Учетные записи для установки и работы программы

Учетная запись для установки плагина управления Kaspersky Security и Сервера интеграции

Для установки плагина управления Kaspersky Security и Сервера интеграции требуется учетная запись, которая обладает правами на установку программного обеспечения (например, учетная запись из группы локальных администраторов).

Если компьютер, на котором установлена Консоль администрирования Kaspersky Security Center, входит в домен Active Directory, для подключения к Серверу интеграции требуется доменная учетная запись, которая входит в группу KLAdmins, или учетная запись, которая входит в группу локальных администраторов.

Для предотвращения несанкционированного доступа рекомендуется обеспечить безопасность учетной записи, которая используется для подключения к Серверу интеграции.

Учетные записи для развертывания, удаления SVM и работы программы

Для развертывания, удаления и работы SVM с компонентами программы Kaspersky Security требуются следующие учетные записи:

• Для подключения Сервера интеграции к VMware vCenter Server вы можете использовать одну из следующих учетных записей:
  • Учетную запись VMware vCenter Server, которой назначена предустановленная системная роль ReadOnly и установлен признак Propagate to children. Для обеспечения возможности проверки выключенных виртуальных машин нужно назначить этой учетной записи следующие права:
    • Virtual machine → Change Configuration → Add existing disk
    • Virtual machine → Change Configuration → Add or remove device
    • Virtual machine → Change Configuration → Remove disk
    • ESX Agent Manager → Modify
  • Учетную запись VMware vCenter Server, которой назначена предустановленная системная роль Administrator и установлен признак Propagate to children.
• Для подключения Сервера интеграции к VMware NSX Manager требуется учетная запись VMware NSX Manager, которой назначена роль Enterprise Admin или Enterprise Administrator (в зависимости от версии VMware NSX Manager). Подключение требуется для обеспечения возможности регистрации служб Kaspersky Security и настройки параметров новых SVM.
• В инфраструктуре под управлением VMware NSX-T Manager для подключения VMware NSX-T Manager к VMware vCenter Server требуется учетная запись администратора VMware vCenter Server или учетная запись, которая обладает следующими правами:
  • Extension → Register extension
  • Extension → Unregister extension
  • Extension → Update extension
  • Sessions → Message
  • Sessions → Validate session
  • Sessions → View and stop sessions
  • Host → Configuration → Maintenance
  • Host → Configuration → NetworkConfiguration
  • Host → Local Operations → virtual machine
  • Host → Local Operations → Delete virtual machine
  • Host → Local Operations → Reconfigure virtual machine
  • Tasks
  • Scheduled task
  • Global → Cancel task
  • Permissions → Reassign role permissions
  • Resource → Assign vApp to resource pool
  • Resource → Assign virtual machine to resource pool
  • Virtual Machine → Configuration
  • Virtual Machine → Guest Operations
  • Virtual Machine → Provisioning
  • Virtual Machine → Inventory
  • Network → network
  • vApp
• Если вы хотите использовать программу Kaspersky Security для защиты виртуальной инфраструктуры под управлением VMware Cloud Director, для подключения Сервера интеграции к VMware Cloud Director требуется учетная запись VMware Cloud Director, которая обладает следующими правами:
  • General → Perform administrator queries
  • Organization → View Organizations

Роли должны быть назначены учетным записям на верхнем уровне иерархии объектов виртуальной инфраструктуры VMware.

О создании учетных записей в инфраструктуре VMware см. в документации VMware.

Учетная запись для подключения Сервера интеграции к Kaspersky Security Center

Эта учетная запись используется, если программа работает в режиме multitenancy.

Сервер интеграции подключается к Kaspersky Security Center, чтобы получить информацию о виртуальных Серверах администрирования, созданных в Kaspersky Security Center, и установить соответствие между организациями Cloud Director, которые содержат виртуальные машины клиентов, и виртуальными Серверами администрирования.

Для подключения Сервера интеграции к Kaspersky Security Center требуется учетная запись, которая должна обладать правами на чтение в следующих функциональных областях программы Kaspersky Security Center:

• Общий функционал → Базовая функциональность;
• Общий функционал → Виртуальные Серверы администрирования.

Вы можете создать и настроить учетную запись для подключения Сервера интеграции к Kaspersky Security Center в окне свойств Сервера администрирования Kaspersky Security Center в разделе Безопасность.

По умолчанию раздел Безопасность не отображается в окне свойств Сервера администрирования. Чтобы включить отображение раздела Безопасность, требуется установить флажок Отображать разделы с параметрами безопасности в окне Настройка интерфейса (меню Вид → Настройка интерфейса) и перезапустить Консоль администрирования Kaspersky Security Center.

Подробнее о правах учетных записей в Kaspersky Security Center см. в документации Kaspersky Security Center.

Учетная запись для подключения SVM к сетевому хранилищу данных

Эта учетная запись требуется, если вы используете сетевое хранилище данных для SVM. Сетевое хранилище данных используется для хранения резервных копий файлов, помещенных в резервные хранилища на SVM.

Для подключения SVM к сетевому хранилищу данных требуется учетная запись с правами на чтение и запись в сетевой папке, в которой расположено хранилище.

Рекомендуется ограничить доступ к этой сетевой папке для всех остальных учетных записей.