Учетные записи для установки и работы программы
Учетная запись для установки плагина управления Kaspersky Security и Сервера интеграции
Для установки плагина управления Kaspersky Security и Сервера интеграции требуется учетная запись, которая обладает правами на установку программного обеспечения (например, учетная запись из группы локальных администраторов).
Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен Active Directory, для подключения к Серверу интеграции требуется доменная учетная запись, которая входит в группу KLAdmins, или учетная запись, которая входит в группу локальных администраторов.
Для предотвращения несанкционированного доступа рекомендуется обеспечить безопасность учетной записи, которая используется для подключения к Серверу интеграции.
Учетные записи для развертывания, удаления SVM и работы программы
Для развертывания и удаления SVM с компонентами программы Kaspersky Security требуются следующие учетные записи:
- Учетная запись VMware vCenter Server, которой назначена предустановленная системная роль ReadOnly. Для обеспечения возможности проверки выключенных виртуальных машин нужно назначить этой учетной записи следующие права:
- Virtual machine → Change Configuration → Add existing disk
- Virtual machine → Change Configuration → Add or remove device
- Virtual machine → Change Configuration → Remove disk
- ESX Agent Manager → Modify
- Учетная запись VMware NSX Manager, которой назначена роль Enterprise Administrator.
- Если вы хотите использовать программу Kaspersky Security для защиты виртуальной инфраструктуры под управлением VMware vCloud Director, также требуется учетная запись VMware vCloud Director, которая обладает следующими правами:
- General → Perform administrator queries
- Organization → View Organizations
Роли должны быть назначены учетным записям на верхнем уровне иерархии объектов виртуальной инфраструктуры VMware.
О создании учетных записей в инфраструктуре VMware см. в документации VMware.
Учетная запись для подключения Сервера интеграции к Kaspersky Security Center
Эта учетная запись используется, если программа работает в режиме multitenancy.
Сервер интеграции подключается к Kaspersky Security Center, чтобы получить информацию о виртуальных Серверах администрирования, созданных в Kaspersky Security Center, и установить соответствие между организациями vCloud Director, которые содержат виртуальные машины клиентов, и виртуальными Серверами администрирования. Для подключения Сервера интеграции к Kaspersky Security Center требуется учетная запись, которая должна обладать правами на чтение в функциональной области Базовая функциональность → Виртуальные Серверы администрирования.
Вы можете создать и настроить учетную запись для подключения Сервера интеграции к Kaspersky Security Center в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.
По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.
Подробнее о правах учетных записей в Kaspersky Security Center см. в документации Kaspersky Security Center.
Учетная запись для подключения SVM к сетевому хранилищу данных
Эта учетная запись требуется, если вы используете сетевое хранилище данных для SVM. Сетевое хранилище данных используется для хранения резервных копий файлов, помещенных в резервные хранилища на SVM.
Для подключения SVM к сетевому хранилищу данных требуется учетная запись с правами на чтение и запись в сетевой папке, в которой расположено хранилище.
Рекомендуется ограничить доступ к этой сетевой папке для всех остальных учетных записей.