Allgemeine Kontoanforderungen
Für die Installation der MMC-basierten Verwaltungs-Plug-ins von Kaspersky Security und vom Integrationsserver wird ein Konto benötigt, das zur Gruppe der lokalen Administratoren auf dem Gerät gehört, auf dem die Installation ausgeführt wird.
Zum Starten der Integrationsserver-Konsole können Sie die folgenden Konten verwenden:
Plattform VMware vSphere
Für die Installation und den Betrieb des Programms auf der VMware vSphere-Infrastruktur sind folgende Konten erforderlich:
Die Berechtigungen müssen den Konten auf der oberen Hierarchieebene der VMware-Managementobjekte – auf der Ebene des VMware vCenter Servers zugewiesen werden.
Plattform Microsoft Hyper-V
Das Bereitstellen, Entfernen und Ändern der SVM-Konfiguration in einer Microsoft Hyper-V-Infrastruktur erfordert ein integriertes lokales Administratorkonto oder ein Domänenkonto, das Mitglied der Hyper-V-Administratorengruppe ist. Im Fall des Domänen-Kontos müssen Sie auch Rechte für die Remote-Verbindung und die Verwendung folgender WMI-Namensräume erteilen:
Auch für die Verbindung des Integrationsservers mit dem Microsoft Windows Server (Hyper-V) wird ein integriertes Konto des lokalen Administrators oder ein Domänen-Konto verwendet, das zur Gruppe der Hyper-V-Administratoren gehört, die über die oben genannten Berechtigungen verfügt.
Plattform Citrix Hypervisor
Für die Installation und Ausführung des Programms in der Citrix Hypervisor-Infrastruktur sind folgende Konten erforderlich:
Plattform KVM
Für die Installation und Ausführung des Programms in der KVM-Infrastruktur sind folgende Konten erforderlich:
root
-Konto oder ein Konto, das berechtigt ist, Aktionen im Namen des root
-Kontos durchzuführen.Plattform Proxmox VE
Für die Installation und Ausführung des Programms auf dem Proxmox VE Hypervisor sind folgende Benutzerkonten erforderlich:
root
-Konto erforderlich.Plattform Skala-R
Für die Installation und Ausführung des Programms in der Scala-R-Infrastruktur sind folgende Konten erforderlich:
Plattform HUAWEI FusionSphere
Für die Installation und Ausführung des Programms in der HUAWEI FusionSphere-Infrastruktur sind folgende Konten erforderlich:
Plattform Nutanix Acropolis
Für die Installation und Ausführung des Programms in der Nutanix Acropolis-Infrastruktur sind folgende Konten erforderlich:
OpenStack-Plattform, Cloud-Plattform VK Cloud und TIONIX Cloud-Plattform
Für die Installation und Ausführung der Lösung auf dem KVM-Hypervisor unter Verwaltung der OpenStack Platform, VK Cloud Platform oder TIONIX Cloud Platform sind folgende Benutzerkonten erforderlich:
Rechte für Aktionen mit Objekten der Infrastruktur |
Rechte für die Ausführung von Anfragen an die API der OpenStack-Microservices |
Keystone |
|
Authentifizierung. Status des Authentifizierungstokens des aktuellen Benutzers abfragen. |
auth/tokens (POST/GET) |
Abrufen der Liste aller OpenStack-Domänen. |
domains (GET) |
Liste der OpenStack-Projekte abrufen, die dem aktuellen Benutzer zur Verfügung stehen. |
auth/projects (GET) |
Compute (Nova) |
|
Liste mit virtuellen Maschinen abrufen. |
servers/detail (GET) |
Informationen über eine virtuelle Maschine abrufen. |
servers/{server_id} (GET) |
Liste mit den Typen der virtuellen Maschinen (Instanztypen) abrufen. |
flavors/detail (GET) |
Informationen über die verfügbaren Ressourcen des OpenStack-Projekts abrufen. |
limits (GET) |
Liste von Servergruppen abrufen. |
os-server-groups (GET) |
Liste der Verfügbarkeitszonen abrufen. |
os-availability-zone (GET) |
Liste der Netzwerkschnittstellen einer virtuellen Maschine abrufen. |
servers/{server_id}/os-interface (GET) |
Netzwerkschnittstelle für eine virtuelle Maschine erstellen. |
servers/{server_id}/os-interface (POST) |
Virtuelle Maschine erstellen. |
servers (POST) |
Virtuelle Maschine anhalten/starten. |
servers/{server_id}/action (POST) |
Netzwerkschnittstelle einer virtuellen Maschine löschen. |
servers/{server_id}/os-interface/{port_id} (DELETE) |
Virtuelle Maschine löschen. |
servers/{server_id} (DELETE) |
Cinder |
|
Liste von Datenträgertypen abrufen. |
{project_id}/types (GET) |
Datenträgerinformationen abrufen. |
{project_id}/volumes/{volume_id} (GET) |
Festplatte erstellen. |
{project_id}/volumes (POST) |
Vom aktuellen Benutzer erstellten Datenträger löschen. |
{project_id}/volumes/{volume_id} (DELETE) |
Glance |
|
Informationen über ein Image abrufen. |
images/{image_id} (GET) |
Image erstellen. |
images (POST) |
Image laden. |
images/{image_id}/file (PUT) |
Vom aktuellen Benutzer erstelltes Image löschen. |
images/{image_id} (DELETE) |
Neutron |
|
Liste der Netzwerke abrufen. |
networks (GET) |
Liste der Sicherheitsgruppen abrufen. |
security-groups (GET) |
Netzwerkport erstellen |
ports (POST) |
Netzwerkport entfernen |
ports/{port_id} (DELETE) |
ID des Netzwerkports abrufen |
ports/{port_id} (GET) |
Rechte für Aktionen mit Objekten der Infrastruktur |
Rechte für die Ausführung von Anfragen an die API der OpenStack-Microservices |
Keystone |
|
Authentifizierung. Status des Authentifizierungstokens des aktuellen Benutzers abfragen. |
auth/tokens (POST/GET) |
Liste der OpenStack-Projekte abrufen, die dem aktuellen Benutzer zur Verfügung stehen |
auth/projects (GET) |
Compute (Nova) |
|
Liste mit virtuellen Maschinen abrufen. |
servers/detail (GET) |
Informationen über eine virtuelle Maschine abrufen. |
servers/{server_id} (GET) |
Liste von Servergruppen abrufen |
os-server-groups (GET) |
Liste der Verfügbarkeitszonen abrufen. |
os-availability-zone (GET) |
Liste der Hypervisoren abrufen. Dieses Recht ist nur erforderlich, wenn Sie beabsichtigen, ein Lizenzierungsschema, bei dem die Anzahl der Prozessoren oder Prozessorkerne beschränkt ist, auf Hypervisoren zu verwenden, auf denen geschützte virtuelle Maschinen ausgeführt werden. |
/os-hypervisors/detail (GET) |
Plattform ALT Virtualization Server
Um das Programm in der Alt Virtualization Server-Infrastruktur zu installieren und auszuführen, sind folgende Konten erforderlich:
root
-Konto oder ein Konto, das berechtigt ist, Aktionen im Namen des root
-Kontos durchzuführen.Astra Linux-Plattform
Für die Installation und Ausführung des Programms auf dem KVM-Hypervisor auf der Astra Linux-Plattform sind folgende Konten erforderlich:
root
-Konto oder ein Konto, das berechtigt ist, Aktionen im Namen des root
-Kontos durchzuführen.Bevor Sie mit der Installation des Programms beginnen, müssen Sie das Benutzerkonto konfigurieren, das zum Bereitstellen, Löschen und Neukonfigurieren der SVMs verwendet wird.