Infrastruktur für die SVM-Bereitstellung auswählen

In diesem Schritt müssen Sie die virtuelle Infrastruktur auswählen, in der Sie SVMs bereitstellen möchten. Wenn Sie in dieser virtuellen Infrastruktur noch keine SVM bereitgestellt haben, müssen Sie die Verbindung des Assistenten für die Verwaltung von SVMs mit der virtuellen Infrastruktur konfigurieren und anschließend je nach Art der virtuellen Infrastruktur entweder Hypervisoren oder OpenStack-Projekte für die Bereitstellung der SVMs auswählen.

So konfigurieren Sie die Verbindung des Assistenten für die Verwaltung von SVMs mit der virtuellen Infrastruktur:

1. Klicken Sie auf Hinzufügen.
2. Legen Sie im nächsten Fenster Verbindungseinstellungen für die virtuelle Infrastruktur die folgenden Einstellungen fest:
   • Typ

     Typ des Objekts der virtuellen Infrastruktur, mit dem der Assistent für die Verwaltung von SVMs eine Verbindung herstellt.

     Wählen Sie je nach virtueller Infrastruktur den Hypervisor, Verwaltungsserver der virtuellen Infrastruktur oder Keystone Microservice aus.

     Für eine virtuelle Infrastruktur auf Basis der Plattform ALT Virtualization Server müssen Sie als Objekttyp der virtuellen Infrastruktur, mit welcher der SVM-Verwaltungsassistent verbunden wird, KVM auswählen.

   • Protokoll

     Protokoll, das zur Verbindung des Assistenten für die Verwaltung von SVMs mit der virtuellen Infrastruktur verwendet wird. Das Standardprotokoll ist HTTPS.

     Das Feld Protokoll wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur, die von TIONIX Cloud Platform verwaltet wird, oder in einer virtuellen Infrastruktur, die von OpenStack Platform verwaltet wird, konfigurieren.

   • Adressen

     Adressen der Objekte der virtuellen Infrastruktur, zu denen der Assistent für die Verwaltung von SVMs eine Verbindung herstellt.

     Je nach Art der virtuellen Infrastruktur müssen Sie Folgendes angeben:

     • Adresse des Hypervisors
     • Adresse des Verwaltungsservers der virtuellen Infrastruktur
     • Adresse des Keystone-Microservice

     Die Adresse muss als IP-Adresse im IPv4-Format oder als vollqualifizierter Domänenname (FQDN) angegeben werden.

     Sie können mehrere Adressen angeben, wobei diese durch ein Semikolon, ein Leerzeichen oder eine neue Zeile getrennt werden. Die Anzahl der korrekt erkannten Adressen wird unter der Adressliste angezeigt.

     In diesem Feld können Sie außerdem den Port für die Verbindung mit dem Objekt der virtuellen Infrastruktur auch im Format <IP-Adresse>:<Port> angeben.

     Wenn Sie die Verbindung zu Microsoft Windows Server (Hyper-V) Hypervisoren herstellen möchten, die zu einem Hypervisoren-Cluster unter der Verwaltung von Windows Failover Clustering gehören, können Sie die Adresse des Clusters angeben. Alle Hypervisoren, die zum Cluster gehören, werden zur Liste hinzugefügt.

     Wenn Sie die Verbindung zu VMware ESXi Hypervisoren unter der Verwaltung mehrerer VMware vCenter Server herstellen möchten, die im Modus "Linked mode" ausgeführt werden, können Sie die Adresse eines beliebigen dieser VMware vCenter Server angeben. Alle Hypervisoren, die unter der Verwaltung von VMware vCenter Servern im Modus "linked mode" ausgeführt werden, werden zur Liste hinzugefügt.

     Wenn Sie die Verbindung zu Hypervisoren herstellen möchten, die von Microsoft SCVMM verwaltet werden, können Sie Einstellungen für die Verbindung mit Microsoft SCVMM angeben. Alle Hypervisoren, die von Microsoft SCVMM verwaltet werden, werden zur Liste hinzugefügt.

     Wenn Sie die Verbindung zu einer von Nutanix Prism Element verwalteten Infrastruktur herstellen möchten, müssen Sie die Adresse von Nutanix Prism Element angeben. Wird die Infrastruktur von Nutanix Prism Central verwaltet, so müssen Sie die Adresse von Nutanix Prism Central angeben. Alle Server mit Nutanix Prism Element, die von Nutanix Prism Central verwaltet werden, werden zur Liste hinzugefügt.

   • OpenStack-Domäne

     Der Name der OpenStack-Domäne, zu der das Benutzerkonto gehört, unter welchem der Assistent für die Verwaltung von SVMs mit dem Objekt der virtuellen Infrastruktur verbunden wird.

     Eine OpenStack-Domäne ist die Gesamtheit der Konten, Gruppen von Infrastrukturobjekten und OpenStack-Projekten in virtuellen Infrastrukturen auf OpenStack-Basis (einschließlich in von TIONIX Cloud Platform verwalteten Infrastrukturen). Jedes Benutzerkonto gehört zu einer bestimmten OpenStack-Domäne.

     Das Feld OpenStack-Domäne wird angezeigt, wenn Sie eine Verbindung zu einer virtuellen Infrastruktur, die von TIONIX Cloud Platform verwaltet wird, oder in einer virtuellen Infrastruktur, die von OpenStack Platform verwaltet wird, konfigurieren.

   • Benutzername

     Der Name des Benutzerkontos, das der Assistent für die Verwaltung von SVMs verwendet, um während der Bereitstellung, Löschung und Neukonfiguration von SVMs eine Verbindung zur virtuellen Infrastruktur herzustellen. Dieses Konto muss über ausreichende Rechte für die Bereitstellung, das Löschen und die Änderung der SVM-Konfiguration verfügen.

     Wenn Sie ein Domänen-Benutzerkonto zur Verbindung mit dem Objekt der virtuellen Infrastruktur verwenden, können Sie den Benutzerkonto-Namen im Format <Domain>\<Benutzername> oder <Benutzername>@<Domain> angeben.

   • Kennwort

     Das Kennwort des Benutzerkontos, das der Assistent für die Verwaltung von SVMs verwendet, um während des Bereitstellens, Löschens und Neukonfigurierens der SVMs eine Verbindung zur virtuellen Infrastruktur herzustellen.

3. Wenn Sie eine SVM in einer virtuellen Infrastruktur basierend auf Citrix Hypervisor, VMware vSphere, KVM, Proxmox VE, Skala-R, HUAWEI FusionSphere, Nutanix Acropolis, OpenStack, ALT Server Virtualization, Astra Linux oder TIONIX Cloud Platform bereitstellen, wird es empfohlen, für die Verbindung des Integrationsservers mit der virtuellen Infrastruktur während der Ausführung von Kaspersky Security ein Benutzerkonto zu verwenden, das über eingeschränkte Berechtigungen für Handlungen in der virtuellen Infrastruktur verfügt. Aktivieren Sie das Kontrollkästchen Dieses Konto besitzt nur Leserechte und geben Sie die Daten des Benutzerkontos an, das während der Ausführung von Kaspersky Security vom Integrationsserver für die Verbindung mit der virtuellen Infrastruktur verwendet werden soll.

   Wenn das Kontrollkästchen nicht aktiviert ist, verbindet sich der Integrationsserver während der Ausführung von Kaspersky Security mit der virtuellen Infrastruktur unter demselben Konto, das zum Bereitstellen, Löschen und Neukonfigurieren der SVM-Konfiguration verwendet wird.

   In einer virtuellen Infrastruktur auf der Microsoft Hyper-V-Plattform, kann während der Ausführung von Kaspersky Security nur jenes Konto für die Verbindung mit der virtuellen Infrastruktur verwendet werden, das zum Bereitstellen, Löschen und Neukonfigurieren der SVM-Konfiguration verwendet wird.

4. Klicken Sie auf die Schaltfläche Verbinden.

   Das Fenster Verbindungseinstellungen für die virtuelle Infrastruktur wird geschlossen. Der Assistent fügt die ausgewählten Objekte der virtuellen Infrastruktur zur Liste hinzu und versucht, die Verbindung herzustellen.

   Dabei überprüft der Assistent die Authentizität aller Objekte der virtuellen Infrastruktur, mit denen er sich verbindet.

   Für Microsoft Windows Server (Hyper-V) wird die Authentizität nicht überprüft.

   Für die Microservices von Keystone wird die Überprüfung der Authentizität nur durchgeführt, wenn die Verbindung zwischen dem Assistenten für die Verwaltung von SVMs und der virtuellen Infrastruktur über das HTTPS-Protokoll erfolgt.

   Zur Überprüfung der Authentizität empfängt der Assistent von jedem Objekt der virtuellen Infrastruktur ein SSL-Zertifikat oder einen Fingerabdruck des öffentlichen Schlüssels und überprüft diese.

   Wenn die Authentizität eines oder mehrerer empfangener Zertifikate nicht verifiziert werden konnte, wird das Fenster Zertifikat überprüfen mit einer entsprechenden Meldung geöffnet. Über den Link in diesem Fenster können Sie Informationen zum abgerufenen Zertifikat anzeigen. Wenn das Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Authentizität des Zertifikats bestätigen und die Verbindung mit dem Objekt der virtuellen Infrastruktur fortsetzen. Das abgerufene Zertifikat wird auf dem Gerät, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert. Wenn Sie dieses Zertifikat nicht für authentisch halten, klicken Sie im Fenster Zertifikat überprüfen auf Abbrechen, um die Verbindung zu trennen, und ersetzen Sie das Zertifikat durch ein neues.

   Wenn die Authentizität des öffentlichen Schlüssels nicht verifiziert werden konnte, wird das Fenster Überprüfung des Fingerabdrucks des öffentlichen Schlüssels mit einer entsprechenden Meldung geöffnet. Sie können Authentizität des öffentlichen Schlüssels bestätigen und die Verbindung fortsetzen. Der Fingerabdruck des öffentlichen Schlüssels wird auf dem Gerät mit installierter Kaspersky Security Center Verwaltungskonsole gespeichert. Wenn Sie diesen öffentlichen Schlüssel nicht für authentisch halten, klicken Sie im Fenster Überprüfung des Fingerabdrucks des öffentlichen Schlüssels auf Abbrechen, um die Verbindung zu trennen.

   Wenn keine Verbindung zum Objekt der virtuellen Infrastruktur hergestellt werden konnte, werden Informationen über die Verbindungsfehler in einer Tabelle angezeigt.

Die Tabelle zeigt Informationen zu virtuellen Infrastrukturen mit einer eingerichteten Verbindung zum Assistenten für die Verwaltung von SVMs an. Wenn SVMs bereits in der virtuellen Infrastruktur bereitgestellt sind, sind Informationen darüber auch in der Tabelle enthalten. Jede Zeile der Tabelle zeigt eine hierarchische Liste von Objekten der virtuellen Infrastruktur sowie die folgenden Informationen an:

• Name/Adresse

  Je nach Art der virtuellen Infrastruktur kann das Feld Folgendes anzeigen:

  • IP-Adresse oder vollqualifizierter Domänenname (FQDN) des Verwaltungsservers für virtuelle Infrastruktur
  • IP-Adresse oder vollqualifizierter Domänenname des Hypervisors
  • IP-Adresse oder vollqualifizierter Domänenname des Keystone-Microservice
  • Name der OpenStack-Domäne
  • Name des OpenStack-Projekts
  • Name der auf dem Hypervisor bereitgestellten SVM

  Wenn es Einschränkungen für die SVM-Bereitstellung gibt oder keine Verbindung mit der virtuellen Infrastruktur zustande kommt, wird ein Warnsymbol angezeigt. In der Tabelle und im Tooltip des Symbols wird eine Beschreibung der Beschränkung bzw. des Verbindungsfehlers angezeigt.

• Status

  Die Spalte enthält Informationen über den Status des Objekts der virtuellen Infrastruktur oder der SVM.

  Für den Hypervisor wird einer der folgenden Werte angezeigt: Aktiviert, Deaktiviert. Wenn keine Verbindung zum Hypervisor hergestellt werden konnte, wird Nicht verbunden angezeigt.

  Für Keystone-Microservices, OpenStack-Projekte und OpenStack-Domänen wird einer der folgenden Werte angegeben: Aktiviert, Verbindung nicht hergestellt.

  Für eine SVM wird einer der folgenden Werte angezeigt: Gestartet, Abgebrochen.

• Schutz

  Die Spalte enthält die Versionsnummer von Kaspersky Security.

• Typ

  Die Spalte enthält den Typ des Objekts der virtuellen Infrastruktur, mit dem sich der Assistent für die Verwaltung von SVMs verbindet.

  Für eine virtuelle Infrastruktur auf Basis der Plattform ALT Virtualization Server wird als Objekttyp der virtuellen Infrastruktur, mit welcher der SVM-Verwaltungsassistent verbunden wird, KVM angezeigt.

Sie können die Liste mit den Objekten der virtuellen Infrastruktur nach dem Wert in der Spalte Name/Adresse durchsuchen. Die Suche beginnt bereits während der Eingabe der Zeichen in das Feld Suchen. In der Tabelle werden nur jene Objekte der virtuellen Infrastruktur angezeigt, die den Bedingungen der Suche entsprechen. Um zur Anzeige aller Ereignisse zurückzukehren, müssen Sie den Inhalt des Feldes Suchen löschen.

Sie können die Liste der Objekte der virtuellen Infrastruktur mithilfe der Schaltfläche Aktualisieren oberhalb der Tabelle aktualisieren. Beim Aktualisieren der Liste überprüft der Assistent die SSL-Zertifikate oder Fingerabdrücke des öffentlichen Schlüssels genau wie beim Hinzufügen von Objekten der virtuellen Infrastruktur zur Liste.

Mithilfe der Schaltflächen in der Spalte Name/Adresse können Sie folgende Aktionen ausführen:

• Die ausgewählte virtuelle Infrastruktur aus der Liste löschen.

  Der Integrationsserver stellt weiterhin eine Verbindung zu der aus dieser Liste gelöschten virtuellen Infrastruktur her und erhält daraus Informationen, die für die Funktion der SVM erforderlich sind.

• Wenn keine Verbindung mit der virtuellen Infrastruktur hergestellt werden konnte, öffnen Sie das Fenster Verbindungseinstellungen für die virtuelle Infrastruktur und ändern Sie die Einstellungen des Benutzerkontos, unter dem die Verbindung ausgeführt wird.

  Nach der Änderung der Einstellungen überprüft der Assistent die SSL-Zertifikate oder Fingerabdrücke des öffentlichen Schlüssels genau wie beim Hinzufügen von Objekten der virtuellen Infrastruktur zur Liste.

So wählen Sie eine Infrastruktur für die SVM-Bereitstellung aus:

1. Aktivieren Sie je nach Art der virtuellen Infrastruktur in der Tabelle die Kontrollkästchen links neben den Namen der Hypervisoren, auf denen Sie die SVM bereitstellen möchten, oder den Namen der OpenStack-Projekte, in denen Sie die SVM bereitstellen möchten.

   Sie können Hypervisoren oder OpenStack-Projekte auswählen, für die keine Beschränkungen der SVM-Bereitstellung vorliegen.

   Wenn die SVM in einer von der TIONIX Cloud Platform verwalteten Infrastruktur oder in einer von der OpenStack Platform verwalteten Infrastruktur bereitgestellt wird, wird die gleichzeitige SVM-Bereitstellung in verschiedenen Infrastrukturen nicht unterstützt. Sie können SVMs gleichzeitig nur in einer von der TIONIX Cloud Platform verwalteten Infrastruktur oder nur in einer von der OpenStack Platform verwalteten Infrastruktur oder in einer oder mehreren Infrastrukturen anderer Art bereitstellen.

   Die gleichzeitige SVM-Bereitstellung innerhalb von OpenStack-Projekten, die von verschiedenen Keystone-Microservices verwaltet werden, wird nicht unterstützt. Sie können SVMs gleichzeitig nur innerhalb von OpenStack-Projekten, die von verschiedenen Keystone-Microservices verwaltet werden, bereitstellen.

2. Wenn Sie die parallele SVM-Bereitstellung auf mehreren Hypervisoren oder innerhalb mehrerer OpenStack-Projekte zulassen möchten, aktivieren Sie das Kontrollkästchen Parallele Bereitstellung auf N Hypervisor(en) gleichzeitig erlauben oder Parallele Bereitstellung von N SVM(s) erlauben (je nach Art der virtuellen Infrastruktur) und geben Sie die Anzahl der Hypervisoren, auf denen SVMs parallel bereitgestellt werden sollen, oder die Anzahl der SVMs an.

Gehen Sie zum nächsten Schritt des Assistenten.