Comptes pour l'installation et l'utilisation de l'application

Compte pour l'installation du plug-in d'administration de Kaspersky Security et du Serveur d'intégration

L'installation du plug-in d'administration de Kaspersky Security et du Serveur d'intégration requiert un compte qui possède les autorisations d'installation de logiciel (par exemple, un compte du groupe d'administrateurs locaux).

Si l'ordinateur sur lequel est installée la Console d'administration Kaspersky Security Center appartient au domaine Active Directory, la connexion au Serveur d'intégration requiert un compte de domaine appartenant au groupe KLAdmins ou un compte appartenant au groupe d'administrateurs locaux.

Pour empêcher tout accès non autorisé, il est recommandé s'assurer la sécurité du compte utilisé pour se connecter au Serveur d'intégration.

Comptes pour le déploiement et la suppression de SVM et le fonctionnement de l'application.

Pour déployer, supprimer et utiliser des SVM dotées des composants de l'application Kaspersky Security, il faut posséder les comptes suivants :

• Pour connecter le Serveur d'intégration au serveur VMware vCenter Server, vous devez utiliser un des comptes utilisateur suivant :
  • Compte utilisateur VMware vCenter Server attribué au rôle système ReadOnly avec l'argument Propagate to children. Pour permettre l'analyse des machines virtuelles désactivées, il faut attribuer à ce compte les autorisations suivantes :
    • Virtual machine → Change Configuration → Add existing disk
    • Virtual machine → Change Configuration → Add or remove device
    • Virtual machine → Change Configuration → Remove disk
    • ESX Agent Manager → Modify
  • Compte utilisateur VMware vCenter Server attribué au rôle système Administrator avec l'argument Propagate to children.
• Pour connecter le Serveur d'intégration à VMware NSX Manager, il faut un compte VMware NSX Manager auquel est attribué le rôle Enterprise Admin ou Enterprise Administrator (selon la version de VMware NSX Manager). La connexion s'impose pour permettre l'enregistrement des services de Kaspersky Security et la configuration des paramètres des nouvelles SVM.
• Dans une infrastructure administrée par VMware NSX-T Manager, pour connecter VMware NSX-T Manager à VMware vCenter Server, il faut disposer d'un compte d'administrateur VMware vCenter Server ou d'un compte utilisateur qui dispose des autorisations suivantes :
  • Extension → Register extension
  • Extension → Unregister extension
  • Extension → Update extension
  • Sessions → Message
  • Sessions → Validate session
  • Sessions → and stop sessions
  • Host → Configuration → Maintenance
  • Host → Configuration → NetworkConfiguration
  • Host → Local Operations → virtual machine
  • Host → Local Operations → Delete virtual machine
  • Host → Local Operations → Reconfigure virtual machine
  • Tasks
  • Scheduled task
  • Global → Cancel task
  • Permissions → Reassign role permissions
  • Resource → Assign vApp to resource pool
  • Resource → Assign virtual machine to resource pool
  • Virtual Machine → Configuration
  • Virtual Machine → Guest Operations
  • Virtual Machine → Provisioning
  • Virtual Machine → Inventory
  • Network → network
  • vApp
• Si vous souhaitez utiliser l'application Kaspersky Security pour protéger une infrastructure virtuelle administrée par VMware Cloud Director, pour connecter le Serveur d'intégration au serveur VMware Cloud Director, vous devez avoir un compte VMware Cloud Director qui possède les autorisations suivantes :
  • General → Perform administrator queries
  • Organization → View Organizations

Les rôles doivent être attribués aux comptes du niveau supérieur dans la hiérarchie des objets de l'infrastructure virtuelle VMware.

Pour en savoir plus sur la création de comptes dans VMware, consultez la documentation de VMware.

Compte pour la connexion du Serveur d'intégration à Kaspersky Security Center

Ce compte est utilisé si l'application fonctionne en mode multi-tenant.

Le Serveur d'intégration est connecté à Kaspersky Security Center pour obtenir des informations sur les Serveurs d'administration virtuels créés dans Kaspersky Security Center, et définir le mappage entre les organisations Cloud Director contenant les machines virtuelles des clients et les Serveurs d'administration virtuels.

Pour connecter le Serveur d'intégration à Kaspersky Security Center, il faut un compte ayant les droits d'accès en lecture dans la zone des fonctions de l'application Kaspersky Security Cente r:

• Fonctionnalité générale → Fonctionnalité de base ;
• Fonctionnalité générale → Serveurs d'administration virtuels.

Vous pouvez créer et configurer un compte pour connecter le Serveur d'intégration à Kaspersky Security Center dans la fenêtre des propriétés du Serveur d'administration de Kaspersky Security Center dans la section Sécurité.

Par défaut, la section Sécurité ne s'affiche pas dans la fenêtre des propriétés du Serveur d'administration. Pour activer l'affichage de la section Sécurité, vous devez cocher la case Afficher les sections avec les paramètres de sécurité dans la fenêtre Configuration de l'interface (menu Affichage → Configuration de l'interface) et relancer la Console d'administration Kaspersky Security Center.

Pour en savoir plus sur les autorisations des comptes dans Kaspersky Security Center, consultez la documentation de Kaspersky Security Center.

Compte pour la connexion de la SVM au stockage en réseau

Ce compte est requis en cas d'utilisation d'un stockage en réseau pour les SVM. Le stockage en réseau sert à conserver les copies de sauvegarde des fichiers placées dans les Sauvegardes sur les SVM.

Pour connecter une SVM à un stockage en réseau, vous devez avoir un compte avec des autorisations en lecture et en écriture dans le dossier réseau qui contient le stockage.

Il est conseillé de limiter l'accès à ce dossier réseau pour tous les autres comptes.