技术支持

企业产品

Kaspersky Security for Virtualization 6.x Agentless

应用程序的安装准备

用于安装和使用应用程序的账户

Kaspersky Security for Virtualization 6.x Agentless
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

用于安装和使用应用程序的账户

2023年12月13日

ID 58064

安装 Kaspersky Security 管理插件和 Integration Server 的用户账户

安装 Kaspersky Security 管理插件和 Integration Server 需要一个具有软件安装权限的账户(例如,本地管理员组的账户)。

如果托管 Kaspersky Security Center 管理控制台的计算机属于 Active Directory 域,则连接至 Integration Server 需要有一个属于 KLAdmins 组的域账户或属于本地管理员组的账户。

为了防止未经授权的访问,建议保证用来连接 Integration Server 的账户的安全。

用于部署和删除 SVM 以及应用程序操作的用户账户

要部署、删除和使用具有 Kaspersky Security 组件的 SVM,需要以下用户账户:

  • 要将 Integration Server 连接到 VMware vCenter Server,可以使用以下账户之一:
    • 为其分配了 ReadOnly 预定义系统角色的具有传播到子代标志的 VMware vCenter Server 账户。要确保可以扫描已关闭的虚拟机,需要将以下权限分配给该账户:
      • 虚拟机→ 更改配置 → 添加现有磁盘
      • 虚拟机→ 更改配置 → 添加或删除设备
      • 虚拟机→ 更改配置 → 删除磁盘
      • ESX Agent Manager → 修改
    • 为其分配了 Administrator 预定义系统角色的具有传播到子代标志的 VMware vCenter Server 账户。
  • 要将 Integration Server 连接到 VMware NSX Manager,您需要一个分配了 Enterprise Admin 或 Enterprise Administrator 角色(取决于 VMware NSX Manager 版本)的 VMware NSX Manager 账户。启用注册 Kaspersky Security 服务和配置新 SVM 设置需要 Integration Server 连接。
  • 在 VMware NSX-T Manager 管理的基础架构中,需要 VMware vCenter Server 管理员账户或具有以下权限的账户才能将 VMware NSX-T Manager 连接到 VMware vCenter Server
    • 扩展 → 注册扩展
    • 扩展 → 注销扩展
    • 扩展 → 更新扩展
    • 会话 → 消息
    • 会话 → 验证会话
    • 会话 → 查看和停止会话
    • 主机 → 配置 → 维护
    • 主机 → 配置 → 网络配置
    • 主机 → 本地操作 → 虚拟机
    • 主机 → 本地操作 → 删除虚拟机
    • 主机 → 本地操作 → 重新配置虚拟机
    • 任务
    • 计划任务
    • 全局 → 取消任务
    • 权限 → 重新分配角色权限
    • 资源 → 将 vApp 分配到资源池
    • 资源 → 将虚拟机分配到资源池
    • 虚拟机 → 配置
    • 虚拟机 → 来宾操作
    • 虚拟机 → 预置
    • 虚拟机 → 清单
    • 网络 → 网络
    • vApp
  • 如果您想要使用 Kaspersky Security 保护由 VMware Cloud Director 管理的虚拟基础架构,还需要一个具有以下权限的 VMware Cloud Director 账户才能将 Integration Server 连接到 VMware Cloud Director:
    • 常规 → 执行管理员查询
    • 组织 → 查看组织

必须在 VMware 虚拟基础架构对象层次结构的顶层为用户账户分配角色。

要了解如何在 VMware 基础架构中创建用户账户的信息,请参阅 VMware 文档。

用于将 Integration Server 连接到 Kaspersky Security Center 的用户账户

如果应用程序在多租户模式下运行,则使用此账户。

Integration Server 连接到 Kaspersky Security Center 以接收有关在 Kaspersky Security Center 中创建的虚拟管理服务器的信息,并将虚拟管理服务器映射到包含租户虚拟机的 Cloud Director 组织。

将 Integration Server 连接到 Kaspersky Security Center 需要一个在以下 Kaspersky Security Center 功能范围内具有读取权限的账户:

  • 常规功能基本功能
  • 常规功能虚拟管理服务器

您可以在安全部分的 Kaspersky Security Center 管理服务器属性窗口中创建和配置用于将 Integration Server 接到 Kaspersky Security Center 的账户。

默认情况下,安全 区域不在管理服务器的属性窗口中显示。要启用显示 安全 区域,您必须在 配置界面 窗口中选择 显示安全设置区域 复选框 (查看 / 配置界面 菜单) 然后重启 Kaspersky Security Center 管理控制台。

要了解更多 Kaspersky Security Center 用户账户权限的详情,请参见 Kaspersky Security Center 文档。

用于将 SVM 连接到网络数据存储的用户账户

如果您将网络数据存储用于 SVM,则需要此用户账户。网络数据存储用于存储已移至 SVM 备份上的文件的备份副本

要将 SVM 连接到网络数据存储,您需要在托管该存储的网络文件夹中具有读写权限的账户。

建议限制所有其他用户账户对此网络文件夹的访问。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.