Общие требования к учетным записям
Для установки MMC-плагинов управления Kaspersky Security и Сервера интеграции требуется учетная запись, которая входит в группу локальных администраторов на устройстве, где выполняется установка.
Для запуска Консоли Сервера интеграции вы можете использовать следующие учетные записи:
Платформа VMware vSphere
Для установки и работы решения в инфраструктуре VMware vSphere требуются следующие учетные записи:
Права должны быть назначены учетным записям на верхнем уровне иерархии объектов управления VMware – на уровне VMware vCenter Server.
Платформа Microsoft Hyper-V
Для развертывания, удаления и изменения конфигурации SVM в инфраструктуре Microsoft Hyper-V требуется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V. В случае доменной учетной записи вам также требуется выдать права на удаленное подключение и использование следующих пространств имен WMI:
Для подключения Сервера интеграции к гипервизору Microsoft Windows Server (Hyper-V) также используется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V, которой предоставлены указанные выше права.
Платформа Citrix Hypervisor
Для установки и работы решения в инфраструктуре Citrix Hypervisor требуются следующие учетные записи:
Платформа KVM
Для установки и работы решения в инфраструктуре KVM требуются следующие учетные записи:
root
или учетная запись, которая имеет право выполнять действия от имени учетной записи root
.Платформа Proxmox VE
Для установки и работы решения в инфраструктуре Proxmox VE требуются следующие учетные записи:
root
.Платформа Скала-Р
Для установки и работы решения в инфраструктуре Скала-Р требуются следующие учетные записи:
Платформа HUAWEI FusionSphere
Для установки и работы решения в инфраструктуре HUAWEI FusionSphere требуются следующие учетные записи:
Платформа Nutanix Acropolis
Для установки и работы решения в инфраструктуре Nutanix Acropolis требуются следующие учетные записи:
Платформа OpenStack, Облачная платформа VK Cloud и Облачная платформа ТИОНИКС
Для установки и работы решения в инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС требуются следующие учетные записи:
Права на действия с объектами инфраструктуры |
Права на выполнение запросов к API микросервисов OpenStack |
Keystone |
|
Аутентификация. Запрос состояния токена аутентификации текущего пользователя. |
auth/tokens (POST/GET) |
Получение списка всех доменов OpenStack. |
domains (GET) |
Получение списка проектов OpenStack, доступных для текущего пользователя. |
auth/projects (GET) |
Compute (Nova) |
|
Получение списка виртуальных машин. |
servers/detail (GET) |
Получение информации о виртуальной машине. |
servers/{server_id} (GET) |
Получение списка типов виртуальных машин (типов инстанса). |
flavors/detail (GET) |
Получение информации о доступных ресурсах проекта OpenStack. |
limits (GET) |
Получение списка Групп серверов. |
os-server-groups (GET) |
Получение списка Зон доступности. |
os-availability-zone (GET) |
Получение списка сетевых интерфейсов виртуальной машины. |
servers/{server_id}/os-interface (GET) |
Создание сетевого интерфейса для виртуальной машины. |
servers/{server_id}/os-interface (POST) |
Создание виртуальной машины. |
servers (POST) |
Остановка/запуск виртуальной машины. |
servers/{server_id}/action (POST) |
Удаление сетевого интерфейса виртуальной машины. |
servers/{server_id}/os-interface/{port_id} (DELETE) |
Удаление виртуальной машины. |
servers/{server_id} (DELETE) |
Cinder |
|
Получение списка типов диска. |
{project_id}/types (GET) |
Получение информации о диске. |
{project_id}/volumes/{volume_id} (GET) |
Создание диска. |
{project_id}/volumes (POST) |
Удаление диска, созданного текущим пользователем. |
{project_id}/volumes/{volume_id} (DELETE) |
Glance |
|
Получение информации об образе. |
images/{image_id} (GET) |
Создание образа. |
images (POST) |
Загрузка образа. |
images/{image_id}/file (PUT) |
Удаление образа, созданного текущим пользователем. |
images/{image_id} (DELETE) |
Neutron |
|
Получение списка сетей. |
networks (GET) |
Получение списка Групп безопасности. |
security-groups (GET) |
Создание сетевого порта |
ports (POST) |
Удаление сетевого порта |
ports/{port_id} (DELETE) |
Получение ID сетевого порта |
ports/{port_id} (GET) |
Права на действия с объектами инфраструктуры |
Права на выполнение запросов к API микросервисов OpenStack |
Keystone |
|
Аутентификация. Запрос состояния токена аутентификации текущего пользователя. |
auth/tokens (POST/GET) |
Получение списка проектов OpenStack, доступных для текущего пользователя. |
auth/projects (GET) |
Compute (Nova) |
|
Получение списка виртуальных машин. |
servers/detail (GET) |
Получение информации о виртуальной машине. |
servers/{server_id} (GET) |
Получение списка Групп серверов. |
os-server-groups (GET) |
Получение списка Зон доступности. |
os-availability-zone (GET) |
Получение списка гипервизоров. Это право требуется, только если вы планируете использовать схему лицензирования по количеству процессоров или по количеству ядер процессоров на гипервизорах, на которых работают защищенные виртуальные машины. |
/os-hypervisors/detail (GET) |
Платформа Альт Сервер Виртуализации
Для установки и работы решения в инфраструктуре Альт Сервер Виртуализации требуются следующие учетные записи:
root
или учетная запись, которая имеет право выполнять действия от имени учетной записи root
.Платформа Astra Linux
Для установки и работы решения на гипервизоре KVM на платформе Astra Linux требуются следующие учетные записи:
root
или учетная запись, которая имеет право выполнять действия от имени учетной записи root
.Перед началом установки решения вам нужно настроить конфигурацию учетной записи, которая будет использоваться для развертывания, удаления и изменения конфигурации SVM.