Konten für die Installation und Ausführung des Programms

Für die Installation der MMC-Plugins für die Verwaltung von Kaspersky Security und des Integrationsservers wird ein Konto benötigt, das zur Gruppe der lokalen Administratoren auf dem Gerät gehört, auf dem die Installation ausgeführt wird.

Zum Starten der Integrationsserver-Konsole können Sie die folgenden Konten verwenden:

• Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole zur Microsoft Windows-Domäne gehört, können Sie zum Starten der Integrationsserver-Konsole ein Konto verwenden, das zur lokalen Gruppe oder zur Domänengruppe "KLAdmins" gehört, oder ein Konto, das zur Gruppe der lokalen Administratoren gehört. Sie können auch das Administratorkonto des Integrationsserver verwenden, das während der Installation des Integrationsservers automatisch erstellt wurde.
• Wenn das Gerät mit installierter Kaspersky Security Center Verwaltungskonsole kein Mitglied der Microsoft Windows-Domäne ist oder Ihr Konto kein Mitglied der lokalen Gruppe oder Domänengruppe "KLAdmins", oder der Gruppe lokaler Administratoren ist, können Sie zum Starten der Integrationsserver-Konsole nur das Administratorkonto des Integrationsservers verwenden, welches bei der Installation des Integrationsservers automatisch erstellt wird.

Plattform VMware vSphere

Für die Installation und Ausführung des Programms auf dem VMware ESXi-Hypervisor sind folgende Konten erforderlich:

• Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist ein Administratorkonto mit folgenden Berechtigungen erforderlich:
  • Datastore.Allocate space
  • Datastore.Low level file operations
  • Datastore.Remove file
  • Global.Cancel task
  • Global.Licenses
  • Host.Config.Virtual machine autostart configuration
  • Host.Inventory.Modify cluster
  • Network.Assign network
  • Tasks.Create task
  • VApp.Import
  • Virtual machine.Change configuration.Add new disk (nur für VMware vCenter Server 7.0 und VMware vCenter Server 6.7)
  • Virtual machine.Configuration.Add new disk (nur für VMware vCenter Server 6.5)
  • Virtual machine.Change configuration.Add or remove device (nur für VMware vCenter Server 7.0 und VMware vCenter Server 6.7)
  • Virtual machine.Configuration.Add or remove device (nur für VMware vCenter Server 7.0 und VMware vCenter Server 6.7)
  • Virtual machine.Change configuration.Change memory (nur für VMware vCenter Server 7.0 und VMware vCenter Server 6.7)
  • Virtual machine.Configuration.Memory (nur für VMware vCenter Server 6.5)
  • Virtual machine.Interaction.Power Off
  • Virtual machine.Interaction.Power On
  • Virtual machine.Provisioning.Customize guest (nur für VMware vCenter Server 7.0 und VMware vCenter Server 6.7)
  • Virtual machine.Provisioning.Customize (nur für VMware vCenter Server 6.5)
  • Virtual machine.Inventory.Create new (nur für VMware vCenter Server 6.5)
  • Virtual machine.Inventory.Remove (nur für VMware vCenter Server 6.5)
• Es wird empfohlen, für die Verbindung des Integrationsservers mit dem VMware vCenter Server ein Konto zu verwenden, dem die vorkonfigurierte Systemrolle ReadOnly zugewiesen ist.
• Für die Verbindung des Integrationsservers zum VMware NSX Manager ist das Konto VMware NSX Manager erforderlich, dem die Rolle Enterprise Administrator zugewiesen ist.

Die Berechtigungen müssen den Konten auf der oberen Hierarchieebene der VMware-Managementobjekte – auf der Ebene des VMware vCenter Servers zugewiesen werden.

Plattform Microsoft Hyper-V

Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration auf dem Microsoft Windows Server (Hyper-V) ist ein integriertes Konto des lokalen Administrators oder ein Domänen-Konto erforderlich, das zur Gruppe der Hyper-V-Administratoren gehört. Im Fall des Domänen-Kontos müssen Sie auch Rechte für die Remote-Verbindung und die Verwendung folgender WMI-Namensräume erteilen:

• root\cimv2
• root\MSCluster
• root\virtualization
• root\virtualization\v2 (für Versionen der Server-Betriebssysteme von Microsoft Windows ab der Version Windows Server 2012 R2)

Auch für die Verbindung des Integrationsservers mit dem Microsoft Windows Server (Hyper-V) wird ein integriertes Konto des lokalen Administrators oder ein Domänen-Konto verwendet, das zur Gruppe der Hyper-V-Administratoren gehört, die über die oben genannten Berechtigungen verfügt.

Plattform Citrix Hypervisor

Für die Installation und Ausführung des Programms auf dem Citrix Hypervisor sind folgende Konten erforderlich:

• Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist ein Konto mit den Rechten "Pool Admin" erforderlich.
• Es wird empfohlen, für die Verbindung des Integrationsservers mit dem Citrix Hypervisor ein Konto mit der Systemrolle "Read Only" zu verwenden.

Plattform KVM

Für die Installation und Ausführung des Programms auf dem KVM-Hypervisor sind folgende Konten erforderlich:

• Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist das root-Konto oder ein Konto mit den Rechten, Aktionen unter dem root-Konto vorzunehmen, erforderlich.
• Es wird empfohlen, für die Verbindung des Integrationsservers mit dem KVM-Hypervisor das Konto eines nicht privilegierten Benutzers zu verwenden, dem der Zugriff zum UNIX-Socket "Nur lesen" (libvirt-sock-ro) des Dienstes libvirtd (libvirtd daemon) erlaubt ist.

Plattform Proxmox VE

Für die Installation und Ausführung des Programms auf dem Proxmox VE Hypervisor sind folgende Benutzerkonten erforderlich:

• Für die Verteilung, das Löschen und die Änderung der SVM-Konfiguration ist das Benutzerkonto root erforderlich.
• Es wird empfohlen, für die Verbindung des Integrationsservers mit dem Proxmox VE Hypervisor ein Benutzerkonto zu verwenden, das über Zugriff zum Stammverzeichnis (/) und allen Unterverzeichnissen mit der Rolle PVEAuditor verfügt.

Plattform Skala-R

Für die Installation und Ausführung des Programms auf dem R-Virtualization Hypervisor sind folgende Konten erforderlich:

• Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist ein Konto mit der Rolle "Hauptadministrator" erforderlich.
• Es wird empfohlen, für die Verbindung des "Integrationsservers" mit dem Verwaltungsserver für virtuelle Infrastruktur von Skala-R Management ein Konto mit der Rolle "Überwachung der Infrastruktur" zu verwenden.

Plattform HUAWEI FusionSphere

Für die Installation und Ausführung des Programms auf dem Hypervisor HUAWEI FusionCompute CNA sind folgende Konten erforderlich:

• Für die Verteilung, das Löschen und die Änderung der SVM-Konfiguration ist ein Konto mit der Rolle "VMManager" erforderlich.
• Es wird empfohlen, für die Verbindung des "Integrationsservers" mit HUAWEI FusionCompute VRM ein Konto mit Auditor-Rolle zu verwenden.

Plattform Nutanix Acropolis

Für die Installation und Ausführung des Programms auf dem Nutanix AHV Hypervisor sind folgende Konten erforderlich:

• Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist ein Konto mit der Rolle "Cluster Admin" erforderlich.
• Es wird empfohlen, für die Verbindung des Integrationsservers mit dem Verwaltungsserver für virtuelle Infrastruktur Nutanix Prism ein Konto mit der Rolle "Viewer" zu verwenden. In einer von Nutanix Prism Central verwalteten Infrastruktur muss das Konto mit der Rolle "Viewer" auf dem Server mit Nutanix Prism Central und den Servern mit Nutanix Prism Element vorhanden sein.

OpenStack Cloud Platform, VK Cloud Platform und TIONIX Cloud Platform

Für die Installation und Ausführung des Programms auf dem KVM-Hypervisor unter Verwaltung der OpenStack Platform, VK Cloud Platform oder TIONIX Cloud Platform sind folgende Benutzerkonten erforderlich:

• Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist ein Benutzerkonto mit folgenden Berechtigungen erforderlich:

  Rechte für Aktionen mit Objekten der Infrastruktur	Rechte für die Ausführung von Anfragen an die API der OpenStack-Microservices
  Keystone
  Authentifizierung. Status des Authentifizierungstokens des aktuellen Benutzers abfragen.	auth/tokens (POST/GET)
  Abrufen der Liste aller OpenStack-Domänen.	domains (GET)
  Liste der OpenStack-Projekte abrufen, die dem aktuellen Benutzer zur Verfügung stehen.	auth/projects (GET)
  Compute (Nova)
  Liste mit virtuellen Maschinen abrufen.	servers/detail (GET)
  Informationen über eine virtuelle Maschine abrufen.	servers/{server_id} (GET)
  Liste mit den Typen der virtuellen Maschinen (Instanztypen) abrufen.	flavors/detail (GET)
  Informationen über die verfügbaren Ressourcen des OpenStack-Projekts abrufen.	limits (GET)
  Liste von Servergruppen abrufen.	os-server-groups (GET)
  Liste der Verfügbarkeitszonen abrufen.	os-availability-zone (GET)
  Liste der Netzwerkschnittstellen einer virtuellen Maschine abrufen.	servers/{server_id}/os-interface (GET)
  Netzwerkschnittstelle für eine virtuelle Maschine erstellen.	servers/{server_id}/os-interface (POST)
  Virtuelle Maschine erstellen.	servers (POST)
  Virtuelle Maschine anhalten/starten.	servers/{server_id}/action (POST)
  Netzwerkschnittstelle einer virtuellen Maschine löschen.	servers/{server_id}/os-interface/{port_id} (DELETE)
  Virtuelle Maschine löschen.	servers/{server_id} (DELETE)
  Cinder
  Liste von Datenträgertypen abrufen.	{project_id}/types (GET)
  Datenträgerinformationen abrufen.	{project_id}/volumes/{volume_id} (GET)
  Festplatte erstellen.	{project_id}/volumes (POST)
  Vom aktuellen Benutzer erstellten Datenträger löschen.	{project_id}/volumes/{volume_id} (DELETE)
  Glance
  Informationen über ein Image abrufen.	images/{image_id} (GET)
  Image erstellen.	images (POST)
  Image laden.	images/{image_id}/file (PUT)
  Vom aktuellen Benutzer erstelltes Image löschen.	images/{image_id} (DELETE)
  Neutron
  Liste der Netzwerke abrufen.	networks (GET)
  Liste der Sicherheitsgruppen abrufen.	security-groups (GET)
  Netzwerkport erstellen	ports (POST)
  Netzwerkport entfernen	ports/{port_id} (DELETE)
  ID des Netzwerkports abrufen	ports/{port_id} (GET)

• Zur Verbindung des Integrationsservers mit der virtuellen Infrastruktur wird ein Benutzerkonto mit folgenden Rechten benötigt:

  Rechte für Aktionen mit Objekten der Infrastruktur	Rechte für die Ausführung von Anfragen an die API der OpenStack-Microservices
  Keystone
  Authentifizierung. Status des Authentifizierungstokens des aktuellen Benutzers abfragen.	auth/tokens (POST/GET)
  Liste der OpenStack-Projekte abrufen, die dem aktuellen Benutzer zur Verfügung stehen	auth/projects (GET)
  Compute (Nova)
  Liste mit virtuellen Maschinen abrufen.	servers/detail (GET)
  Informationen über eine virtuelle Maschine abrufen.	servers/{server_id} (GET)
  Liste von Servergruppen abrufen	os-server-groups (GET)
  Liste der Verfügbarkeitszonen abrufen.	os-availability-zone (GET)
  Liste der Hypervisoren abrufen. Dieses Recht ist nur erforderlich, wenn Sie beabsichtigen, ein Lizenzierungsschema, bei dem die Anzahl der Prozessoren oder Prozessorkerne beschränkt ist, auf Hypervisoren zu verwenden, auf denen geschützte virtuelle Maschinen ausgeführt werden.	/os-hypervisors/detail (GET)

Plattform ALT Virtualization Server

Für die Installation und Ausführung des Programms auf dem Basic Hypervisor der ALT Virtualization Server Platform sind folgende Konten erforderlich:

• Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist das root-Benutzerkonto oder ein Benutzerkonto mit den Rechten, Aktionen unter dem root-Benutzerkonto vorzunehmen, erforderlich.
• Es wird empfohlen, für die Verbindung des Integrationsservers mit dem Basic Hypervisor der ALT Virtualization Server Platform das Konto eines nicht privilegierten Benutzers zu verwenden, dem der Zugriff zum UNIX-Socket "Nur lesen" (libvirt-sock-ro) des Dienstes libvirtd (libvirtd daemon) erlaubt ist.

Astra Linux-Plattform

Für die Installation und Ausführung des Programms auf dem KVM-Hypervisor auf der Astra Linux-Plattform sind folgende Konten erforderlich:

• Für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration ist das root-Benutzerkonto oder ein Benutzerkonto mit den Rechten, Aktionen unter dem root-Benutzerkonto vorzunehmen, erforderlich.

  Bevor Sie mit der Installation des Programms beginnen, müssen Sie das Benutzerkonto konfigurieren, das zum Bereitstellen, Löschen und Neukonfigurieren der SVMs verwendet wird.

• Es wird empfohlen, für die Verbindung des Integrationsservers mit dem KVM-Hypervisor auf der Astra Linux-Plattform das Konto eines nicht privilegierten Benutzers zu verwenden, dem der Zugriff zum UNIX-Socket "Nur lesen" (libvirt-sock-ro) des Dienstes libvirtd (libvirtd daemon) erlaubt ist.

Nach oben