Настройка Сервера интеграции

После установки Сервера интеграции необходимо настроить параметры подключения Сервера интеграции к виртуальной инфраструктуре.

Настройка параметров Сервера интеграции выполняется в Консоли Сервера интеграции.

Запуск Консоли Сервера интеграции

Если компьютер, на котором установлена Консоль Сервера интеграции, входит в домен Active Directory, убедитесь в том, что ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции.

Чтобы запустить Консоль Сервера интеграции, выполните следующие действия:

1. В Консоли администрирования Kaspersky Security Center выберите узел Сервер администрирования.
2. Запустите Консоль Сервера интеграции по ссылке Управление Kaspersky Security для виртуальных сред 6.0 Защита без агента на закладке Мониторинг в блоке Развертывание.
3. Если выполняется одно из следующих условий, откроется окно для ввода параметров подключения к Серверу интеграции:
   • если компьютер, на котором установлена Консоль Сервера интеграции, не входит в домен Active Directory;
   • если компьютер, на котором установлена Консоль Сервера интеграции, входит в домен, но не удалось подключиться к Серверу интеграции, используя адрес и порт подключения, заданные в параметрах Консоли Сервера интеграции.

   Укажите следующие параметры подключения:

   • Адрес и порт Сервера интеграции, к которому выполняется подключение.
   • Учетную запись для подключения к Серверу интеграции:
     • Если компьютер, на котором установлена Консоль Сервера интеграции, входит в домен и ваша доменная учетная запись входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, вы можете использовать доменную учетную запись. Для этого установите флажок Использовать доменную учетную запись.

       Если вы хотите использовать учетную запись администратора Сервера интеграции (admin), введите пароль администратора в поле Пароль.

     • Если компьютер, на котором установлена Консоль Сервера интеграции, не входит в домен или компьютер входит в домен, но ваша доменная учетная запись не входит в группу KLAdmins или в группу локальных администраторов на компьютере, где установлен Сервер интеграции, вы можете использовать только учетную запись администратора Сервера интеграции (admin). Введите пароль администратора Сервера интеграции в поле Пароль.

   Нажмите на кнопку Подключить.

4. Консоль проверяет SSL-сертификат, полученный от Сервера интеграции. Если полученный сертификат не является доверенным или не соответствует ранее установленному сертификату, откроется окно Проверка сертификата с сообщением об этом. По ссылке в окне вы можете посмотреть информацию о полученном сертификате. SSL-сертификат используется для установки защищенного соединения с Сервером интеграции. При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

   Чтобы продолжить подключение к Серверу интеграции, нажмите на кнопку Считать сертификат доверенным в окне Проверка сертификата. Полученный сертификат будет установлен в качестве доверенного. Сертификат сохраняется в реестре операционной системы на компьютере, где установлена Консоль Сервера интеграции.

Откроется Консоль Сервера интеграции.

Настройка параметров подключения Сервера интеграции к серверу управления виртуальной инфраструктурой

В зависимости от виртуальной инфраструктуры, которую вы хотите защищать с помощью программы Kaspersky Security, вам нужно настроить подключение к следующим серверам управления виртуальной инфраструктурой:

• для защиты виртуальной инфраструктуры под управлением одного или нескольких серверов VMware vCenter Server вам нужно настроить подключение Сервера интеграции к каждому из этих серверов VMware vCenter Server;
• для защиты виртуальной инфраструктуры под управлением серверов VMware vCenter Server, подключенных к серверу VMware vCloud Director, вам нужно настроить подключение Сервера интеграции к каждому из этих серверов VMware vCenter Server, а также к серверу VMware vCloud Director.

Подключение к каждому серверу управления виртуальной инфраструктурой выполняется отдельно.

В инфраструктуре под управлением VMware vCloud Director вы можете подключать Сервер интеграции к серверам VMware vCenter Server и VMware vCloud Director в произвольном порядке. Сервер интеграции автоматически определяет, является ли каждый добавленный сервер VMware vCenter Server автономным или он подключен к серверу VMware vCloud Director.

Чтобы настроить параметры подключения Сервера интеграции к серверу управления виртуальной инфраструктурой, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. В разделе Защита виртуальной инфраструктуры нажмите на кнопку Добавить.
3. В открывшемся окне Подключение к виртуальной инфраструктуре выберите тип сервера управления виртуальной инфраструктурой, к которому требуется настроить подключение, и нажмите на кнопку Далее.
4. Укажите следующие параметры:
   • IP-адрес в формате IPv4 или полное доменное имя (FQDN) сервера управления виртуальной инфраструктурой, к которому подключается Сервер интеграции;
   • имя и пароль учетной записи, под которой Сервер интеграции подключается к серверу управления виртуальной инфраструктурой.

   Введенные параметры подключения (кроме пароля) сохраняются в реестре операционной системы в защищенном виде.

5. Нажмите на кнопку Проверить. Сервер интеграции проверяет указанные параметры подключения и SSL-сертификат, полученный от сервера управления виртуальной инфраструктурой. Если подключиться не удалось или во время подключения обнаружены ошибки сертификата, в окне отображается сообщение об ошибке.

   Если ошибка подключения происходит потому, что сертификат, полученный от сервера управления виртуальной инфраструктурой, не является доверенным для Сервера интеграции, откроется окно Подтверждение сертификата. Если полученный сертификат соответствует политике безопасности вашей организации, вы можете подтвердить подлинность сертификата и установить подключение. Для этого в открывшемся окне нажмите на кнопку Установить сертификат. Полученный сертификат сохраняется в качестве доверенного для Сервера интеграции.

   Доверенными для Сервера интеграции считаются также сертификаты, которые являются доверенными в операционной системе, в которой установлен Сервер интеграции.

   При возникновении проблем с SSL-сертификатом рекомендуется убедиться в безопасности используемого канала передачи данных.

6. После установки соединения с сервером управления виртуальной инфраструктурой нажмите на кнопку ОК в окне Подключение к виртуальной инфраструктуре, чтобы закрыть окно.

   Введенный адрес или имя сервера управления виртуальной инфраструктурой отображается в таблице в разделе Защита виртуальной инфраструктуры.

   Если вы настроили подключение к серверу VMware vCloud Director и подключенным к нему серверам VMware vCenter Server, строки с информацией об этих серверах VMware vCenter Server автоматически группируются в список, расположенный под строкой этого VMware vCloud Director.

Для каждого сервера управления виртуальной инфраструктурой в таблице отображается список действий, которые вы можете выполнить при настройке подключения к этому серверу и для дальнейшего развертывания защиты виртуальной инфраструктуры. Вы можете развернуть или свернуть список возможных действий щелчком левой клавиши мыши по адресу или имени сервера управления виртуальной инфраструктурой в графе Адрес.

Если требуется, вы можете изменить или удалить ранее введенные параметры подключения Сервера интеграции к серверу управления виртуальной инфраструктурой.

Чтобы изменить параметры подключения Сервера интеграции к серверу управления виртуальной инфраструктурой, выполните следующие действия:

1. Разверните список возможных действий для выбранного сервера управления виртуальной инфраструктурой щелчком левой клавиши мыши по адресу или имени сервера управления виртуальной инфраструктурой в графе Адрес.
2. В зависимости от типа сервера управления виртуальной инфраструктурой выберите действие Изменить параметры подключения к VMware vCenter Server или Изменить параметры подключения к VMware vCloud Director. Откроется окно Подключение к виртуальной инфраструктуре.
3. Введите новые параметры подключения и выполните проверку возможности подключения, как описано в процедуре настройки параметров подключения Сервера интеграции к серверу управления виртуальной инфраструктурой (см. пункты 4–6 предыдущей инструкции).

Чтобы удалить параметры подключения Сервера интеграции к серверу управления виртуальной инфраструктурой, выполните следующие действия:

1. Разверните список возможных действий для выбранного сервера управления виртуальной инфраструктурой щелчком левой клавиши мыши по адресу или имени сервера управления виртуальной инфраструктурой в графе Адрес.
2. В зависимости от типа сервера управления виртуальной инфраструктурой выберите действие Удалить VMware vCenter Server из списка или Удалить VMware vCloud Director из списка.
3. Подтвердите удаление в открывшемся окне.

   В инфраструктуре под управлением VMware vCenter Server и VMware NSX Manager удаление сервера VMware vCenter Server из списка возможно, только если службы Kaspersky Security не зарегистрированы в VMware NSX Manager.

После настройки подключения Сервера интеграции к одному или нескольким серверам VMware vCenter Server вы можете перейти к развертыванию защиты в виртуальной инфраструктуре VMware.

Изменение паролей учетных записей Сервера интеграции

Если требуется, в разделе Учетные записи Сервера интеграции вы можете изменить пароли учетных записей Сервера интеграции:

• Пароль учетной записи администратора Сервера интеграции (admin).
• Пароль учетной записи для подключения SVM к Серверу интеграции (svm).

  Пароль учетной записи svm требуется для настройки подключения SVM с установленным компонентом Защита от файловых угроз к Серверу интеграции, который будет осуществлять взаимодействие между сервером VMware vCenter Server и SVM.

• Пароль учетной записи для взаимодействия между VMware NSX Manager и Сервером интеграции (NSX_220E116B-B6D5-42).

Имена учетных записей недоступны для изменения.

Чтобы изменить пароль учетной записи Сервера интеграции, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. В списке слева выберите раздел Учетные записи Сервера интеграции.
3. Выберите в таблице имя учетной записи, пароль которой вы хотите изменить.
4. По ссылке Изменить пароль учетной записи откройте окно Пароль учетной записи и введите новый пароль в полях Пароль и Подтверждение пароля.

   Пароль должен содержать не более 60 символов. Вы можете использовать только символы латинского алфавита (прописные и строчные буквы), цифры, а также следующие специальные символы: ! # $ % & ' ( ) * " + , - . / \ : ; < = > _ ? @ [ ] ^ ` { | } ~. В целях безопасности рекомендуется задавать пароль длиной не менее 8 символов и использовать хотя бы три из четырех категорий символов: строчные буквы, прописные буквы, цифры и специальные символы.

5. Нажмите на кнопку ОК в окне Пароль учетной записи.

Просмотр параметров Сервера интеграции

Чтобы просмотреть параметры Сервера интеграции, выполните следующие действия:

1. Запустите Консоль Сервера интеграции.
2. В списке слева выберите раздел Параметры Сервера интеграции.

В правой части Консоли отображаются следующие параметры Сервера интеграции, к которому выполнено подключение:

• Версия Сервера интеграции.
• Имя учетной записи, под которой выполнено подключение к Серверу интеграции.
• Тип аутентификации, который использовался при подключении к Серверу интеграции.
• IP-адрес в формате IPv4 или полное доменное имя (FQDN) и порт Сервера интеграции.

Если вы включили запись информации в файл трассировки Сервера интеграции, вы можете открыть для просмотра этот файл по ссылке Посмотреть файл трассировки. Файл трассировки открывается в текстовом редакторе Блокнот.