Über die Integrationsserver-Konsole

Die Integrationsserver-Konsole enthält die folgenden Abschnitte:

Abschnitt Einstellungen des Integrationsservers

In diesem Abschnitt können Sie Informationen zum Integrationsserver anzeigen.

Abschnitt Konten des Integrationsservers

In diesem Abschnitt können Sie die Kennwörter der Benutzerkonten ändern, die für die Verbindung zum Integrationsserver verwendet werden.

Abschnitt Schutz der virtuellen Infrastruktur

Dieser Abschnitt wird standardmäßig nach dem Start der Integrationsserver-Konsole geöffnet. In diesem Abschnitt können Sie die Verbindung zwischen dem Integrationsserver und den Servern zur Verwaltung der virtuellen Infrastruktur (VMware vCenter Server und VMware vCloud Director) konfigurieren, die Einstellungen für die Registrierung und Verteilung der Dienste von Kaspersky Security festlegen und ändern, die Registrierung der Dienste von Kaspersky Security abbrechen.

In der Tabelle werden alle Server zur Verwaltung der virtuellen Infrastruktur (VMware vCenter Server und VMware vCloud Director) angezeigt, für die eine Verbindung für den Integrationsserver konfiguriert ist.

Die folgenden Schaltflächen befinden sich oberhalb der Tabelle:

• Die Schaltfläche Hinzufügen öffnet das Fenster Verbindung zur virtuellen Infrastruktur. In diesem Fenster können Sie den Typ des Servers zur Verwaltung der virtuellen Infrastruktur auswählen, zu dem eine Verbindung konfiguriert werden muss, und die VMware vCenter Server-Verbindungseinstellungen oder VMware vCloud Director-Verbindungseinstellungen eingeben: IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN), Name und Kennwort des Benutzerkontos, unter dem sich der Integrationsserver mit dem Server verbindet.
• Die Schaltfläche Aktualisieren ermöglicht, den Status der Interaktion zwischen dem Integrationsserver und der virtuellen Infrastruktur zu aktualisieren.

Für jeden VMware vCenter Server werden in der Tabelle die folgenden Informationen angezeigt:

• IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) des VMware vCenter Servers
• Einstellungsblock, der Verbindungsfehlermeldungen (falls vorhanden) und eine Liste von Aktionen enthält, die Sie beim Herstellen einer Verbindung zu diesem VMware vCenter Server und für die weitere Verteilung des Schutzes der virtuellen Infrastruktur unter diesem VMware vCenter Server ausführen können. Sie können die Liste der möglichen Aktionen für jeden VMware vCenter Server erweitern oder reduzieren, indem Sie mit der linken Maustaste auf die Adresse oder den Namen des Servers klicken.
• Informationen über die Verteilung des Schutzes auf die VMware-Cluster unter Verwaltung dieses VMware vCenter Servers in der Form N/M, wobei
  • N die Anzahl der VMware ESXi Hypervisoren, auf denen der Dienst zum Schutz des Dateisystems (Kaspersky File Antimalware Protection) verteilt ist, oder ein Strich ist, wenn der Dienst zum Schutz des Dateisystems nicht im VMware NSX Manager registriert ist,
  • M die Anzahl der VMware ESXi Hypervisoren, auf denen der Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) verteilt ist, oder ein Strich ist, wenn der Dienst zum Schutz des Dateisystems nicht im VMware NSX Manager registriert ist.

  In Klammern wird die Gesamtzahl der VMware ESXi Hypervisoren unter Verwaltung dieses VMware vCenter Servers angegeben.

Für jeden VMware vCloud Director-Server werden in der Tabelle die folgenden Informationen angezeigt:

• IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) des VMware vCloud Director-Servers.
• Einstellungsblock, der Verbindungsfehlermeldungen (falls vorhanden) und eine Liste von Aktionen enthält, die Sie beim Herstellen einer Verbindung zu diesem VMware vCloud Director und für die weitere Verteilung des Schutzes der virtuellen Infrastruktur unter diesem VMware vCloud Director ausführen können. Sie können die Liste der möglichen Aktionen für jeden VMware vCloud Director-Server erweitern oder reduzieren, indem Sie mit der linken Maustaste auf die Adresse oder den Namen des Servers klicken.

Wenn keine Verbindung mit VMware vCenter Server, VMware vCloud Director oder VMware NSX Manager hergestellt werden konnte, wird in der Tabelle eine Warnung angezeigt.

Wenn der Verbindungsfehler auftritt, weil das vom VMware vCenter Server, VMware vCloud Director oder VMware NSX Manager abgerufene Zertifikat für den Integrationsserver nicht vertrauenswürdig ist, das abgerufene Zertifikat jedoch der Sicherheitsrichtlinie Ihrer Organisation zugeordnet ist, können Sie die Gültigkeit des Zertifikats bestätigen und die Verbindung herstellen. Öffnen Sie dazu über den Link in der Problembeschreibung das Fenster Zertifikat bestätigen und klicken Sie auf Zertifikat installieren. Das abgerufene Zertifikat wird als für den Integrationsserver vertrauenswürdig gespeichert.

Als vertrauenswürdig für den Integrationsserver gelten auch Zertifikate, die vom Betriebssystem, in dem der Integrationsserver installiert ist, als vertrauenswürdig eingestuft werden.

Beim Auftreten von Problemen mit dem SSL-Zertifikat wird empfohlen, sich von der Sicherheit der verwendeten Datenübertragungsleitung zu überzeugen.

Die Tabelle zeigt auch eine Warnung an, wenn eine oder mehrere NSX-Sicherheitsrichtlinien, in denen die Verwendung der Dienste von Kaspersky Security konfiguriert ist, die Umleitung des Datenverkehrs des Dienstes zum Schutz des Netzwerks (Kaspersky Network Protection) deaktivieren. Wenn Sie die virtuellen Maschinen vor Netzwerkbedrohungen schützen möchten, müssen Sie in den NSX-Sicherheitsrichtlinien (Einstellung Umleitung auf Dienst) die Umleitung des Datenverkehrs zum Dienst zum Schutz des Netzwerks aktivieren.

Liste möglicher Aktionen für VMware vCenter Server:

• Dienste von Kaspersky Security registrieren – startet den Assistenten, mit dessen Hilfe Sie die Einstellungen, die für die Anmeldung beim VMware NSX Manager und die Verteilung der Dienste von Kaspersky Security auf den VMware-Clustern sowie für die Anpassung der Konfiguration neuer SVMs erforderlich sind, eingeben können. Nachdem die Eingabe der Einstellungen abgeschlossen wurde, führt der Integrationsserver die Registrierung der Dienste von Kaspersky Security im VMware NSX Manager durch.
• Einstellungen von Kaspersky Security ändern – startet den Assistenten, mit dessen Hilfe Sie die Verbindungseinstellungen für die Interaktion des Integrationsservers mit VMware NSX Manager ändern, oder die SVM-Images für den Dienst zum Schutz des Dateisystems (Kaspersky File Antimalware Protection) und/oder den Dienst zum Schutz des Netzwerks (Kaspersky Network Protection) angeben oder ändern, sowie die Einstellungen der Konfiguration der SVM, die auf neuen SVMs und auf früher geöffneten SVMs verwendet werden, ändern können. Nach Abschluss der Eingabe der Einstellungen wendet der Integrationsserver die neuen Einstellungen an und führt erforderlichenfalls die Registrierung der Dienste von Kaspersky Security im VMware NSX Manager erneut durch.
• Registrierung der Dienste von Kaspersky Security entfernen – öffnet das Fenster, in dem Sie den Dienst von Kaspersky Security angeben können, der im VMware NSX Manager abgebrochen werden soll. Sie können die Registrierung eines oder beider Dienste von Kaspersky Security abbrechen. Das Entfernen der Registrierung wird vom Integrationsserver ausgeführt.

  Sie können die Registrierung der Dienste von Kaspersky Security nur entfernen, wenn auf den VMware-Clustern alle SVMs gelöscht sind und die Dienste in den NSX-Sicherheitsrichtlinie (NSX Security Policy) nicht verwendet werden. Das Löschen von SVMs und die Konfiguration der NSX-Sicherheitsrichtlinien wird in der Konsole für VMware vSphere Web Client ausgeführt.

• VMware vCenter Server-Verbindungseinstellungen ändern – öffnet das Fenster Verbindung zur virtuellen Infrastruktur, in dem Sie die Einstellungen für die Verbindung zwischen Integrationsserver und VMware vCenter Server ändern können.
• VMware vCenter Server aus der Liste löschen – öffnet ein Fenster, in dem Sie das Löschen der Verbindungseinstellungen zwischen Integrationsserver und diesem VMware vCenter Server bestätigen können. Der VMware vCenter Server wird aus der Liste der Server zur Verwaltung der virtuellen Infrastruktur gelöscht, mit denen der Integrationsserver eine Verbindung herstellt.

  Das Löschen des VMware vCenter Servers aus der Liste ist nur möglich, nur wenn die Dienste von Kaspersky Security nicht im VMware NSX Manager registriert sind.

Liste möglicher Aktionen für VMware vCloud Director:

• Zuordnungen für vCloud Director-Organisationen festlegen – öffnet das Fenster Liste mit Zuordnungen zwischen vCloud Director-Organisationen und virtuellen Administrationsservern, in der Sie zwischen einer vCloud Director-Organisation, die virtuelle Mandantenmaschinen enthält, und virtuellen Administrationsservern von Kaspersky Security Center eine Zuordnung festlegen können.
• VMware vCloud Director-Verbindungseinstellungen ändern – öffnet das Fenster Verbindung zur virtuellen Infrastruktur, in dem Sie die Einstellungen für die Verbindung zwischen Integrationsserver und VMware vCloud Director ändern können.
• VMware vCenter Server aus der Liste löschen – öffnet ein Fenster, in dem Sie das Löschen der Verbindungseinstellungen zwischen Integrationsserver und diesem VMware vCloud Director bestätigen können. Der VMware vCloud Director-Server wird aus der Liste der Server zur Verwaltung der virtuellen Infrastruktur gelöscht, mit denen der Integrationsserver eine Verbindung herstellt.

Abschnitt Schutz von Mandantenorganisationen verwalten

Dieser Abschnitt wird nur verwendet, wenn das Programm mit Mandantenfähigkeit ausgeführt wird.

In diesem Abschnitt können Sie folgende Aktionen ausführen:

• Integrationsserver mit dem Administrationsserver von Kaspersky Security Center verbinden.

  Der Integrationsserver stellt eine Verbindung mit dem Administrationsserver von Kaspersky Security Center her, um Informationen über virtuelle Administrationsserver abzurufen, die in Kaspersky Security Center erstellt wurden, und eine Zuordnung zwischen vCloud Director-Organisationen, in denen die virtuellen Mandantenmaschinen enthalten sind, und virtuellen Administrationsservern festzulegen.

• Liste der Zuordnungen zwischen vCloud Director-Organisationen, die virtuelle Mandantenmaschinen enthalten, und virtuellen Administrationsservern von Kaspersky Security Center anzeigen und anpassen.

  Für die Konfiguration der Zuordnung zwischen vCloud Director-Organisation und virtuellem Administrationsserver ist es erforderlich, virtuelle Maschinen, die zu dieser vCloud Director-Organisation gehören, mithilfe von Kaspersky Security zu schützen.

Nach oben