製品のインストールと使用のためのアカウント
Kaspersky Security 管理 MMC プラグインと Integration Server をインストールするには、インストールが実行されるコンピューターのローカル管理者のグループに属するアカウントを使用する必要があります。
Integration Server コンソールの開始に使用可能なアカウントは次の通りです:
- Kaspersky Security Center 管理コンソールをホストするコンピューターが Microsoft Windows ドメインに属している場合、ローカルまたはドメインの KLAdmins グループに属するアカウント、または ローカル管理者のグループに属するアカウントを使用して Integration Server コンソールを開始できます。Integration Server のインストール中に自動的に作成された、Integration Server の管理者アカウントも使用できます。
- Kaspersky Security Center 管理コンソールがインストールされたコンピューターが Microsoft Windows ドメインのメンバーではないか、ローカルまたはドメインの KLAdmins グループおよびローカル管理者のグループのメンバーでない場合、 Integration Server コンソールの開始に使用できるのは、Integration Server のインストール時にい自動的に作成される Integration Server 管理者アカウントのみです。
VMware ESXi ハイパーバイザー
VMware ESXi ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です:
- 次の権限を持つ管理者アカウントが SVM の導入、削除、再設定に必要です:
- Datastore.Allocate space
- Datastore.Low level file operations
- Datastore.Remove file
- Global.Cancel task
- Global.Licenses
- Host.Config.Virtual machine autostart configuration
- Host.Inventory.Modify cluster
- Network.Assign network
- Tasks.Create task
- VApp.Import
- Virtual machine.Configuration.Add new disk
- Virtual machine.Configuration.Add or remove device
- Virtual machine.Configuration.Memory
- Virtual machine.Interaction.Power Off
- Virtual machine.Interaction.Power On
- Virtual machine.Provisioning.Customize
- Virtual machine.Inventory.Create new(VMware vCenter Server 6.0 と VMware vCenter Server 6.5 の場合にのみ必要)
- Virtual machine.Inventory.Remove(VMware vCenter Server 6.0 と VMware vCenter Server 6.5 の場合にのみ必要)
- System.Anonymous(VMware vCenter Server 6.0 の場合にのみ必要)
- System.Read(VMware vCenter Server 6.0 の場合にのみ必要)
- System.View(VMware vCenter Server 6.0 の場合にのみ必要)
- Integration Server を VMware vCenter Server に接続するには、事前設定されたシステムロール ReadOnly が割り当てられたアカウントを使用してください。
- Integration Server から VMware NSX Manager への接続には、Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。
ロールは、VMware インベントリオブジェクトの階層のトップレベル、すなわち VMware vCenter Server のレベルでアカウントに割り当てる必要があります。
Microsoft Windows Server(Hyper-V)ハイパーバイザー
Microsoft Windows Server(Hyper-V)ハイパーバイザーでの SVM の導入、削除、再設定には、標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属するドメインアカウントが必要です。ドメインアカウントの場合、リモート接続と次の WMI 名前空間を使用する権限も許可する必要があります:
- root\cimv2
- root\MSCluster
- root\virtualization
- root\virtualization\v2(Microsoft Windows サーバー向けオペレーティングシステムの Windows Server 2012 R2 以降のバージョンの場合)
標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属しており上記の権限があるドメインアカウントは、Integration Server から Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続にも使用されます。
Citrix Hypervisor(Citrix XenServer)
Citrix Hypervisor(Citrix XenServer)での本製品のインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
- Integration Server を Citrix Hypervisor(Citrix XenServer)に接続するには、ReadOnly ロールが割り当てられたアカウントを使用してください。
KVM ハイパーバイザー
KVM ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、ルートアカウントまたはルートアカウントの代わりに処理を実行する権限を持つアカウントが必要です。
- Integration Server を KVM ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の「読み込み専用」Unix ソケット(libvirt-sock-ro)にアクセスできる、特権のないユーザーアカウントを使用してください。
Proxmox VE ハイパーバイザー
Proxmox VE ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、ルートアカウントまたはルートアカウントの代わりに処理を実行する権限を持つアカウントが必要です。
- Integration Server を Proxmox VE ハイパーバイザーに接続するには、ルートディレクトリ(/)およびすべての子ディレクトリに対して PVEAuditor ロールでのアクセス権が付与されたアカウントを使用してください。
R-Virtualization ハイパーバイザー
R-Virtualization ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「Main Administrator」ロールを割り当てられたアカウントが必要です。
- Integration Server を Skala-R Management 仮想インフラストラクチャ管理サーバーに接続するには、「Infrastructure Monitoring」ロールを割り当てられたアカウントを使用してください。
HUAWEI FusionCompute CNA ハイパーバイザー
HUAWEI FusionCompute CNA ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「VMManager」ロールを割り当てられたアカウントが必要です。
- Integration Server を HUAWEI FusionCompute VRM に接続するには、Auditor ロールが割り当てられたアカウントを使用してください。
Nutanix AHV ハイパーバイザー
Nutanix Acropolis プラットフォームでの仮想インフラストラクチャの保護は、Kaspersky Security の次のアップデートでのみサポートされています:5.11、5.12、5.13。
Nutanix AHV ハイパーバイザーでの本製品のインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「Cluster Admin」ロールを割り当てられたアカウントが必要です。
- Integration Server を Nutanix Prism に接続するには、Viewer ロールが割り当てられたアカウントを使用してください。
ページのトップに戻る