Учетные записи для установки и работы программы
Для установки mmc-плагинов управления Kaspersky Security и Сервера интеграции требуется учетная запись, которая входит в группу локальных администраторов на компьютере, где выполняется установка.
Для запуска Консоли Сервера интеграции вы можете использовать следующие учетные записи:
- Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен Microsoft Windows, для запуска Консоли Сервера интеграции вы можете использовать учетную запись, которая входит в локальную или доменную группу KLAdmins, или учетную запись, которая входит в группу локальных администраторов. Также вы можете использовать учетную запись администратора Сервера интеграции, созданную автоматически при установке Сервера интеграции.
- Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен Microsoft Windows или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, для запуска Консоли Сервера интеграции вы можете использовать только учетную запись администратора Сервера интеграции, созданную автоматически при установке Сервера интеграции.
Гипервизор VMware ESXi
Для установки и работы программы на гипервизоре VMware ESXi требуются следующие учетные записи:
- Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись администратора со следующими правами:
- Datastore.Allocate space
- Datastore.Low level file operations
- Datastore.Remove file
- Global.Cancel task
- Global.Licenses
- Host.Config.Virtual machine autostart configuration
- Host.Inventory.Modify cluster
- Network.Assign network
- Tasks.Create task
- vApp.Import
- Virtual machine.Configuration.Add new disk
- Virtual machine.Configuration.Add or remove device
- Virtual machine.Configuration.Memory
- Virtual machine.Interaction.Power Off
- Virtual machine.Interaction.Power On
- Virtual machine.Provisioning.Customize
- Virtual machine.Inventory.Create new (только для VMware vCenter Server 6.0 и VMware vCenter Server 6.5)
- Virtual machine.Inventory.Remove (только для VMware vCenter Server 6.0 и VMware vCenter Server 6.5)
- System.Anonymous (только для VMware vCenter Server 6.0)
- System.Read (только для VMware vCenter Server 6.0)
- System.View (только для VMware vCenter Server 6.0)
- Для подключения Сервера интеграции к VMware vCenter Server рекомендуется использовать учетную запись, которой назначена предустановленная системная роль ReadOnly.
- Для подключения Сервера интеграции к VMware NSX Manager требуется учетная запись VMware NSX Manager, которой назначена роль Enterprise Administrator.
Права должны быть назначены учетным записям на верхнем уровне иерархии объектов управления VMware – на уровне VMware vCenter Server.
Гипервизор Microsoft Windows Server (Hyper-V)
Для развертывания, удаления и изменения конфигурации SVM на гипервизоре Microsoft Windows Server (Hyper-V) требуется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V. В случае доменной учетной записи вам также требуется выдать права на удаленное подключение и использование следующих пространств имен WMI:
- root\cimv2;
- root\MSCluster;
- root\virtualization;
- root\virtualization\v2 (для версий операционных систем Microsoft Windows для серверов, начиная с версии Windows Server 2012 R2).
Для подключения Сервера интеграции к гипервизору Microsoft Windows Server (Hyper-V) также используется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V, которой предоставлены указанные выше права.
Гипервизор Citrix Hypervisor (Citrix XenServer)
Для установки и работы программы на гипервизоре Citrix Hypervisor (Citrix XenServer) требуются следующие учетные записи:
- Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с правами Pool Admin.
- Для подключения Сервера интеграции к гипервизору Citrix Hypervisor (Citrix XenServer) рекомендуется использовать учетную запись с ролью Read Only.
Гипервизор KVM
Для установки и работы программы на гипервизоре KVM требуются следующие учетные записи:
- Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись root или учетная запись, которая имеет право выполнять действия от имени учетной записи root.
- Для подключения Сервера интеграции к гипервизору KVM рекомендуется использовать учетную запись непривилегированного пользователя, которой разрешен доступ к Unix-сокету "только для чтения" (libvirt-sock-ro) службы libvirtd (libvirtd daemon).
Гипервизор Proxmox VE
Для установки и работы программы на гипервизоре Proxmox VE требуются следующие учетные записи:
- Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись root или учетная запись, которая имеет право выполнять действия от имени учетной записи root.
- Для подключения Сервера интеграции к гипервизору Proxmox VE рекомендуется использовать учетную запись, которой предоставлен доступ с ролью PVEAuditor к корневой директории (/) и всем дочерним директориям.
Гипервизор Р-Виртуализация
Для установки и работы программы на гипервизоре Р-Виртуализация требуются следующие учетные записи:
- Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью "Главный администратор".
- Для подключения Сервера интеграции к серверу управления виртуальной инфраструктурой Скала-Р Управление рекомендуется использовать учетную запись с ролью "Мониторинг инфраструктуры".
Гипервизор HUAWEI FusionCompute CNA
Для установки и работы программы на гипервизоре HUAWEI FusionCompute CNA требуются следующие учетные записи:
- Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью VMManager.
- Для подключения Сервера интеграции к HUAWEI FusionCompute VRM рекомендуется использовать учетную запись с ролью Auditor.
Гипервизор Nutanix AHV
Защита виртуальной инфраструктуры на платформе Nutanix Acropolis поддерживается только в обновлениях 5.1.1, 5.1.2 и 5.1.3 программы Kaspersky Security.
Для установки и работы программы на гипервизоре Nutanix AHV требуются следующие учетные записи:
- Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью Cluster Admin.
- Для подключения Сервера интеграции к Nutanix Prism рекомендуется использовать учетную запись с ролью Viewer.
В начало