hyper-V) wird ein integriertes Konto des lokalen Administrators oder ein Domänen-Konto verwendet, das zur Gruppe der Hyper-V-Administratoren gehört, die über die oben genannten Berechtigungen verfügt.
Citrix Hypervisor (Citrix XenServer)
Für die Installation und Ausführung des Programms auf dem Citrix Hypervisor (Citrix XenServer) sind folgende Benutzerkonten erforderlich:
- Für die Bereitstellung, das Löschen und die Konfigurationsänderung der SVM ist ein Konto mit den Rechten Pool Admin erforderlich.
- Es wird empfohlen, für die Verbindung des Integrationsservers mit dem Citrix Hypervisor (Citrix XenServer) ein Benutzerkonto mit der Systemrolle Read Only zu verwenden.
KVM-Hypervisor
Für die Installation und Ausführung des Programms auf dem KVM-Hypervisor sind folgende Konten erforderlich:
- Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist das root-Konto oder ein Konto mit den Rechten, Aktionen unter dem root-Konto vorzunehmen, erforderlich.
- Es wird empfohlen, für die Verbindung des Integrationsservers mit dem KVM-Hypervisor das Konto eines nicht privilegierten Benutzers zu verwenden, dem der Zugriff zum UNIX-Socket "Nur lesen" (libvirt-sock-ro) des Dienstes libvirtd (libvirtd daemon) erlaubt ist.
Proxmox VE Hypervisor
Für die Installation und Ausführung des Programms auf dem Proxmox VE Hypervisor sind folgende Konten erforderlich:
- Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist das root-Konto oder ein Konto mit den Rechten, Aktionen unter dem root-Konto vorzunehmen, erforderlich.
- Es wird empfohlen, für die Verbindung des Integrationsservers mit dem Proxmox VE Hypervisor ein Konto zu verwenden, das über Zugriff zum Stammverzeichnis (/) und allen Unterverzeichnissen mit der Rolle PVEAuditor verfügt.
R-Virtualization Hypervisor
Für die Installation und Ausführung des Programms auf dem R-Virtualization Hypervisor sind folgende Konten erforderlich:
- Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist ein Konto mit der Rolle "Hauptadministrator" erforderlich.
- Es wird empfohlen, für die Verbindung des "Integrationsservers" mit dem Verwaltungsserver für virtuelle Infrastruktur von Skala-R Management ein Konto mit der Rolle "Überwachung der Infrastruktur" zu verwenden.
Hypervisor HUAWEI FusionCompute CNA
Für die Installation und Ausführung des Programms auf dem Hypervisor HUAWEI FusionCompute CNA sind folgende Konten erforderlich:
- Für die Verteilung, das Löschen und die Änderung der SVM-Konfiguration ist ein Konto mit der Rolle "VMManager" erforderlich.
- Es wird empfohlen, für die Verbindung des "Integrationsservers" mit HUAWEI FusionCompute VRM ein Konto mit Auditor-Rolle zu verwenden.
Hypervisor Nutanix AHV
Der Schutz der virtuellen Infrastruktur auf der Plattform Nutanix Acropolis wird nur in den Updates 5.1.1, 5.1.2 und 5.1.3 von Kaspersky Security unterstützt.
Für die Installation und Ausführung des Programms auf dem Nutanix AHV Hypervisor sind folgende Benutzerkonten erforderlich:
- Für die Bereitstellung, das Löschen und die Konfigurationsänderung der SVM ist ein Konto mit der Rolle Cluster Admin erforderlich.
- Es wird empfohlen, für die Verbindung des Integrationsservers mit Nutanix Prism ein Benutzerkonto mit der Rolle Betrachter zu verwenden.
Nach oben