Exigences générales relatives au compte utilisateur
L'installation des plug-ins MMC d'administration de Kaspersky Security et du Serveur d'intégration requiert un compte qui appartient au groupe des administrateurs locaux sur l'appareil où l'installation a lieu.
Pour démarrer la Console du serveur d'intégration, vous pouvez utiliser les comptes suivants :
Plateforme VMware vSphere
Les comptes suivants sont requis pour installer et exploiter la solution dans l'infrastructure VMware vSphere :
Les autorisations doivent être attribuées aux comptes du niveau supérieur de la hiérarchie des objets d'administration VMware – au niveau de VMware vCenter Server.
Plateforme Microsoft Hyper-V
Le déploiement, la suppression et la modification de configuration de la SVM dans l'infrastructure Microsoft Hyper-V nécessitent un compte intégré d'administrateur local ou un compte de domaine faisant partie du groupe Administrateurs Hyper-V. Dans le cas du compte de domaine, vous devez aussi octroyer les droits de connexion et d'utilisation à distance des espaces suivants des noms WMI :
La connexion du Serveur d'intégration à l'hyperviseur Microsoft Windows Server (Hyper-V) nécessite également l'utilisation d'un compte intégré d'administrateur local ou d'un compte de domaine faisant partie du groupe Administrateurs Hyper-V et disposant des privilèges indiqués ci-dessus.
Plateforme Citrix Hypervisor
Pour installer et utiliser la solution dans une infrastructure Citrix Hypervisor, les comptes utilisateur suivants sont requis :
Plateforme KVM
Pour installer et utiliser la solution dans une infrastructure KVM, les comptes utilisateurs suivants sont requis :
root
ou un compte autorisé à exécuter des actions au nom du compte root
.Plateforme Proxmox VE
Pour installer et utiliser la solution dans une infrastructure Proxmox VE, les comptes suivants sont requis :
root
.Plateforme Skala-R
Pour installer et exploiter la solution dans une infrastructure Scala-R, les comptes suivants sont requis :
Plateforme HUAWEI FusionSphere
Pour installer et utiliser la solution dans une infrastructure HUAWEI FusionSphere, les comptes suivants sont requis :
Plateforme Nutanix Acropolis
Pour installer et utiliser la solution dans une infrastructure Nutanix Acropolis, les comptes suivants sont requis :
Plateforme OpenStack, plateforme VK Cloud et plateforme Cloud TIONICS
Pour installer et exploiter la solution dans une infrastructure exécutant la plateforme OpenStack, la plateforme VK Cloud ou la plateforme TIONICS Cloud, les comptes suivants sont requis :
Autorisations d'actions sur les objets de l'infrastructure |
Autorisations d'exécution des requêtes adressées aux API des microservices OpenStack |
Keystone |
|
Authentification. Requête sur l'état du token d'authentification de l'utilisateur actif. |
auth/tokens (POST/GET) |
Récupération de la liste de l'ensemble des domaines OpenStack. |
domains (GET) |
Obtention de la liste des projets OpenStack disponibles pour l'utilisateur actuel. |
auth/projects (GET) |
Compute (Nova) |
|
Obtention de la liste de machines virtuelles |
servers/detail (GET) |
Obtention des informations sur une machine virtuelle. |
servers/{server_id} (GET) |
Obtention d'une liste des types de machines virtuelles (types d'instances). |
flavors/detail (GET) |
Obtention des informations sur les ressources disponibles du projet OpenStack. |
limits (GET) |
Obtention de la liste des groupes de serveurs. |
os-server-groups (GET) |
Obtention de la liste Zone de disponibilité |
os-availability-zone (GET) |
Obtention de la liste des interfaces réseau de la machine virtuelle. |
servers/{server_id}/os-interface (GET) |
Création d'une interface réseau pour la machine virtuelle. |
servers/{server_id}/os-interface (POST) |
Création d'une machine virtuelle. |
servers (POST) |
Arrêt/lancement de la machine virtuelle. |
servers/{server_id}/action (POST) |
Suppression de l'interface réseau de la machine virtuelle. |
servers/{server_id}/os-interface/{port_id} (DELETE) |
Suppression de la machine virtuelle |
servers/{server_id} (DELETE) |
Cinder |
|
Obtention d'une liste des types de disques. |
{project_id}/types (GET) |
Obtention d'informations sur le disque |
{project_id}/volumes/{volume_id} (GET) |
Création d'un disque. |
{project_id}/volumes (POST) |
Suppression d'un disque créé par l'utilisateur actuel. |
{project_id}/volumes/{volume_id} (DELETE) |
Glance |
|
Obtention d'informations sur l'image. |
images/{image_id} (GET) |
Création d'une image. |
images (POST) |
Chargement d'une image. |
images/{image_id}/file (PUT) |
Suppression d'une image créée par l'utilisateur actuel. |
images/{image_id} (DELETE) |
Neutron |
|
Obtention d'une liste de réseaux |
networks (GET) |
Obtention d'une liste de groupes de sécurité |
security-groups (GET) |
Création d'un port réseau |
ports (POST) |
Suppression du port réseau |
ports/{port_id} (DELETE) |
Obtention de l'identifiant du port réseau |
ports/{port_id} (GET) |
Autorisations d'actions sur les objets de l'infrastructure |
Autorisations d'exécution des requêtes adressées aux API des microservices OpenStack |
Keystone |
|
Authentification. Requête sur l'état du token d'authentification de l'utilisateur actif. |
auth/tokens (POST/GET) |
Obtention de la liste des projets OpenStack disponibles pour l'utilisateur actuel. |
auth/projects (GET) |
Compute (Nova) |
|
Obtention de la liste de machines virtuelles |
servers/detail (GET) |
Obtention des informations sur une machine virtuelle. |
servers/{server_id} (GET) |
Obtention de la liste des groupes de serveurs. |
os-server-groups (GET) |
Obtention de la liste Zone de disponibilité |
os-availability-zone (GET) |
Obtention de la liste des hyperviseurs Cette autorisation est requise uniquement si vous envisagez d'utiliser un schéma de licences en fonction du nombre de processeurs ou du nombre de cœurs de processeur sur les hyperviseurs exécutant les machines virtuelles protégées. |
/os-hypervisors/detail (GET) |
Plateforme ALT Virtualization Server
Pour installer et utiliser la solution dans une infrastructure Alt Virtualization Server, les comptes suivants sont requis :
root
ou un compte autorisé à exécuter des actions au nom du compte root
.Plateforme Astra Linux
Pour installer et utiliser la solution sur un hyperviseur KVM sur la plateforme Astra Linux, les comptes suivants sont requis :
root
ou un compte autorisé à exécuter des actions au nom du compte root
.Avant d'installer la solution, vous devez déterminer la configuration du compte utilisateur qui sera utilisé pour déployer, supprimer et modifier la configuration de la SVM.