Benutzerkonten für die Installation und Ausführung des Programms
Für die Installation der Verwaltungs-Plug-ins und des Integrationsservers wird ein Benutzerkonto benötigt, das zur Gruppe der lokalen Administratoren auf dem Computer gehört, auf dem die Installation ausgeführt wird.
Wenn der Computer mit der installierten Verwaltungskonsole von Kaspersky Security Center zur Microsoft Windows-Domäne gehört, ist zum Start des Verwaltungsterminals des Integrationsservers ein Domänen-Benutzerkonto erforderlich, das zur Gruppe KLAdmins gehört, oder ein Konto, das zur Gruppe der lokalen Administratoren gehört.
VMware ESXi-Hypervisor
Für die Installation und Ausführung des Programms auf dem VMware ESXi-Hypervisor sind folgende Benutzerkonten erforderlich:
- Für die Bereitstellung, das Löschen und die Konfigurationsänderung der SVM ist ein Administratorkonto mit folgenden Berechtigungen erforderlich:
- Datastore.Allocate space
- Datastore.Low level file operations
- Datastore.Remove file
- Global.Cancel task
- Global.Licenses
- Host.Config.Virtual machine autostart configuration
- Host.Inventory.Modify cluster
- Network.Assign network
- Tasks.Create task
- VApp.Import
- Virtual machine.Configuration.Add new disk
- Virtual machine.Configuration.Add or remove device
- Virtual machine.Configuration.Memory
- Virtual machine.Interaction.Power Off
- Virtual machine.Interaction.Power On
- Virtual machine.Inventory.Create new
- Virtual machine.Inventory.Remove
- Virtual machine.Provisioning.Customize
- System.Anonymous
- System.Read
- System.View
- Es wird empfohlen, für die Verbindung des Integrationsservers mit dem VMware vCenter Server ein Benutzerkonto zu verwenden, dem die vorkonfigurierte Systemrolle ReadOnly zugewiesen ist.
Die Berechtigungen müssen den Benutzerkonten auf der oberen Hierarchieebene der VMware-Managementobjekte – auf der Ebene des VMware vCenter Servers zugewiesen werden.
Hypervisor Microsoft Windows Server (Hyper-V)
Für die Bereitstellung, das Löschen und die Konfigurationsänderung der SVM auf dem Microsoft Windows Server (Hyper-V) ist ein integriertes Konto des lokalen Administrators oder ein Domänen-Benutzerkonto erforderlich, das zur Gruppe der Hyper-V-Administratoren gehört. Im Fall des Domänen-Benutzerkontos müssen Sie auch Rechte für die Remote-Verbindung und die Verwendung folgender WMI-Namensräume erteilen:
- root\cimv2
- root\MSCluster
- root\virtualization
- root\virtualization\v2 (für Versionen der Server-Betriebssysteme von Microsoft Windows ab der Version Windows Server 2012 R2)
Auch für die Verbindung des Integrationsservers mit dem Microsoft Windows Server (Hyper-V) wird ein integriertes Konto des lokalen Administrators oder ein Domänen-Benutzerkonto verwendet, das zur Gruppe der Hyper-V-Administratoren gehört, die über die oben genannten Berechtigungen verfügt.
Hypervisor Citrix XenServer
Für die Installation und Ausführung des Programms auf dem Citrix XenServer sind folgende Benutzerkonten erforderlich:
- Für die Bereitstellung, das Löschen und die Konfigurationsänderung der SVM ist ein Benutzerkonto mit den Rechten Pool Admin erforderlich.
- Es wird empfohlen, für die Verbindung des Integrationsservers mit Citrix XenServer ein Benutzerkonto mit der Systemrolle Read Only zu verwenden.
KVM-Hypervisor
Für die Installation und Ausführung des Programms auf dem KVM-Hypervisor sind folgende Benutzerkonten erforderlich:
- Für die Bereitstellung, das Löschen und die Konfigurationsänderung der SVM ist das root-Benutzerkonto oder ein Benutzerkonto mit den Rechten, Aktionen unter dem root-Benutzerkonto vorzunehmen, erforderlich.
- Es wird empfohlen, für die Verbindung des Integrationsservers mit dem KVM-Hypervisor das Benutzerkonto eines nicht privilegierten Benutzers zu verwenden, dem der Zugriff zum UNIX-Socket "Nur lesen" (libvirt-sock-ro) des Dienstes libvirtd (libvirtd daemon) erlaubt ist.
Proxmox-Hypervisor
Für die Installation und Ausführung des Programms auf dem Proxmox-Hypervisor sind folgende Benutzerkonten erforderlich:
- Für die Bereitstellung, das Löschen und die Konfigurationsänderung der SVM ist das root-Benutzerkonto oder ein Benutzerkonto mit den Rechten, Aktionen unter dem root-Benutzerkonto vorzunehmen, erforderlich.
- Es wird empfohlen, für die Verbindung des Integrationsservers mit dem Proxmox-Hypervisor ein Benutzerkonto zu verwenden, das über Zugriff zum Stammverzeichnis (/) und allen Unterverzeichnissen mit der Rolle PVEAuditor verfügt.
Nach oben