Einstellungen für die Verbindung des Integrationsservers mit der virtuellen Infrastruktur ändern und löschen

Der Integrationsserver stellt eine Verbindung zu jeder geschützten virtuellen Infrastruktur her und ruft Informationen ab, die für den Programmbetrieb erforderlich sind. Je nach Art der zu schützenden Infrastruktur wird der Integrationsserver mit einem der folgenden Objekte der virtuellen Infrastruktur verbunden:

• mit dem Hypervisor
• mit dem Verwaltungsserver für virtuelle Infrastruktur
• mit dem Keystone-Microservice

Für die Verbindung zu Objekten der virtuellen Infrastruktur verwendet der Integrationsserver standardmäßig die Einstellungen, die während der Installation des Schutzservers angegeben wurden.

Im Abschnitt Verbindungseinstellungen für die Infrastruktur der Integrationsserver-Konsole können Sie wie folgt vorgehen:

• Sie können die Einstellungen für die Verbindung des Integrationsservers mit der virtuellen Infrastruktur ändern (mit Ausnahme der Adresse der Infrastruktur).
• In einer von VMware vCenter Server verwalteten Infrastruktur können Sie die Verwendung von VMware NSX Manager bei der Ausführung von Kaspersky Security aktivieren oder deaktivieren sowie die Einstellungen für die Verbindung des Integrationsservers zum VMware NSX Manager ändern.
• Sie können die virtuelle Infrastruktur aus der Liste der Infrastrukturen löschen, mit denen sich der Integrationsserver verbindet.

Im Abschnitt Verbindungseinstellungen für die Infrastruktur der Integrationsserver-Konsole wird eine Liste aller virtuellen Infrastrukturen angezeigt, mit denen der Integrationsserver verbunden wird.

Die Liste wird in Tabellenform angezeigt, wobei jede Zeile die folgenden Angaben enthält:

• Infrastruktur

  Typ der virtuellen Infrastruktur und IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) des Objekts der virtuellen Infrastruktur, mit dem der Integrationsserver verbunden wird, um mit der virtuellen Infrastruktur zu interagieren.

  Wenn für eine von VMware vCenter Server verwaltete Infrastruktur die Verwendung von VMware NSX Manager beim Betrieb von Kaspersky Security aktiviert ist, wird in dieser Spalte auch die IP-Adresse im IPv4-Format oder den vollqualifizierten Domänennamen (FQDN) von VMware NSX-Manager angezeigt.

• Status

  Status der Verbindung des Integrationsservers zur virtuellen Infrastruktur.

Für eine virtuelle Infrastruktur auf Basis der Plattform ALT Virtualization Server wird als Typ der virtuellen Infrastruktur, mit welcher der Integrationsserver verbunden wird, KVM angezeigt.

Besteht keine Verbindung des Integrationsserver mit dem Objekt der virtuellen Infrastruktur, so wird in der Tabelle eine Fehlermeldung angezeigt.

Der Integrationsserver überprüft die Authentizität aller Objekte der virtuellen Infrastruktur, zu denen er eine Verbindung herstellt, mit Ausnahme des Hypervisors Microsoft Windows Server (Hyper-V). Für Microsoft Windows Server (Hyper-V) wird die Authentizität nicht überprüft. Die Prüfung der Authentizität für Microservices von TIONIX Cloud Platform und OpenStack Platform wird nur durchgeführt, wenn die Verbindung zwischen dem Integrationsserver und der virtuellen Infrastruktur über das HTTPS-Protokoll erfolgt.

Zur Überprüfung der Authentizität empfängt der Integrationsserver von jedem Objekt der virtuellen Infrastruktur ein SSL-Zertifikat oder einen Fingerabdruck des öffentlichen Schlüssels und überprüft diese.

Wenn die Authentizität des Zertifikats oder des öffentlichen Schlüssels, der vom Objekt der virtuellen Infrastruktur stammt, nicht verifiziert werden konnte, trennt der Integrationsserver die Verbindung mit der virtuellen Infrastruktur. In der Tabelle wird eine Fehlermeldung angezeigt. Sie können diesen Fehler mit einer der folgenden Methoden beheben:

• Bestätigen Sie die Authentizität des Zertifikats oder des öffentlichen Schlüssels, der vom Objekt der virtuellen Infrastruktur stammt.
• Ersetzen Sie das Zertifikat durch ein neues, wenn Sie das Zertifikat nicht für echt halten.

So überprüfen Sie die Authentizität eines Zertifikats oder öffentlichen Schlüssels, das Sie von einem Objekt der virtuellen Infrastruktur erhalten haben:

1. Wechseln Sie zum Abschnitt SVM-Verwaltung der Integrationsserver-Konsole, starten Sie den Assistenten für die Verwaltung von SVMs und öffnen Sie die Liste der virtuellen Infrastrukturen, zu denen die Verbindung für den Assistenten für die Verwaltung von SVMs konfiguriert ist (s. z. B. Schritt "Infrastruktur für die SVM-Bereitstellung auswählen" der Installation des Schutzservers).
2. Bestätigen Sie die Authentizität des Zertifikats oder die Authentizität des öffentlichen Schlüssels im sich öffnenden Fenster Zertifikat überprüfen oder Überprüfung des Fingerabdrucks des öffentlichen Schlüssels (je nach Typ des Objekts der virtuellen Infrastruktur).

Wenn die Nutzung von VMware NSX Manager bei der Ausführung von Kaspersky Security aktiviert ist, prüft der Integrationsserver auch das VMware NSX Manager-Zertifikat und zeigt in der Tabelle eine Nachricht an, wenn ein Zertifikatsfehler gefunden wurde. Sie können einen Fehler des VMware NSX Manager-Zertifikats auf eine der folgenden Weisen entfernen:

• Authentizität des Zertifikats bestätigen. Um Informationen über das empfangene Zertifikat anzuzeigen, klicken Sie in der Fehlermeldung auf den Link Authentizität des Zertifikats von VMware NSX Manager bestätigen. Wenn das Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Authentizität des Zertifikats bestätigen und die Verbindung mit Vmware NSX Manager fortsetzen. Klicken Sie dazu im Fenster Zertifikat überprüfen auf die Schaltfläche Zertifikat als authentisch betrachten. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.
• Wenn Sie das Zertifikat nicht für authentisch halten, können Sie die Verbindung über die Schaltfläche Abbrechen trennen und das Zertifikat durch ein neues ersetzen.