用於安裝和使用應用程式的帳戶
若要安裝 Kaspersky Security 管理 MMC 外掛程式和 Integration Server,必須使用屬於執行安裝的裝置上本機管理員群組之帳戶。
可以使用以下帳戶啟動 Integration Server 主控台:
- 若託管卡巴斯基安全管理中心管理主控台的裝置屬於 Microsoft Windows 網域,您可以使用屬於本機或網域 KLAdmins 群組的帳戶或屬於本機管理員群組的帳戶,來啟動 Integration Server 主控台。您也可以使用 Integration Server 安裝期間自動建立的 Integration Server 管理員帳戶。
- 若安裝卡巴斯基安全管理中心管理主控台的裝置不是 Microsoft Windows 網域的成員,或者您的帳戶不是本機或網域 KLAdmins 群組或本機管理員群組的成員,您僅可使用在安裝 Integration Server 時自動建立的 Integration Server 管理員帳戶,來啟動 Integration Server 主控台。
VMware vSphere 平台
在 VMware ESXi Hypervisor 上安裝和執行應用程式需要以下帳戶:
- 佈署、刪除或重新配置 SVM 需要擁有以下權限的管理員帳戶:
- Datastore.Allocate space
- Datastore.Low level file operations
- Datastore.Remove file
- Global.Cancel task
- Global.Licenses
- Host.Config.Virtual machine autostart configuration
- Host.Inventory.Modify cluster
- Network.Assign network
- Tasks.Create task
- vApp.Import
- Virtual machine.Change configuration.Add new disk(僅適用 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Configuration.Add new disk(僅適用 VMware vCenter Server 6.5)
- Virtual machine.Change configuration.Add or remove device(僅適用 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Configuration.Add or remove device(僅適用 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Change configuration.Change memory(僅適用 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Configuration.Memory(僅適用 VMware vCenter Server 6.5)
- Virtual machine.Interaction.Power Off
- Virtual machine.Interaction.Power On
- Virtual machine.Provisioning.Customize guest(僅適用 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Provisioning.Customize(僅適用 VMware vCenter Server 6.5)
- Virtual machine.Inventory.Create new(僅適用 VMware vCenter Server 6.5)
- Virtual machine.Inventory.Remove(僅適用 VMware vCenter Server 6.5)
- 若要將 Integration Server 連線到 VMware vCenter Server,建議使用已分配預設定系統角色 ReadOnly 的帳戶。
- 將 Integration Server 連線到 VMware NSX Manager 需要被分配企業管理員角色的 VMware NSX Manager 帳戶。
應在 VMware 清查物件的層次結構頂層(即 VMware vCenter Server 層級)將角色分配給帳戶。
Microsoft Hyper-V 平台
若要在 Microsoft Windows Server(Hyper-V)Hypervisor 上佈署、刪除或重新配置 SVM,需要內建本機管理員帳戶或屬於 Hyper-V 管理員群組的網域帳戶。對於網域帳戶,您也必須允許遠端連線,並使用以下 WMI 命名空間:
- root\cimv2
- root\MSCluster
- root\virtualization
- root\virtualization\v2(適用 Microsoft Windows 伺服器作業系統,從 Windows Server 2012 R2 開始)
屬於 Hyper-V 管理員群組並具有上列權限的內建本機管理員帳戶或網域帳戶,也可用於將 Integration Server 連線到 Microsoft Windows Server(Hyper-V)hypervisor。
Citrix Hypervisor 平台
在 Citrix Hypervisor 上安裝和操作應用程式需要以下帳戶:
- 若要佈署、刪除或重新配置 SVM,需要擁有集區管理員權限的帳戶。
- 要將 Integration Server 連線到 Citrix Hypervisor,建議使用具有唯讀角色的帳戶。
KVM 平台
在 KVM Hypervisor 上安裝和操作應用程式需要以下帳戶:
- 部署、刪除或重新配置 SVM 需要 root 帳戶或有權以 root 帳戶執行操作的帳戶。
- 要將 Integration Server 連線到 KVM Hypervisor,建議使用對 libvirtd 服務(libvirtd 守護程式)的「唯讀」Unix socket (libvirt-sock-ro) 擁有存取權限的非特權使用者帳戶。
Proxmox VE 平台
在 Proxmox VE Hypervisor 上安裝和操作應用程式需要以下帳戶:
- 若要佈署、刪除或重新配置 SVM,需要擁有根帳戶。
- 若要將 Integration Server 連線到 Proxmox VE Hypervisor,建議使用對 Root 目錄 (/) 及所有子目錄擁有 PVEAuditor 角色存取權限的帳戶。
Skala-R 平台
在 R-Virtualization Hypervisor 上安裝和操作應用程式需要以下帳戶:
- 要佈署、刪除或重新配置 SVM,需要擁有「主管理員」角色的帳戶。
- 要將 Integration Server 連線到 Skala-R 管理虛擬基礎架構管理伺服器,建議使用具有「基礎架構監控」角色的帳戶。
華為 FusionSphere 平台
在華為 FusionCompute CNA Hypervisor 上安裝和操作應用程式需要以下帳戶:
- 若要佈署、刪除或重新配置 SVM,需要擁有 VMManager 角色的帳戶。
- 若要將 Integration Server 連線到華為 FusionCompute VRM,建議使用具有稽核員角色的帳戶。
Nutanix Acropolis 平台
在 Nutanix AHV Hypervisor 上安裝和操作應用程式需要以下帳戶:
- 若要佈署、刪除或重新配置 SVM,需要擁有叢集管理員角色的帳戶。
- 若要將 Integration Server 連線至 Nutanix Prism 虛擬基礎架構管理伺服器,建議使用具有檢視者角色的帳戶。在由 Nutanix Prism Central 管理的基礎架構中,Nutanix Prism Central 伺服器和 Nutanix Prism Element 伺服器上需要具有檢視者角色的帳戶。
OpenStack 雲端平台、VK Cloud 平台和 TIONIX Cloud Platform
在 OpenStack 平台、VK Cloud 平台或 TIONIX Cloud Platform 上執行的基礎架構中安裝和操作應用程式需要以下帳戶:
- 部署、刪除或重新配置 SVM 需要擁有以下權限的帳戶:
基礎架構物件作業的權限。
向 OpenStack 微服務 API 傳送請求的權限
Keystone
驗證。
查詢目前使用者的驗證權杖狀態。
auth/tokens (POST/GET)
取得所有 OpenStack 網域的清單。
網域 (GET)
取得目前使用者可用的 OpenStack 項目清單。
auth/projects (GET)
Compute (Nova)
取得虛擬機清單。
servers/detail (GET)
取得虛擬機資訊。
servers/{server_id} (GET)
取得虛擬機類型清單 (執行個體類型)。
flavors/detail (GET)
取得可用 OpenStack 項目資源的相關資訊。
limits (GET)
取得伺服器組清單。
os-server-groups (GET)
取得可用域清單。
os-availability-zone (GET)
取得虛擬機的網路介面清單。
servers/{server_id}/os-interface (GET)
為虛擬機建立網路介面。
servers/{server_id}/os-interface (POST)
建立虛擬機。
servers (POST)
啟動/停止虛擬機。
servers/{server_id}/action (POST)
移除虛擬機的網路介面。
servers/{server_id}/os-interface/{port_id} (DELETE)
移除虛擬機。
servers/{server_id} (DELETE)
Cinder
取得磁區類型清單。
{project_id}/types (GET)
取得磁碟資訊。
{project_id}/volumes/{volume_id} (GET)
建立磁碟。
{project_id}/volumes (POST)
移除由目前使用者建立的磁碟。
{project_id}/volumes/{volume_id} (DELETE)
Glance
取得映像資訊。
images/{image_id} (GET)
建立映像。
images (POST)
下載映像。
images/{image_id}/file (PUT)
移除由目前使用者建立的映像。
images/{image_id} (DELETE)
Neutron
取得網路清單。
networks (GET)
取得安全組清單。
security-groups (GET)
建立網路連接埠
連接埠 (POST)
刪除網路連接埠
ports/{port_id} (DELETE)
獲取網路連接埠的 ID
ports/{port_id} (GET)
- 將 Integration Server 連線至虛擬基礎架構需要擁有下列權限的帳戶:
基礎架構物件作業的權限。
向 OpenStack 微服務 API 傳送請求的權限
Keystone
驗證。
查詢目前使用者的驗證權杖狀態。
auth/tokens (POST/GET)
取得目前使用者可用的 OpenStack 項目清單。
auth/projects (GET)
Compute (Nova)
取得虛擬機清單。
servers/detail (GET)
取得虛擬機資訊。
servers/{server_id} (GET)
取得伺服器組清單。
os-server-groups (GET)
取得可用域清單。
os-availability-zone (GET)
取得 Hypervisor 清單。
只有當您打算在受防護的虛擬機上執行的 Hypervisor 中,套用使用處理器數量或處理器核心數量的授權機制時,才需要此權限。
/os-hypervisors/detail (GET)
ALT Virtualization Server 平台
在 ALT Virtualization Server 平台的基本 hypervisor 上安裝和執行應用程式需要以下帳戶:
- 部署、刪除或重新配置 SVM 需要 root 帳戶或有權以 root 帳戶執行操作的帳戶。
- 若要將 Integration Server 連線到 ALT Virtualization Server 平台的基本 hypervisor,建議使用對 libvirtd 服務(libvirtd 精靈)的「唯讀」Unix socket(libvirt-sock-ro)擁有存取權限的無權限使用者帳戶。
Astra Linux 平台
在 Astra Linux 平台上執行的 KVM Hypervisor 上安裝和操作應用程式需要以下帳戶:
- 部署、刪除或重新配置 SVM 需要 root 帳戶或有權以 root 帳戶執行操作的帳戶。
在開始安裝應用程式之前,您需要配置將用於 SVM 部署、移除和重新配置的使用者帳戶。
- 若要將 Integration Server 連線到在 Astra Linux 平台上執行的 KVM hypervisor,建議使用對 libvirtd 服務(libvirtd 精靈)的「唯讀」Unix socket(libvirt-sock-ro)擁有存取權限的無權限使用者帳戶。