Учетные записи для установки и работы программы

Для установки mmc-плагинов управления Kaspersky Security и Сервера интеграции требуется учетная запись, которая входит в группу локальных администраторов на компьютере, где выполняется установка.

Для запуска Консоли Сервера интеграции вы можете использовать следующие учетные записи:

• Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен Microsoft Windows, для запуска Консоли Сервера интеграции вы можете использовать учетную запись, которая входит в локальную или доменную группу KLAdmins, или учетную запись, которая входит в группу локальных администраторов. Также вы можете использовать учетную запись администратора Сервера интеграции, созданную автоматически при установке Сервера интеграции.
• Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен Microsoft Windows или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, для запуска Консоли Сервера интеграции вы можете использовать только учетную запись администратора Сервера интеграции, созданную автоматически при установке Сервера интеграции.

Гипервизор VMware ESXi

Для установки и работы программы на гипервизоре VMware ESXi требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись администратора со следующими правами:
  • Datastore.Allocate space
  • Datastore.Low level file operations
  • Datastore.Remove file
  • Global.Cancel task
  • Global.Licenses
  • Host.Config.Virtual machine autostart configuration
  • Host.Inventory.Modify cluster
  • Network.Assign network
  • Tasks.Create task
  • vApp.Import
  • Virtual machine.Configuration.Add new disk
  • Virtual machine.Configuration.Add or remove device
  • Virtual machine.Configuration.Memory
  • Virtual machine.Interaction.Power Off
  • Virtual machine.Interaction.Power On
  • Virtual machine.Provisioning.Customize
  • Virtual machine.Inventory.Create new (только для VMware vCenter Server 6.0 и VMware vCenter Server 6.5)
  • Virtual machine.Inventory.Remove (только для VMware vCenter Server 6.0 и VMware vCenter Server 6.5)
  • System.Anonymous (только для VMware vCenter Server 6.0)
  • System.Read (только для VMware vCenter Server 6.0)
  • System.View (только для VMware vCenter Server 6.0)
• Для подключения Сервера интеграции к VMware vCenter Server рекомендуется использовать учетную запись, которой назначена предустановленная системная роль ReadOnly.
• Для подключения Сервера интеграции к VMware NSX Manager требуется учетная запись VMware NSX Manager, которой назначена роль Enterprise Administrator.

Права должны быть назначены учетным записям на верхнем уровне иерархии объектов управления VMware – на уровне VMware vCenter Server.

Гипервизор Microsoft Windows Server (Hyper-V)

Для развертывания, удаления и изменения конфигурации SVM на гипервизоре Microsoft Windows Server (Hyper-V) требуется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V. В случае доменной учетной записи вам также требуется выдать права на удаленное подключение и использование следующих пространств имен WMI:

• root\cimv2;
• root\MSCluster;
• root\virtualization;
• root\virtualization\v2 (для версий операционных систем Microsoft Windows для серверов, начиная с версии Windows Server 2012 R2).

Для подключения Сервера интеграции к гипервизору Microsoft Windows Server (Hyper-V) также используется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V, которой предоставлены указанные выше права.

Гипервизор Citrix Hypervisor (Citrix XenServer)

Для установки и работы программы на гипервизоре Citrix Hypervisor (Citrix XenServer) требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с правами Pool Admin.
• Для подключения Сервера интеграции к гипервизору Citrix Hypervisor (Citrix XenServer) рекомендуется использовать учетную запись с ролью Read Only.

Гипервизор KVM

Для установки и работы программы на гипервизоре KVM требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись root или учетная запись, которая имеет право выполнять действия от имени учетной записи root.
• Для подключения Сервера интеграции к гипервизору KVM рекомендуется использовать учетную запись непривилегированного пользователя, которой разрешен доступ к Unix-сокету "только для чтения" (libvirt-sock-ro) службы libvirtd (libvirtd daemon).

Гипервизор Proxmox VE

Для установки и работы программы на гипервизоре Proxmox VE требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись root или учетная запись, которая имеет право выполнять действия от имени учетной записи root.
• Для подключения Сервера интеграции к гипервизору Proxmox VE рекомендуется использовать учетную запись, которой предоставлен доступ с ролью PVEAuditor к корневой директории (/) и всем дочерним директориям.

Гипервизор Р-Виртуализация

Для установки и работы программы на гипервизоре Р-Виртуализация требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью "Главный администратор".
• Для подключения Сервера интеграции к серверу управления виртуальной инфраструктурой Скала-Р Управление рекомендуется использовать учетную запись с ролью "Мониторинг инфраструктуры".

Гипервизор HUAWEI FusionCompute CNA

Для установки и работы программы на гипервизоре HUAWEI FusionCompute CNA требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью VMManager.
• Для подключения Сервера интеграции к HUAWEI FusionCompute VRM рекомендуется использовать учетную запись с ролью Auditor.

Гипервизор Nutanix AHV

Защита виртуальной инфраструктуры на платформе Nutanix Acropolis поддерживается только в обновлениях 5.1.1, 5.1.2 и 5.1.3 программы Kaspersky Security.

Для установки и работы программы на гипервизоре Nutanix AHV требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью Cluster Admin.
• Для подключения Сервера интеграции к Nutanix Prism рекомендуется использовать учетную запись с ролью Viewer.

В начало