Infrastruktur für die SVM-Bereitstellung auswählen

In diesem Schritt müssen Sie die virtuelle Infrastruktur auswählen, in der Sie SVMs bereitstellen möchten. Wenn Sie in dieser virtuellen Infrastruktur noch keine SVM bereitgestellt haben, müssen Sie die Verbindung des Assistenten für die Verwaltung von SVMs mit der virtuellen Infrastruktur konfigurieren und anschließend je nach Art der virtuellen Infrastruktur entweder Hypervisoren oder OpenStack-Projekte für die Bereitstellung der SVMs auswählen.

So konfigurieren Sie die Verbindung des Assistenten für die Verwaltung von SVMs mit der virtuellen Infrastruktur:

  1. Klicken Sie auf Hinzufügen.
  2. Legen Sie im nächsten Fenster Verbindungseinstellungen für die virtuelle Infrastruktur die folgenden Einstellungen fest:
    • Typ

      Für eine virtuelle Infrastruktur auf Basis der VK Cloud Platform müssen Sie als Objekttyp der virtuellen Infrastruktur, mit welcher der Assistent für die Verwaltung von SVMs verbunden wird, Keystone Microservice (OpenStack Platform) auswählen.

    • Protokoll

      Das Feld Protokoll wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur einrichten, die von der OpenStack Platform, der VK Cloud Platform oder der TIONIX Cloud Platform verwaltet wird.

    • Adressen
    • OpenStack-Domäne

      Das Feld OpenStack-Domäne wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur einrichten, die von der OpenStack Platform, der VK Cloud Platform oder der TIONIX Cloud Platform verwaltet wird.

    • Benutzername
    • Kennwort
  3. Wenn Sie eine SVM in einer virtuellen Infrastruktur basierend auf Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Skala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, ALT Virtualization Server, Astra Linux, VK Cloud Platform oder TIONIX Cloud Platform bereitstellen, wird es empfohlen, für die Verbindung des Integrationsservers mit der virtuellen Infrastruktur während der Ausführung von Kaspersky Security ein Benutzerkonto zu verwenden, das über eingeschränkte Berechtigungen für Handlungen in der virtuellen Infrastruktur verfügt. Aktivieren Sie das Kontrollkästchen Konto mit eingeschränkten Berechtigungen und geben Sie die Daten des Benutzerkontos an, das während der Ausführung von Kaspersky Security vom Integrationsserver für die Verbindung mit der virtuellen Infrastruktur verwendet werden soll.

    Wenn das Kontrollkästchen nicht aktiviert ist, verbindet sich der Integrationsserver während der Ausführung von Kaspersky Security mit der virtuellen Infrastruktur unter demselben Konto, das zum Bereitstellen, Löschen und Neukonfigurieren der SVM-Konfiguration verwendet wird.

    In einer virtuellen Infrastruktur auf der Microsoft Hyper-V-Plattform, kann während der Ausführung von Kaspersky Security nur jenes Konto für die Verbindung mit der virtuellen Infrastruktur verwendet werden, das zum Bereitstellen, Löschen und Neukonfigurieren der SVM-Konfiguration verwendet wird.

  4. Klicken Sie auf die Schaltfläche Verbinden.

    Das Fenster Verbindungseinstellungen für die virtuelle Infrastruktur wird geschlossen. Der Assistent fügt die ausgewählten Objekte der virtuellen Infrastruktur zur Liste hinzu und versucht, die Verbindung herzustellen.

    Dabei überprüft der Assistent die Authentizität aller Objekte der virtuellen Infrastruktur, mit denen er sich verbindet.

    Für Microsoft Windows Server (Hyper-V) wird die Authentizität nicht überprüft.

    Für die Microservices von Keystone wird die Überprüfung der Authentizität nur durchgeführt, wenn die Verbindung zwischen dem Assistenten für die Verwaltung von SVMs und der virtuellen Infrastruktur über das HTTPS-Protokoll erfolgt.

    Zur Überprüfung der Authentizität empfängt der Assistent von jedem Objekt der virtuellen Infrastruktur ein SSL-Zertifikat oder einen Fingerabdruck des öffentlichen Schlüssels und überprüft diese.

    Wenn die Authentizität eines oder mehrerer empfangener Zertifikate nicht verifiziert werden konnte, wird das Fenster Zertifikat überprüfen mit einer entsprechenden Meldung geöffnet. Über den Link in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Wenn das Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Authentizität des Zertifikats bestätigen und die Verbindung mit dem Objekt der virtuellen Infrastruktur fortsetzen. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert. Wenn Sie dieses Zertifikat nicht für authentisch halten, klicken Sie im Fenster Zertifikat überprüfen auf Abbrechen, um die Verbindung zu trennen, und ersetzen Sie das Zertifikat durch ein neues.

    Wenn die Authentizität des öffentlichen Schlüssels nicht verifiziert werden konnte, wird das Fenster Überprüfung des Fingerabdrucks des öffentlichen Schlüssels mit einer entsprechenden Meldung geöffnet. Sie können Authentizität des öffentlichen Schlüssels bestätigen und die Verbindung fortsetzen. Der Fingerabdruck des öffentlichen Schlüssels wird auf dem Gerät mit installierter Kaspersky Security Center Verwaltungskonsole gespeichert. Wenn Sie diesen öffentlichen Schlüssel nicht für authentisch halten, klicken Sie im Fenster Überprüfung des Fingerabdrucks des öffentlichen Schlüssels auf Abbrechen, um die Verbindung zu trennen.

    Wenn keine Verbindung zum Objekt der virtuellen Infrastruktur hergestellt werden konnte, werden Informationen über die Verbindungsfehler in einer Tabelle angezeigt.

Die Tabelle zeigt Informationen zu virtuellen Infrastrukturen mit einer eingerichteten Verbindung zum Assistenten für die Verwaltung von SVMs an. Wenn SVMs bereits in der virtuellen Infrastruktur bereitgestellt sind, sind Informationen darüber auch in der Tabelle enthalten. Jede Zeile der Tabelle zeigt eine hierarchische Liste von Objekten der virtuellen Infrastruktur sowie die folgenden Informationen an:

Sie können die Liste mit den Objekten der virtuellen Infrastruktur nach dem Wert in der Spalte Name/Adresse durchsuchen. Die Suche beginnt bereits während der Eingabe der Zeichen in das Feld Suchen. In der Tabelle werden nur jene Objekte der virtuellen Infrastruktur angezeigt, die den Bedingungen der Suche entsprechen. Um zur Anzeige aller Ereignisse zurückzukehren, müssen Sie den Inhalt des Feldes Suchen löschen.

Sie können die Liste der Objekte der virtuellen Infrastruktur mithilfe der Schaltfläche Aktualisieren oberhalb der Tabelle aktualisieren. Beim Aktualisieren der Liste überprüft der Assistent die SSL-Zertifikate oder Fingerabdrücke des öffentlichen Schlüssels genau wie beim Hinzufügen von Objekten der virtuellen Infrastruktur zur Liste.

Mithilfe der Schaltflächen in der Spalte Name/Adresse können Sie folgende Aktionen ausführen:

So wählen Sie eine Infrastruktur für die SVM-Bereitstellung aus:

  1. Aktivieren Sie je nach Art der virtuellen Infrastruktur in der Tabelle die Kontrollkästchen links neben den Namen der Hypervisoren, auf denen Sie die SVM bereitstellen möchten, oder den Namen der OpenStack-Projekte, in denen Sie die SVM bereitstellen möchten.

    Sie können Hypervisoren oder OpenStack-Projekte auswählen, für die keine Beschränkungen der SVM-Bereitstellung vorliegen.

    Wenn die SVM-Bereitstellung in einer Infrastruktur durchgeführt wird, die von der OpenStack Platform, VK Cloud Platform oder TIONIX Cloud Platform verwaltet wird, wird die gleichzeitige Bereitstellung von SVMs in verschiedenen Infrastrukturen nicht unterstützt. Sie können SVMs jeweils nur auf einer dieser Infrastrukturen oder auf einem oder mehreren anderen Infrastrukturtypen bereitstellen.

    Die gleichzeitige SVM-Bereitstellung innerhalb von OpenStack-Projekten, die von verschiedenen Keystone-Microservices verwaltet werden, wird nicht unterstützt. Sie können SVMs gleichzeitig nur innerhalb von OpenStack-Projekten bereitstellen, die von verschiedenen Keystone-Microservices verwaltet werden.

  2. Wenn Sie die parallele SVM-Bereitstellung auf mehreren Hypervisoren oder innerhalb mehrerer OpenStack-Projekte zulassen möchten, aktivieren Sie das Kontrollkästchen Parallele Bereitstellung auf N Hypervisor(en) gleichzeitig erlauben oder Parallele Bereitstellung von N SVM(s) erlauben (je nach Art der virtuellen Infrastruktur) und geben Sie die Anzahl der Hypervisoren, auf denen SVMs parallel bereitgestellt werden sollen, oder die Anzahl der SVMs an.

Gehen Sie zum nächsten Schritt des Assistenten.

Nach oben