製品のインストールと使用のためのアカウント
Kaspersky Security 管理プラグインと Integration Server のインストールに使用するユーザーアカウント
Kaspersky Security 管理プラグインと Integration Server のインストールには、ソフトウェアインストール権限を持つアカウント(ローカル管理者グループのアカウントなど)が必要です。
Kaspersky Security Center の管理コンソールをホストしているコンピューターが Active Directory ドメインに属している場合、Integration Server へ接続するには、KLAdmins グループに属するドメインアカウントか、ローカル管理者のグループに属するアカウントが必要です。
不正なアクセスを防ぐために、Integration Server への接続に使用するアカウントのセキュリティを適切に管理することが推奨されます。
SVM の導入と削除、および製品の操作に使用するユーザーアカウント
Kaspersky Security コンポーネントがインストールされた SVM の導入、削除、運用には、次のユーザーアカウントが必要です:
- Integration Server を VMware vCenter Server に接続するには、次のいずれかのアカウントを使用できます:
- 「下位に継承」フラグが立っており、定義済みシステムロール[読み取り専用]が割り当てられている VMware vCenter Server アカウント。停止中の仮想マシンをスキャンできるようにするには、このアカウントに次の権限を付与する必要があります。
- 仮想マシン - 設定の変更 - 既存のディスクの追加
- 仮想マシン - 設定の変更 - デバイスの追加または削除
- 仮想マシン - 設定の変更 - ディスクの削除
- ESX Agent Manager - 変更
- 「下位に継承」フラグが立っており、定義済みシステムロール[管理者]が割り当てられている VMware vCenter Server アカウント。
- 「下位に継承」フラグが立っており、定義済みシステムロール[読み取り専用]が割り当てられている VMware vCenter Server アカウント。停止中の仮想マシンをスキャンできるようにするには、このアカウントに次の権限を付与する必要があります。
- Integration Server を VMware NSX Manager に接続するには、Enterprise Admin または Enterprise Administrator のロールが割り当てられた VMware NSX Manager のアカウントが必要です(VMware NSX Manager のバージョンによって異なります)。Integration Server との接続は、Kaspersky Security サービスの登録と新しい SVM の設定を有効にするために必要です。
- VMware NSX-T Manager によって管理されるインフラストラクチャでは、VMware NSX-T Manager を VMware vCenter Server に接続するために、VMware vCenter Server 管理者アカウントまたは次の権限を持つアカウントが必要です:
- 拡張機能 - 拡張機能の登録
- 拡張機能 - 拡張機能の登録解除
- 拡張機能 - 拡張機能の更新
- セッション - メッセージ
- セッション - セッションの検証
- セッション - セッションの表示および停止
- ホスト - 設定 - メンテナンス
- ホスト - 設定 - ネットワーク設定
- ホスト - ローカル操作 - 仮想マシン
- ホスト - ローカル操作 - 仮想マシンの削除
- ホスト - ローカル操作 - 仮想マシンの再設定
- タスク
- スケジュールされているタスク
- グローバル - タスクのキャンセル
- 権限 - ロール権限の再割り当て
- リソース - vApp をリソースプールに割り当て
- リソース - 仮想マシンをリソースプールに割り当て
- 仮想マシン - 設定
- 仮想マシン - ゲスト操作
- 仮想マシン - プロビジョニング
- 仮想マシン - インベントリ
- ネットワーク - ネットワーク
- vApp
- Kaspersky Security を使用して VMware Cloud Director によって管理される仮想インフラストラクチャを保護する場合は、Integration Server を VMware Cloud Director に接続するために、次の権限を持つ VMware Cloud Director アカウントも必要です:
- 一般 - 管理者クエリを実行
- 組織 - 組織の表示
VMware 仮想インフラストラクチャオブジェクトの階層の最上位で、ユーザーアカウントにロールを割り当てる必要があります。
VMware インフラストラクチャでのユーザーアカウントの作成の詳細は、VMware のガイドを参照してください。
Integration Server を Kaspersky Security Center に接続するために使用するユーザーアカウント
このアカウントは、製品がマルチテナンシーモードで動作している場合に使用されます。
Integration Server は Kaspersky Security Center に接続して、Kaspersky Security Center で作成された仮想管理サーバーに関する情報を受信し、仮想管理サーバーをテナントの仮想マシンを含む Cloud Director の組織にマッピングします。
Integration Server を Kaspersky Security Center に接続するには、Kaspersky Security Center の、ある機能の範囲の読み取り権限を持つアカウントが必要です。その機能の範囲は、次のとおりです:
- [全般機能] - [基本機能]
- [全般機能] - [仮想管理サーバー]
[セキュリティ]セクションの Kaspersky Security Center 管理サーバーのプロパティウィンドウで、統合サーバーを Kaspersky Security Center に接続するために使用するアカウントを作成および設定できます。
既定では、管理サーバーのプロパティウィンドウで[セキュリティ]セクションは表示されません。[セキュリティ]セクションが表示されるようにするには、[インターフェイスの設定]ウィンドウ(コンテキストメニューの[表示] - [インターフェイスの設定]メニュー)で、[セキュリティ設定タブの表示]をオンにし、Kaspersky Security Center 管理コンソールを再起動します。
Kaspersky Security Center でのユーザーアカウント権限の詳細については、Kaspersky Security Center のヘルプを参照してください。
SVM をネットワークデータストレージに接続するために使用するユーザーアカウント
SVM でネットワークデータストレージを使用している場合、このユーザーアカウントが必要です。ネットワークデータストレージは、SVM 上のバックアップに移動されたファイルのバックアップコピーを保存するために使用されます。
SVM をネットワークデータストレージに接続するには、保管領域が置かれているネットワークフォルダーで、読み取りおよび書き込み権限を持つアカウントが必要です。
他のすべてのユーザーアカウントについては、このネットワークフォルダーへのアクセスを制限してください。