Учетные записи для установки и работы решения

Общие требования к учетным записям

Для установки mmc-плагинов управления Kaspersky Security и Сервера интеграции требуется учетная запись, которая входит в группу локальных администраторов на устройстве, где выполняется установка.

Для запуска Консоли Сервера интеграции вы можете использовать следующие учетные записи:

• Если для управления решением Kaspersky Security вы планируете использовать Консоль администрирования Kaspersky Security Center и устройство, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен Microsoft Windows, для запуска Консоли Сервера интеграции вы можете использовать учетную запись, которая входит в локальную или доменную группу KLAdmins, или учетную запись, которая входит в группу локальных администраторов. Также вы можете использовать учетную запись администратора Сервера интеграции, созданную при установке Сервера интеграции.
• Если для управления решением Kaspersky Security вы планируете использовать Kaspersky Security Center Web Console, или устройство, на котором установлена Консоль администрирования Kaspersky Security Center, не входит в домен Microsoft Windows, или ваша учетная запись не входит в локальную или доменную группу KLAdmins или в группу локальных администраторов, для запуска Консоли Сервера интеграции вы можете использовать только учетную запись администратора Сервера интеграции, созданную при установке Сервера интеграции.

Платформа VMware vSphere

Для установки и работы решения в инфраструктуре VMware vSphere требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись администратора со следующими правами:
  • Datastore.Allocate space
  • Datastore.Low level file operations
  • Datastore.Remove file
  • Global.Cancel task
  • Global.Licenses
  • Host.Config.Virtual machine autostart configuration
  • Host.Inventory.Modify cluster
  • Network.Assign network
  • Tasks.Create task
  • vApp.Import
  • Virtual machine.Change configuration.Add new disk (только для VMware vCenter Server 7.0 и VMware vCenter Server 6.7)
  • Virtual machine.Configuration.Add new disk (только для VMware vCenter Server 6.5)
  • Virtual machine.Change configuration.Add or remove device (только для VMware vCenter Server 7.0 и VMware vCenter Server 6.7)
  • Virtual machine.Configuration.Add or remove device (только для VMware vCenter Server 7.0 и VMware vCenter Server 6.7)
  • Virtual machine.Change configuration.Change memory (только для VMware vCenter Server 7.0 и VMware vCenter Server 6.7)
  • Virtual machine.Configuration.Memory (только для VMware vCenter Server 6.5)
  • Virtual machine.Interaction.Power Off
  • Virtual machine.Interaction.Power On
  • Virtual machine.Provisioning.Customize guest (только для VMware vCenter Server 7.0 и VMware vCenter Server 6.7)
  • Virtual machine.Provisioning.Customize (только для VMware vCenter Server 6.5)
  • Virtual machine.Inventory.Create new (только для VMware vCenter Server 6.5)
  • Virtual machine.Inventory.Remove (только для VMware vCenter Server 6.5)
• Для подключения Сервера интеграции к VMware vCenter Server рекомендуется использовать учетную запись, которой назначена предустановленная системная роль ReadOnly.
• Для подключения Сервера интеграции к VMware NSX Manager требуется учетная запись VMware NSX Manager, которой назначена роль Enterprise Administrator.

Права должны быть назначены учетным записям на верхнем уровне иерархии объектов управления VMware – на уровне VMware vCenter Server.

Платформа Microsoft Hyper-V

Для развертывания, удаления и изменения конфигурации SVM в инфраструктуре Microsoft Hyper-V требуется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V. В случае доменной учетной записи вам также требуется выдать права на удаленное подключение и использование следующих пространств имен WMI:

• root\cimv2;
• root\MSCluster;
• root\virtualization;
• root\virtualization\v2 (для версий операционных систем Microsoft Windows для серверов, начиная с версии Windows Server 2012 R2).

Для подключения Сервера интеграции к гипервизору Microsoft Windows Server (Hyper-V) также используется встроенная учетная запись локального администратора или доменная учетная запись, входящая в группу Администраторы Hyper-V, которой предоставлены указанные выше права.

Платформа Citrix Hypervisor

Для установки и работы решения в инфраструктуре Citrix Hypervisor требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с правами Pool Admin.
• Для подключения Сервера интеграции к гипервизору Citrix Hypervisor рекомендуется использовать учетную запись с ролью Read Only.

Платформа KVM

Для установки и работы решения в инфраструктуре KVM требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись root или учетная запись, которая имеет право выполнять действия от имени учетной записи root.
• Для подключения Сервера интеграции к гипервизору KVM рекомендуется использовать учетную запись непривилегированного пользователя, которой разрешен доступ к Unix-сокету "только для чтения" (libvirt-sock-ro) службы libvirtd (libvirtd daemon).

Платформа Proxmox VE

Для установки и работы решения в инфраструктуре Proxmox VE требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись root.
• Для подключения Сервера интеграции к гипервизору Proxmox VE рекомендуется использовать учетную запись, которой предоставлен доступ с ролью PVEAuditor к корневой директории (/) и всем дочерним директориям.

Платформа Скала-Р

Для установки и работы решения в инфраструктуре Скала-Р требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью "Главный администратор".
• Для подключения Сервера интеграции к серверу управления виртуальной инфраструктурой Скала-Р Управление рекомендуется использовать учетную запись с ролью "Мониторинг инфраструктуры".

Платформа HUAWEI FusionSphere

Для установки и работы решения в инфраструктуре HUAWEI FusionSphere требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью VMManager.
• Для подключения Сервера интеграции к HUAWEI FusionCompute VRM рекомендуется использовать учетную запись с ролью Auditor.

Платформа Nutanix Acropolis

Для установки и работы решения в инфраструктуре Nutanix Acropolis требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись с ролью Cluster Admin.
• Для подключения Сервера интеграции к серверу управления виртуальной инфраструктурой Nutanix Prism рекомендуется использовать учетную запись с ролью Viewer. В инфраструктуре под управлением Nutanix Prism Central учетная запись с ролью Viewer требуется на сервере Nutanix Prism Central и на серверах Nutanix Prism Element.

Платформа OpenStack, Облачная платформа VK Cloud и Облачная платформа ТИОНИКС

Для установки и работы решения в инфраструктуре под управлением платформы OpenStack, Облачной платформы VK Cloud или Облачной платформы ТИОНИКС требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись со следующими правами:

  Права на действия с объектами инфраструктуры	Права на выполнение запросов к API микросервисов OpenStack
  Keystone
  Аутентификация. Запрос состояния токена аутентификации текущего пользователя.	auth/tokens (POST/GET)
  Получение списка всех доменов OpenStack.	domains (GET)
  Получение списка проектов OpenStack, доступных для текущего пользователя.	auth/projects (GET)
  Compute (Nova)
  Получение списка виртуальных машин.	servers/detail (GET)
  Получение информации о виртуальной машине.	servers/{server_id} (GET)
  Получение списка типов виртуальных машин (типов инстанса).	flavors/detail (GET)
  Получение информации о доступных ресурсах проекта OpenStack.	limits (GET)
  Получение списка Групп серверов.	os-server-groups (GET)
  Получение списка Зон доступности.	os-availability-zone (GET)
  Получение списка сетевых интерфейсов виртуальной машины.	servers/{server_id}/os-interface (GET)
  Создание сетевого интерфейса для виртуальной машины.	servers/{server_id}/os-interface (POST)
  Создание виртуальной машины.	servers (POST)
  Остановка/запуск виртуальной машины.	servers/{server_id}/action (POST)
  Удаление сетевого интерфейса виртуальной машины.	servers/{server_id}/os-interface/{port_id} (DELETE)
  Удаление виртуальной машины.	servers/{server_id} (DELETE)
  Cinder
  Получение списка типов диска.	{project_id}/types (GET)
  Получение информации о диске.	{project_id}/volumes/{volume_id} (GET)
  Создание диска.	{project_id}/volumes (POST)
  Удаление диска, созданного текущим пользователем.	{project_id}/volumes/{volume_id} (DELETE)
  Glance
  Получение информации об образе.	images/{image_id} (GET)
  Создание образа.	images (POST)
  Загрузка образа.	images/{image_id}/file (PUT)
  Удаление образа, созданного текущим пользователем.	images/{image_id} (DELETE)
  Neutron
  Получение списка сетей.	networks (GET)
  Получение списка Групп безопасности.	security-groups (GET)
  Создание сетевого порта	ports (POST)
  Удаление сетевого порта	ports/{port_id} (DELETE)
  Получение ID сетевого порта	ports/{port_id} (GET)

• Для подключения Сервера интеграции к виртуальной инфраструктуре требуется учетная запись со следующими правами:

  Права на действия с объектами инфраструктуры	Права на выполнение запросов к API микросервисов OpenStack
  Keystone
  Аутентификация. Запрос состояния токена аутентификации текущего пользователя.	auth/tokens (POST/GET)
  Получение списка проектов OpenStack, доступных для текущего пользователя.	auth/projects (GET)
  Compute (Nova)
  Получение списка виртуальных машин.	servers/detail (GET)
  Получение информации о виртуальной машине.	servers/{server_id} (GET)
  Получение списка Групп серверов.	os-server-groups (GET)
  Получение списка Зон доступности.	os-availability-zone (GET)
  Получение списка гипервизоров. Это право требуется, только если вы планируете использовать схему лицензирования по количеству процессоров или по количеству ядер процессоров на гипервизорах, на которых работают защищенные виртуальные машины.	/os-hypervisors/detail (GET)

Платформа Альт Сервер Виртуализации

Для установки и работы решения в инфраструктуре Альт Сервер Виртуализации требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись root или учетная запись, которая имеет право выполнять действия от имени учетной записи root.
• Для подключения Сервера интеграции к базовому гипервизору платформы Альт Сервер Виртуализации рекомендуется использовать учетную запись непривилегированного пользователя, которой разрешен доступ к Unix-сокету "только для чтения" (libvirt-sock-ro) службы libvirtd (libvirtd daemon).

Платформа Astra Linux

Для установки и работы решения на гипервизоре KVM на платформе Astra Linux требуются следующие учетные записи:

• Для развертывания, удаления и изменения конфигурации SVM требуется учетная запись root или учетная запись, которая имеет право выполнять действия от имени учетной записи root.

  Перед началом установки решения вам нужно настроить конфигурацию учетной записи, которая будет использоваться для развертывания, удаления и изменения конфигурации SVM.

• Для подключения Сервера интеграции к гипервизору KVM на платформе Astra Linux рекомендуется использовать учетную запись непривилегированного пользователя, которой разрешен доступ к Unix-сокету "только для чтения" (libvirt-sock-ro) службы libvirtd (libvirtd daemon).

В начало