用于安装和使用解决方案的账户
2024年1月25日
ID 255445
常规账户要求
要安装 Kaspersky Security 管理 MMC 插件和 Integration Server,必须使用属于执行安装的设备上的本地管理员组的账户。
以下账户可用于启动 Integration Server 控制台:
- 如果您计划使用 Kaspersky Security Center 管理控制台管理 Kaspersky Security 解决方案,并且托管 Kaspersky Security Center 管理控制台的设备属于 Microsoft Windows 域,则可以使用属于本地或域 KLAdmins 组的账户或属于本地管理员组的账户来启动 Integration Server 控制台。还可以使用在安装 Integration Server 时创建的 Integration Server 管理员账户。
- 如果您计划使用 Kaspersky Security Center Web Console 管理 Kaspersky Security 解决方案,或者安装了 Kaspersky Security Center 管理控制台的设备不是 Microsoft Windows 域的成员,或者您的帐户不是本地或域 KLAdmins 组或本地管理员组的成员,则只能使用安装 Integration Server 时创建的 Integration Server 管理员账户启动 Integration Server 控制台。
VMware vSphere 平台
在 VMware vSphere 基础架构上安装和运行解决方案需要以下账户:
- 部署、删除或重新配置 SVM 需要拥有以下权限的管理员账户:
- Datastore.Allocate space
- Datastore.Low level file operations
- Datastore.Remove file
- Global.Cancel task
- Global.Licenses
- Host.Config.Virtual machine autostart configuration
- Host.Inventory.Modify cluster
- Network.Assign network
- Tasks.Create task
- vApp.Import
- Virtual machine.Change configuration.Add new disk(仅 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Configuration.Add new disk(仅 VMware vCenter Server 6.5)
- Virtual machine.Change configuration.Add or remove device(仅 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Configuration.Add or remove device(仅 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Change configuration.Change memory(仅 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Configuration.Memory(仅 VMware vCenter Server 6.5)
- Virtual machine.Interaction.Power Off
- Virtual machine.Interaction.Power On
- Virtual machine.Provisioning.Customize guest(仅 VMware vCenter Server 7.0 和 VMware vCenter Server 6.7)
- Virtual machine.Provisioning.Customize(仅 VMware vCenter Server 6.5)
- Virtual machine.Inventory.Create new(仅 VMware vCenter Server 6.5)
- Virtual machine.Inventory.Remove(仅 VMware vCenter Server 6.5)
- 要将 Integration Server 连接到 VMware vCenter Server,建议使用已分配预设置系统角色 ReadOnly 的账户。
- 连接 Integration Server 与 VMware NSX Manager 需要被分配 Enterprise Administrator 角色的 VMware NSX Manager 账户。
应在 VMware 清单对象的架构顶层,即 VMware vCenter Server 级别将角色分配给账户。
Microsoft Hyper-V 平台
要在 Microsoft Windows Server (Hyper-V) Hypervisor 上部署、删除或重新配置 SVM,需要内置本地管理员账户或属于 Hyper-V 管理员组的域账户。对于域账户,您也必须允许远程连接并且使用 下面的 WMI 名称空间:
- root\cimv2
- root\MSCluster
- root\virtualization
- root\virtualization\v2(针对 Microsoft Windows 服务器操作系统,从 Windows Server 2012 R2 开始)
术语 Hyper-V 管理员组并具有以上所列权限的内置本地管理员账户或域账户也可用于将 Integration Server 连接到 Microsoft Windows Server (Hyper-V) hypervisor。
Citrix Hypervisor 平台
在 Citrix Hypervisor 基础架构中安装和运行解决方案需要以下账户:
- 要部署、删除或重新配置 SVM,需要拥有池管理员权限的账户。
- 要将 Integration Server 连接到 Citrix Hypervisor,建议使用具有 ReadOnly 角色的账户。
KVM 平台
在 KVM 基础架构中安装和运行解决方案需要以下账户:
- 部署、删除或重新配置 SVM 需要
root账户或有权以root账户身份执行操作的账户。 - 要将 Integration Server 连接到 KVM hypervisor,建议使用对 libvirtd 服务(libvirtd 守护程序)的“只读”Unix socket (libvirt-sock-ro) 拥有访问权限的非特权用户账户。
Proxmox VE 平台
在 Proxmox VE 基础架构中安装和运行解决方案需要以下账户:
- 要部署、删除或重新配置 SVM,需要
root账户。 - 要将 Integration Server 连接到 Proxmox VE hypervisor,建议使用对根目录 (/) 及所有子目录拥有 PVEAuditor 角色访问权限的账户。
Skala-R 平台
在 Skala-R 基础架构中安装和运行解决方案需要以下账户:
- 要部署、删除或重新配置 SVM,需要拥有“主管理员”角色的账户。
- 要将 Integration Server 连接到 Skala-R 管理虚拟基础架构管理服务器,建议使用具有“基础架构监控”角色的账户。
HUAWEI FusionSphere 平台
在 HUAWEI FusionSphere 基础架构上安装和运行解决方案需要以下账户:
- 要部署、删除或重新配置 SVM,需要拥有 VMManager 角色的账户。
- 要将 Integration Server 连接到 HUAWEI FusionCompute VRM,建议使用具有 Auditor 角色的账户。
Nutanix Acropolis 平台
在 Nutanix Acropolis 基础架构上安装和运行解决方案需要以下账户:
- 要部署、删除或重新配置 SVM,需要拥有 Cluster Admin 角色的账户。
- 要将 Integration Server 连接到 Nutanix Prism 虚拟基础架构管理服务器,建议使用具有 Viewer 角色的账户。在由 Nutanix Prism Central 管理的基础架构中,Nutanix Prism Central 服务器和 Nutanix Prism Element 服务器上需要拥有具备 Viewer 角色的账户。
TIONIX Cloud Platform 和 OpenStack 平台
在 TIONIX Cloud Platform 或 OpenStack 平台上运行的基础架构中安装和运行解决方案需要以下账户:
- 部署、删除或重新配置 SVM 需要拥有以下权限的账户:
基础架构对象操作的权限。
向 OpenStack 微服务 API 发送请求的权限
Keystone
身份验证。
查询当前用户的身份验证令牌状态。
auth/tokens (POST/GET)
获取所有 OpenStack 域的列表。
domains (GET)
获取当前用户可用的 OpenStack 项目列表。
auth/projects (GET)
Compute (Nova)
获取虚拟机列表。
servers/detail (GET)
获取虚拟机信息。
servers/{server_id} (GET)
获取虚拟机类型(实例类型)列表。
flavors/detail (GET)
获取有关可用 OpenStack 项目资源的信息。
limits (GET)
获取服务器组列表。
os-server-groups (GET)
获取可用域列表。
os-availability-zone (GET)
获取虚拟机的网络接口列表。
servers/{server_id}/os-interface (GET)
为虚拟机创建网络接口。
servers/{server_id}/os-interface (POST)
创建虚拟机。
servers (POST)
启动/停止虚拟机。
servers/{server_id}/action (POST)
删除虚拟机的网络接口。
servers/{server_id}/os-interface/{port_id} (DELETE)
删除虚拟机。
servers/{server_id} (DELETE)
Cinder
获取卷类型列表。
{project_id}/types (GET)
获取磁盘信息。
{project_id}/volumes/{volume_id} (GET)
创建磁盘。
{project_id}/volumes (POST)
删除当前用户创建的磁盘。
{project_id}/volumes/{volume_id} (DELETE)
Glance
获取映像信息。
images/{image_id} (GET)
创建映像。
images (POST)
下载映像。
images/{image_id}/file (PUT)
删除当前用户创建的映像。
images/{image_id} (DELETE)
Neutron
获取网络列表。
networks (GET)
获取安全组列表。
security-groups (GET)
创建网络端口
端口(POST)
删除网络端口
ports/{port_id}(DELETE)
获得网络端口 ID
ports/{port_id}(GET)
- 将 Integration Server 连接到虚拟基础架构需要具有以下权限的账户:
基础架构对象操作的权限。
向 OpenStack 微服务 API 发送请求的权限
Keystone
身份验证。
查询当前用户的身份验证令牌状态。
auth/tokens (POST/GET)
获取当前用户可用的 OpenStack 项目列表。
auth/projects (GET)
Compute (Nova)
获取虚拟机列表。
servers/detail (GET)
获取虚拟机信息。
servers/{server_id} (GET)
获取服务器组列表。
os-server-groups (GET)
获取可用域列表。
os-availability-zone (GET)
获取 Hypervisor 列表。
仅当您打算在受保护虚拟机运行的 Hypervisor 上应用使用处理器数量或处理器核心数量的授权机制时,才需要此权限。
/os-hypervisors/detail (GET)
ALT Virtualization Server 平台
在 Alt Virtualization Server 基础架构上安装和运行解决方案需要以下账户:
- 部署、删除或重新配置 SVM 需要
root账户或有权以root账户身份执行操作的账户。 - 要将 Integration Server 连接到 ALT Virtualization Server 平台的基本 Hypervisor,建议使用有权访问 libvirtd 服务(libvirtd 守护程序)的“只读”Unix 套接字 (libvirt-sock-ro) 的非特权用户账户。
Astra Linux 平台
在 Astra Linux 平台上运行的 KVM Hypervisor 上安装和运行解决方案需要以下账户:
- 部署、删除或重新配置 SVM 需要
root账户或有权以root账户身份执行操作的账户。在开始安装解决方案之前,您需要配置将用于 SVM 部署、删除和重新配置的账户。
- 要将 Integration Server 连接到 Astra Linux 平台上运行的 KVM Hypervisor,建议使用有权访问 libvirtd 服务(libvirtd 守护程序)的“只读”Unix 套接字 (libvirt-sock-ro) 的非特权用户账户。