Einstellungen für die Verbindung des Integrationsservers mit der virtuellen Infrastruktur ändern und löschen
Der Integrationsserver erhält die für die Funktion des Programms erforderlichen Informationen über die geschützte virtuelle Infrastruktur vom Hypervisor oder dem Verwaltungsserver für virtuelle Infrastruktur. Im Abschnitt Verbindungseinstellungen für die Infrastruktur der Integrationsserver-Konsole wird eine Liste aller Hypervisoren und Verwaltungsserver für virtuelle Infrastruktur angezeigt, mit denen der Integrationsserver verbunden wird.
Im Abschnitt Verbindungseinstellungen für die Infrastruktur der Integrationsserver-Konsole können Sie wie folgt vorgehen:
- Name und Kennwort des Kontos ändern, das zur Verbindung des Integrationsservers mit dem Hypervisor oder Verwaltungsserver für virtuelle Infrastruktur verwendet wird.
- In der VMware-Infrastruktur: Nutzung von VMware NSX Manager bei der Ausführung von Kaspersky Security aktivieren oder deaktivieren sowie Einstellungen für die Verbindung des Integrationsservers mit dem VMware NSX Manager eingeben und ändern.
- Hypervisor oder Verwaltungsserver für virtuelle Infrastruktur aus der Liste mit Hypervisoren und Verwaltungsservern für virtuelle Infrastruktur, mit denen der Integrationsserver verbunden wird, löschen.
Die Liste der Hypervisoren und Verwaltungsserver für virtuelle Infrastruktur, mit denen der Integrationsserver eine Verbindung herstellt, wird in Form einer Tabelle angezeigt, in der jede Zeile die folgenden Informationen enthält:
- Typ und IP-Adresse im IPv4-Format oder vollqualifizierter Domänenname (FQDN) des Hypervisors oder Verwaltungsservers für virtuelle Infrastruktur.
- Status der Verbindung des Integrationsservers zur virtuellen Infrastruktur.
- Für die VMware-Infrastruktur: IP-Adresse im Format IPv4 oder vollqualifizierter Domänenname (FQDN) von VMware NSX-V Manager oder VMware NSX-T Manager, wenn die Nutzung von VMware NSX Manager bei der Ausführung von Kaspersky Security aktiviert ist. Wenn VMware NSX Manager verwendet wird, so kann Kaspersky Security den geschützten virtuellen Maschinen Sicherheits-Tags (Security Tags) zuweisen.
Besteht keine Verbindung des "Integrationsserver" mit dem Hypervisor oder mit dem Verwaltungsserver für virtuelle Infrastruktur, so wird in der Tabelle eine Fehlermeldung angezeigt.
Der "Integrationsserver" überprüft die Authentizität aller Hypervisoren und aller Verwaltungsserver für virtuellen Infrastruktur, die in der Tabelle angezeigt werden, unter Ausnahme von Microsoft Windows Server (Hyper-V). Für Microsoft Windows Server (Hyper-V) wird die Authentizität nicht überprüft.
Zur Überprüfung der Authentizität empfängt der "Integrationsserver" von jedem Hypervisor oder Verwaltungsserver für virtuelle Infrastruktur ein SSL-Zertifikat oder einen Fingerabdruck des öffentlichen Schlüssels, und überprüft diese. Wenn die Authentizität des Zertifikats oder des öffentlichen Schlüssels, der vom Hypervisor oder vom Verwaltungsserver für eine virtuelle Infrastruktur stammt, nicht verifiziert werden konnte, trennt der "Integrationsserver" die Verbindung mit diesem Hypervisor oder mit diesem Verwaltungsserver für eine virtuelle Infrastruktur. In der Tabelle wird eine Fehlermeldung angezeigt.
Sie können diesen Fehler mit einer der folgenden Methoden beheben:
- Bestätigung der Authentizität des Zertifikats oder des öffentlichen Schlüssels, der vom Hypervisor oder vom Verwaltungsserver für virtuelle Infrastruktur stammt. Dazu müssen Sie zur Liste der Hypervisoren und der Verwaltungsserver für virtuelle Infrastruktur wechseln, die im Assistenten für die Verwaltung von SVMs angezeigt wird (siehe beispielsweise Schritt "Hypervisoren für die SVM-Bereitstellung auswählen" in der Prozedur für die SVM-Verteilung). Das Fenster Zertifikat überprüfen oder das Fenster Überprüfung des Fingerabdrucks des öffentlichen Schlüssels wird geöffnet (abhängig vom Typ des Hypervisors oder des Verwaltungsservers für virtuelle Infrastruktur). In diesem Fenster können Sie die Authentizität des Zertifikats oder die Authentizität des öffentlichen Schlüssels bestätigen.
- Wenn Sie das Zertifikat nicht für authentisch halten, können Sie das Zertifikat durch ein neues ersetzen.
Wenn die Nutzung von VMware NSX Manager bei der Ausführung von Kaspersky Security aktiviert ist, prüft der Integrationsserver auch das VMware NSX Manager-Zertifikat und zeigt in der Tabelle eine Nachricht an, wenn ein Zertifikatsfehler gefunden wurde. Sie können einen Fehler des VMware NSX Manager-Zertifikats auf eine der folgenden Weisen entfernen:
- Authentizität des Zertifikats bestätigen. Um Informationen über das empfangene Zertifikat anzuzeigen, klicken Sie in der Fehlermeldung auf den Link Authentizität des Zertifikats von VMware NSX Manager bestätigen. Wenn das Zertifikat der Sicherheitsrichtlinie Ihres Unternehmens entspricht, können Sie die Authentizität des Zertifikats bestätigen und die Verbindung mit Vmware NSX Manager fortsetzen. Klicken Sie dazu im Fenster Zertifikat überprüfen auf die Schaltfläche Zertifikat als authentisch betrachten. Das abgerufene Zertifikat wird auf dem Computer, auf dem die Kaspersky Security Center Verwaltungskonsole installiert ist, als vertrauenswürdig installiert.
- Wenn Sie das Zertifikat nicht für authentisch halten, können Sie die Verbindung über die Schaltfläche Abbrechen trennen und das Zertifikat durch ein neues ersetzen.
Nach oben