Einstellungen für die Verbindung des Integrationsservers mit der virtuellen Infrastruktur ändern

So ändern die Einstellungen für die Verbindung des Integrationsservers mit der virtuellen Infrastruktur:

1. Starten Sie die Integrationsserver-Konsole.
2. Wählen Sie in der Liste links den Abschnitt Verbindungseinstellungen für die Infrastruktur aus.
3. Wählen Sie in der Tabelle die virtuelle Infrastruktur aus, deren Verbindungseinstellungen Sie ändern möchten, und klicken Sie auf den Link Bearbeiten oberhalb der Tabelle.

   Für eine virtuelle Infrastruktur auf Basis der Plattform ALT Virtualization Server wird als Typ der virtuellen Infrastruktur, mit welcher der Integrationsserver verbunden wird, KVM angezeigt.

   Damit wird das Fenster Verbindungseinstellungen für die virtuelle Infrastruktur ändern geöffnet.

   Im Feld Adresse wird die IP-Adresse im IPv4-Format oder der vollqualifizierte Domänenname (FQDN) des Objekts der virtuellen Infrastruktur angezeigt, mit dem der Integrationsserver verbunden wird, um mit der geschützten virtuellen Infrastruktur zu interagieren. Das Feld Adresse kann nicht bearbeitet werden.

4. Nehmen Sie die gewünschten Änderungen vor.

   Folgende Einstellungen der Verbindung des Integrationsservers mit der virtuellen Infrastruktur können bearbeitet werden:

   • Protokoll

     Protokoll, das zur Verbindung des Integrationsservers mit der virtuellen Infrastruktur verwendet wird. Das Standardprotokoll ist HTTPS.

     Das Feld Protokoll wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur, die von TIONIX Cloud Platform verwaltet wird, oder zu einer virtuellen Infrastruktur, die von OpenStack Platform verwaltet wird, konfigurieren.

   • OpenStack-Domäne

     Der Name der OpenStack-Domäne, zu der das Benutzerkonto gehört, unter welchem der Integrationsserver mit der virtuellen Infrastruktur verbunden wird.

     Das Feld OpenStack-Domäne wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur, die von TIONIX Cloud Platform verwaltet wird, oder zu einer virtuellen Infrastruktur, die von OpenStack Platform verwaltet wird, konfigurieren.

   • Benutzername

     Der Name des Benutzerkontos, das der Integrationsserver verwendet, um sich während der Ausführung von Kaspersky Security mit der virtuellen Infrastruktur zu verbinden.

     Zur Verbindung mit einer virtuellen Infrastruktur auf den Plattformen Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Scala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, Alt Virtualization Server, Astra Linux oder TIONIX Cloud Platform empfiehlt sich die Nutzung eines Benutzerkontos, das über eingeschränkte Berechtigungen für Handlungen in der virtuellen Infrastruktur verfügt.

     Um während der Ausführung von Kaspersky Security eine Verbindung zur virtuellen Infrastruktur auf der Microsoft Hyper V-Plattform herzustellen, muss dasselbe Konto verwendet werden, unter dem die SVM bereitgestellt, entfernt und neu konfiguriert wird.

   • Kennwort

     Passwort des Kontos, das der Integrationsserver verwendet, um sich während der Ausführung von Kaspersky Security mit der virtuellen Infrastruktur zu verbinden.

5. Wenn Sie in der Liste der virtuellen Infrastrukturen, mit denen der Integrationsserver verbunden wird, eine Infrastruktur unter der Verwaltung von VMware vCenter Server ausgewählt haben, können Sie die Verwendung von VMware NSX Manager für den Betrieb von Kaspersky Security anpassen. Sie können die Verwendung von VMware NSX Manager aktivieren oder deaktivieren sowie die Einstellungen für die Verbindung des Integrationsservers mit dem VMware NSX Manager ändern.

   Wenn Sie die Verwendung von VMware NSX Manager für den Betrieb von Kaspersky Security aktivieren möchten, gehen Sie im unteren Bereich des Fensters Verbindungseinstellungen für die virtuelle Infrastruktur ändern wie folgt vor:

   1. Aktivieren Sie das Kontrollkästchen VMware NSX Manager verwenden.
   2. Wählen Sie in der Dropdown-Liste Typ des VMware NSX Managers eines der folgenden Elemente:
      • VMware NSX-V Manager – Wenn in Ihrer Infrastruktur der VMware NSX Manager aus dem Paket VMware NSX Data Center for vSphere installiert ist.
      • VMware NSX-T Manager – Wenn in Ihrer Infrastruktur der VMware NSX Manager aus dem Paket VMware NSX-T Data Center installiert ist.
   3. Geben Sie die folgenden Verbindungseinstellungen an:
      • IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) von VMware NSX Manager.

        Wenn die VMware NSX-T Manager in Ihrer virtuellen Infrastruktur in einem Cluster zusammengefasst sind, geben Sie die virtuelle IP-Adresse des Clusters an. Zunächst müssen Sie dem Cluster eine virtuelle IP-Adresse und ein Zertifikat zuweisen (weitere Informationen zum Konfigurieren des Vmware-Clusters NSX-T Manager finden Sie in der VMware-Dokumentation).

      • Name und Kennwort des Kontos, das der Integrationsserver für die Verbindung zum VMware NSX Manager verwenden soll. Es ist das Konto VMware NSX Manager erforderlich, dem die Rolle Enterprise Administrator zugewiesen ist.

   Wenn Sie die Verbindungseinstellungen des Integrationsservers zum VMware NSX Manager ändern möchten, geben Sie im unteren Teil des Fensters Verbindungseinstellungen für die virtuelle Infrastruktur ändern den Typ des VMware NSX Managers sowie den neuen Namen und das Kennwort des Benutzerkontos an.

   Wenn Sie das Kennwort des Benutzerkontos für die Verbindung zu VMware NSX-T Manager geändert haben, kann der Integrationsserver frühestens 15 Minuten nach dem Speichern der neuen Verbindungseinstellungen eine Verbindung zu VMware NSX Manager herstellen.

   Wenn Sie die Verwendung von VMware NSX Manager für den Betrieb von Kaspersky Security deaktivieren möchten, deaktivieren Sie das Kontrollkästchen VMware NSX Manager verwenden.

6. Klicken Sie auf die Schaltfläche OK im Fenster Verbindungseinstellungen für die virtuelle Infrastruktur ändern.

   Der "Integrationsserver" führt die folgenden Aktionen aus:

   1. Überprüft die Authentizität aller Objekte der virtuellen Infrastruktur, deren Verbindungseinstellungen Sie geändert haben.

      Für Microsoft Windows Server (Hyper-V) wird die Authentizität nicht überprüft.

      Für Microservices von TIONIX Cloud Platform und OpenStack Platform wird die Prüfung der Authentizität nur durchgeführt, wenn die Verbindung zwischen dem Integrationsserver und der virtuellen Infrastruktur über das HTTPS-Protokoll erfolgt.

      Zum Zweck der Authentizitätsprüfung empfängt der Integrationsserver ein SSL-Zertifikat oder einen Fingerabdruck des öffentlichen Schlüssels von jedem Objekt der virtuellen Infrastruktur.

      Wenn das Zertifikat, das vom Objekt der virtuellen Infrastruktur erhalten wurde, für den Integrationsserver nicht vertrauenswürdig ist oder nicht dem früher installierten Zertifikat entspricht, wird in der Liste der Objekte der virtuellen Infrastruktur, mit denen der Integrationsserver verbunden ist, eine Fehlermeldung angezeigt.

   2. Wenn Sie die Verwendung von VMware NSX Manager aktiviert oder die Einstellungen für die Verbindung mit VMware NSX Manager geändert haben, überprüft der "Integrationsserver" die Authentizität von VMware NSX Manager. Um die Authentizität zu überprüfen, empfängt der "Integrationsserver" ein SSL-Zertifikat von VMware NSX Manager.

      Wenn das vom VMware NSX Manager abgerufene Zertifikat nicht vertrauenswürdig für den Integrationsserver ist oder nicht dem früher installierten Zertifikat entspricht, wird das Fenster Zertifikat überprüfen mit den entsprechenden Informationen geöffnet. Über den Link in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Wenn Sie dieses Zertifikat nicht für authentisch halten, klicken Sie auf Abbrechen, um die Verbindung zu trennen, und ersetzen Sie das Zertifikat durch ein neues.

      Wenn das Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Authentizität des Zertifikats bestätigen und die Verbindung mit Vmware NSX Manager fortsetzen. Klicken Sie dazu im Fenster Zertifikat überprüfen auf die Schaltfläche Zertifikat als authentisch betrachten. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.