Konten für die Installation und Ausführung des Programms

Konto für die Installation des Kaspersky Security Verwaltungs-Plug-ins und des Integrationsservers

Für die Installation des Kaspersky Security Verwaltungs-Plug-ins und des Integrationsservers ist ein Benutzerkonto erforderlich, das zum Installieren von Software berechtigt ist (z. B. ein Konto aus der Gruppe der lokalen Administratoren).

Wenn der Computer mit der installierten Kaspersky Security Center Verwaltungskonsole zu einer Active Directory-Domäne gehört, ist für den Verbindungsaufbau mit dem Integrationsserver entweder ein Domänenkonto erforderlich, das zur Gruppe KLAdmins gehört, oder ein Konto, das zur Gruppe der lokalen Administratoren gehört.

Es wird empfohlen, die Sicherheit des Kontos, das für die Verbindung mit dem Integrationsserver verwendet wird, sicherzustellen, um unberechtigten Zugriff zu verhindern.

Konten für die Bereitstellung und das Löschen von SVMs und die Ausführung des Programms

Um SVMs mit den Komponenten von Kaspersky Security zu verteilen, zu löschen und zu verwenden, sind folgende Konten erforderlich:

• Für die Verbindung des Integrationsservers mit VMware vCenter Server können Sie eines der folgenden Konten verwenden:
  • Ein Konto für VMware vCenter Server, dem die vorkonfigurierte Systemrolle "ReadOnly" zugewiesen ist und das mit Propagate to children gekennzeichnet ist. Um die Untersuchung deaktivierter virtueller Maschinen zu ermöglichen, müssen diesem Konto folgende Rechte zugewiesen werden:
    • Virtual machine → Change Configuration → Add existing disk
    • Virtual machine → Change Configuration → Add or remove device
    • Virtual machine → Change Configuration → Remove disk
    • ESX Agent Manager → Modify
  • Ein Konto für VMware vCenter Server, dem die vorkonfigurierte Systemrolle "Administrator" zugewiesen ist und das mit Propagate to children gekennzeichnet ist.
• Zur Verbindung des Integrationsservers mit VMware NSX Manager ist ein Konto für VMware NSX Manager mit zugewiesener Rolle "Enterprise Admin" bzw. "Enterprise Administrator" (je nach Version von VMware NSX Manager) erforderlich. Die Verbindung ist notwendig, um die Registrierung des Kaspersky Security-Dienstes und der Einstellungen neuer SVMs sicherzustellen.
• Um in einer von VMware NSX-T Manager verwalteten Infrastruktur eine Verbindung zwischen VMware NSX-T Manager und VMware vCenter Server herstellen zu können, benötigen Sie ein Administratorkonto für VMware vCenter Server oder ein Benutzerkonto mit den folgenden Rechten:
  • Extension → Register extension
  • Extension → Unregister extension
  • Extension → Update extension
  • Sessions → Message
  • Sessions → Validate session
  • Sessions → View and stop sessions
  • Host → Configuration → Maintenance
  • Host → Configuration → NetworkConfiguration
  • Host → Local Operations → virtual machine
  • Host → Local Operations → Delete virtual machine
  • Host → Local Operations → Reconfigure virtual machine
  • Tasks
  • Scheduled task
  • Global → Cancel task
  • Permissions → Reassign role permissions
  • Resource → Assign vApp to resource pool
  • Resource → Assign virtual machine to resource pool
  • Virtual Machine → Configuration
  • Virtual Machine → Guest Operations
  • Virtual Machine → Provisioning
  • Virtual Machine → Inventory
  • Network → network
  • vApp
• Wenn Sie Kaspersky Security zum Schutz einer virtuellen Infrastruktur unter der Verwaltung von VMware Cloud Director verwenden möchten, benötigen Sie für eine Verbindung zwischen dem Integrationsserver und VMware Cloud Director ein Konto für VMware Cloud Director mit den folgenden Rechten:
  • General → Perform administrator queries
  • Organization → View Organizations

Die Rollen müssen den Konten auf der höchsten Hierarchieebene der Objekte der virtuellen VMware-Infrastruktur zugewiesen werden.

Informationen zum Erstellen von Konten in einer VMware-Infrastruktur finden Sie in der Dokumentation zu VMware.

Konto für die Verbindung des Integrationsservers mit Kaspersky Security Center

Dieses Konto wird verwendet, wenn das Programm mit Mandantenfähigkeit ausgeführt wird.

Der Integrationsserver stellt eine Verbindung mit Kaspersky Security Center her, um Informationen über virtuelle Administrationsserver abzurufen, die in Kaspersky Security Center erstellt wurden, und eine Zuordnung zwischen Cloud Director-Organisationen, in denen die virtuellen Mandantenmaschinen enthalten sind, und virtuellen Administrationsservern festzulegen.

Für die Verbindung zwischen dem Integrationsserver und Kaspersky Security Center ist ein Konto erforderlich, das über Leseberechtigungen für die folgenden Funktionsbereiche von Kaspersky Security verfügen muss:

• Allgemeine Funktionen → Grundlegende Funktionen
• Allgemeine Funktionen → Virtuelle Administrationsserver

Das Konto für die Verbindung zwischen dem Integrationsserver und Kaspersky Security Center können Sie im Eigenschaftenfenster des Integrationsservers von Kaspersky Security Center im Abschnitt Sicherheit erstellen und konfigurieren.

Standardmäßig wird der Abschnitt Sicherheit nicht im Eigenschaftenfenster des Administrationsservers angezeigt. Wenn Sie die Anzeige des Abschnitts Sicherheit aktivieren möchten, aktivieren Sie das Kontrollkästchen Abschnitte mit Sicherheitseinstellungen anzeigen im Fenster Benutzeroberfläche anpassen (Menü Ansicht → Benutzeroberfläche anpassen) und starten Sie die Kaspersky Security Center Verwaltungskonsole neu.

Weitere Informationen über Konten in Kaspersky Security Center finden Sie in der Dokumentation zu Kaspersky Security Center.

Konto für die Verbindung der SVM mit einem Netzwerkdatenspeicher

Dieses Konto ist erforderlich, wenn Sie einen Netzwerkdatenspeicher für SVMs verwenden. Ein Netzwerkdatenspeicher wird zum Speichern von Backup-Kopien von Dateien verwendet, die in das Backup auf der SVM verschoben wurden.

Um eine SVM mit einem Netzwerkdatenspeicher zu verbinden, benötigen Sie ein Konto mit Lese- und Schreibrechten für den Ordner, in dem sich der Speicher befindet.

Es wird empfohlen, den Zugriff auf diesen Netzwerkordner für alle anderen Konten zu beschränken.