Verbindungseinstellungen des Integrationsservers mit dem Kaspersky Security Center Administrationsserver konfigurieren
Für die Interaktion mit der REST API des Integrationsservers mit dem Kaspersky Security Center-Administrationsserver während der Ausführung von Anforderungen ist ein Konto mit den folgenden Rechten in Kaspersky Security Center erforderlich:
- Rechte in den Funktionsbereichen des Administrationsservers:
- Allgemeine Funktionen → Grundlegende Funktionen: Lesen, Ändern
- Allgemeine Funktionen → Verwaltung von Administrationsgruppen: Ändern
- Allgemeine Funktionen → Benutzerrechte: Änderung von Zugriffssteuerungslisten für Objekte
- Allgemeine Funktionen → Virtuelle Administrationsserver: Lesen, Ändern, Ausführen, Verwalten
- Lese- und Änderungsrechte in den Funktionsbereichen, denen auch die Einstellungen des Light Agents angehören.
Sie können ein Konto erstellen und konfigurieren, um den Integrationsserver mit Kaspersky Security Center zu verbinden:
- In der Kaspersky Security Center Verwaltungskonsole im Abschnitt Sicherheit des Eigenschaftenfensters des Kaspersky Security Center Administrationsservers.
Standardmäßig wird der Abschnitt Sicherheit nicht im Eigenschaftenfenster des Administrationsservers angezeigt. Wenn Sie die Anzeige des Abschnitts Sicherheit aktivieren möchten, aktivieren Sie das Kontrollkästchen Abschnitte mit Sicherheitseinstellungen anzeigen im Fenster Benutzeroberfläche anpassen (Menü Ansicht → Benutzeroberfläche anpassen) und starten Sie die Kaspersky Security Center Verwaltungskonsole neu.
- In der Kaspersky Security Center Web Console im Abschnitt Benutzer und Rollen → Benutzer und Gruppen des Hauptfensters.
Details zum Erstellen und Konfigurieren von Kontorechten in Kaspersky Security Center finden Sie in der Hilfe von Kaspersky Security Center.
So konfigurieren Sie die Verbindung des Integrationsservers mit dem Kaspersky Security Center Administrationsserver in der Web-Konsole des Integrationsservers
So verbinden Sie den Integrationsserver mit dem Administrationsserver:
- Öffnen Sie die Web-Konsole des Integrationsservers und stellen Sie eine Verbindung zum Integrationsserver her.
- Wechseln Sie zum Abschnitt Mandantenfähigkeit.
- Klicken Sie im Block Verbindungseinstellungen für Kaspersky Security Center auf die Schaltfläche Verbinden.
- Geben Sie im neuen Fenster die folgenden Verbindungseinstellungen an:
- IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) des Kaspersky Security Center Administrationsservers.
- Name und Kennwort des Kontos, das für die Interaktion zwischen der REST API des Integrationsservers und dem Kaspersky Security Center Administrationsserver verwendet wird.
- Klicken Sie auf Speichern.
Der Integrationsserver versucht, eine Verbindung herzustellen, um die angegebenen Verbindungseinstellungen zu überprüfen. Wenn das vom Kaspersky Security Center Administrationsserver empfangene SSL-Zertifikat für den Integrationsserver nicht vertrauenswürdig ist, wird das Fenster Zertifikat überprüfen mit einer entsprechenden Meldung geöffnet. Über den Link in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Wenn das Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Authentizität des Zertifikats bestätigen und die Verbindung mit dem Administrationsserver fortsetzen. Wenn Sie dieses Zertifikat nicht als authentisch einstufen, klicken Sie auf die Schaltfläche Verbindung abbrechen, um die Verbindung zu trennen.
Nachdem die Verbindung hergestellt wurde, speichert der Integrationsserver die Verbindungseinstellungen. Die Adresse des Kaspersky Security Center Administrationsservers, mit dem die Verbindung hergestellt ist, wird im Fenster Mandantenfähigkeit im Block Verbindungseinstellungen für Kaspersky Security Center angezeigt. Über die Schaltflächen rechts neben der Adresse des Administrationsservers können Sie:
- das Fenster Verbindungseinstellungen für Kaspersky Security Center öffnen, um die Verbindungseinstellungen zu ändern.
- die Verbindung des Integrationsservers zum Kaspersky Security Center Administrationsserver unterbrechen und die konfigurierten Verbindungseinstellungen löschen.
So konfigurieren Sie die Verbindung des Integrationsservers mit dem Kaspersky Security Center Administrationsserver in der Integrationsserver-Konsole:
So verbinden Sie den Integrationsserver mit dem Administrationsserver:
- Öffnen Sie die Integrationsserver-Konsole und verbinden Sie sich mit dem Integrationsserver.
- Wählen Sie in der Liste links den Abschnitt Verbindungseinstellungen zu Kaspersky Security Center aus.
- Geben Sie die Verbindungseinstellungen an:
- IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) des Kaspersky Security Center Administrationsservers.
- Name und Kennwort des Kontos, das für die Interaktion zwischen der REST API des Integrationsservers und dem Kaspersky Security Center Administrationsserver verwendet wird.
- Klicken Sie auf Speichern.
Der Integrationsserver versucht, eine Verbindung herzustellen, um die angegebenen Verbindungseinstellungen zu überprüfen. Wenn das vom Kaspersky Security Center Administrationsserver empfangene SSL-Zertifikat für den Integrationsserver nicht vertrauenswürdig ist, wird ein Fenster mit einer entsprechenden Meldung geöffnet. Über den Link in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Wenn das abgerufene Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Echtheit des Zertifikats bestätigen, indem Sie auf die Schaltfläche Zertifikat installieren klicken. Das empfangene Zertifikat wird als vertrauenswürdig für den Integrationsserver gespeichert.
Nachdem die Verbindung hergestellt wurde, speichert der Integrationsserver die Verbindungseinstellungen. Bei Bedarf können Sie die Verbindungseinstellungen in diesem Abschnitt auch ändern.
Mit der Schaltfläche Löschen können Sie die Verbindung des Integrationsservers zum Administrationsserver von Kaspersky Security Center unterbrechen und die konfigurierten Verbindungseinstellungen löschen.