ソリューションのインストールと使用のためのアカウント
2024年8月2日
ID 255445
全般的なアカウント要件
Kaspersky Security 管理用 MMC プラグインと Integration Server をインストールするには、インストールが実行されるデバイスのローカル管理者グループに属するアカウントを使用する必要があります。
Integration Server コンソールの開始に使用可能なアカウントは次の通りです:
- Kaspersky Security Center 管理コンソールを使用して Kaspersky Security ソリューションを管理する予定で、Kaspersky Security Center 管理コンソールをホストするデバイスが Microsoft Windows ドメインに属している場合、ローカルまたはドメインの KLAdmins グループに属するアカウント、またはローカルの管理者グループに属するアカウントを使用して Integration Server コンソールを起動できます。Integration Server のインストール中に作成された、Integration Server の管理者アカウントも使用できます。
- Kaspersky Security Center Web コンソールを使用して Kaspersky Security ソリューションを管理する予定がある場合、または Kaspersky Security Center 管理コンソールがインストールされているデバイスが Microsoft Windows ドメインのメンバーではない場合、またはアカウントがローカルまたはドメインの KLAdmins グループ、またはローカル管理者グループのメンバーではない場合、Integration Server のインストール時に作成された Integration Server 管理者アカウントを使用してのみ、Integration Server コンソールを起動できます。
VMware vSphere プラットフォーム
VMware vSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
- 次の権限を持つ管理者アカウントが SVM の導入、削除、再設定に必要です:
- Datastore.Allocate space
- Datastore.Low level file operations
- Datastore.Remove file
- Global.Cancel task
- Global.Licenses
- Host.Config.Virtual machine autostart configuration
- Host.Inventory.Modify cluster
- Network.Assign network
- Tasks.Create task
- vApp.Import
- Virtual machine.Inventory.Create new(VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ)
- Virtual machine.Configuration.Add new disk (VMware vCenter Server 6.5 の場合のみ)
- Virtual machine.Change configuration.Add / remove device(VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ)
- Virtual machine.Configuration.Add / remove device(VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ)
- Virtual machine.Change configuration.Change memory(VMware vCenter Server 7.0 と VMware vCenter Server 6.7 の場合のみ)
- Virtual machine.Configuration.Memory (VMware vCenter Server 6.5 のみ)
- Virtual machine.Interaction.Power Off
- Virtual machine.Interaction.Power On
- Virtual machine.Inventory.Remove(VMware vCenter Server 6.0 と VMware vCenter Server 6.5 のみ)
- Virtual machine.Provisioning.Customize(VMware vCenter Server 6.5 のみ)
- Virtual machine.Inventory.Create new(VMware vCenter Server 6.5 のみ)
- Virtual machine.Inventory.Remove(VMware vCenter Server 6.5 のみ)
- Integration Server を VMware vCenter Server に接続するには、事前設定されたシステムロール ReadOnly が割り当てられたアカウントを使用してください。
- Integration Server から VMware NSX Manager への接続には、Enterprise Administrator ロールが割り当てられた VMware NSX Manager アカウントが必要です。
ロールは、VMware インベントリオブジェクトの階層のトップレベル、すなわち VMware vCenter Server のレベルでアカウントに割り当てる必要があります。
Microsoft Hyper-V プラットフォーム
Microsoft Windows Server(Hyper-V)ハイパーバイザーでの SVM の導入、削除、再設定には、標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属するドメインアカウントが必要です。ドメインアカウントの場合、リモート接続と次の WMI 名前空間を使用する権限も許可する必要があります:
- root\cimv2
- root\MSCluster
- root\virtualization
- root\virtualization\v2(Microsoft Windows サーバー向けオペレーティングシステムの Windows Server 2012 R2 以降のバージョンの場合)
標準のローカル管理者アカウントまたは Hyper-V Administrators グループに属しており上記の権限があるドメインアカウントは、Integration Server から Microsoft Windows Server(Hyper-V)ハイパーバイザーへの接続にも使用されます。
XenServer プラットフォーム
XenServer インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
- Integration Server を XenServer ハイパーバイザーに接続するには、ReadOnly ロールが割り当てられたアカウントを使用することをお勧めします。
KVM プラットフォーム
KVM インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、または再設定には、
rootアカウント、またはrootアカウントとしてアクションを実行する権限を持つアカウントが必要です。 - Integration Server を KVM ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の「読み込み専用」Unix ソケット(libvirt-sock-ro)にアクセスできる、特権のないユーザーアカウントを使用してください。
Proxmox VE プラットフォーム
Proxmox VE インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、
rootアカウントが必要です。 - Integration Server を Proxmox VE ハイパーバイザーに接続するには、root ディレクトリ(/)およびすべての子ディレクトリに対して PVEAuditor ロールでのアクセス権が付与されたアカウントを使用してください。
Basis (Skala-R) プラットフォーム
Basis (Skala-R) インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「Main Administrator」ロールを割り当てられたアカウントが必要です。
- Integration Server を Basis.vControl (Skala-R Management) 仮想インフラストラクチャ管理サーバーに接続するには、「Infrastructure Monitoring」ロールを割り当てられたアカウントの使用を推奨します。
HUAWEI FusionSphere プラットフォーム
HUAWEI FusionSphere インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「VMManager」ロールを割り当てられたアカウントが必要です。
- Integration Server を HUAWEI FusionCompute VRM に接続するには、Auditor ロールが割り当てられたアカウントを使用してください。
Nutanix Acropolis プラットフォーム
Nutanix Acropolis インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
- SVM の導入、削除、再設定には、「Cluster Admin」ロールを割り当てられたアカウントが必要です。
- Integration Server を Nutanix Prism 仮想インフラストラクチャ管理サーバーに接続するには、Viewer ロールが割り当てられたアカウントを使用することを推奨します。Nutanix Prism Central によって管理されるインフラストラクチャでは、Nutanix Prism Central サーバーと Nutanix Prism Element サーバーで Viewer ロールを持つアカウントが必要です。
OpenStack Platform、VK Cloud プラットフォーム、および TIONIX Cloud プラットフォーム
OpenStack Platform、VK Cloud プラットフォームまたは TIONIX Cloud Platform 上で稼働するインフラストラクチャでのソリューションをインストールし、動作させるには、次のアカウントが必要です:
- 次の権限を持つアカウントが SVM の導入、削除、再設定に必要です:
インフラストラクチャのオブジェクト操作の権限。
OpenStack マイクロサービス API へリクエストを送信する権限
Keystone
認証。
現在のユーザーの認証のステータスの問い合わせ。
auth/tokens (POST/GET)
OpenStack ドメインのリストの取得。
domains (GET)
現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。
auth/projects (GET)
Compute (Nova)
テナントの仮想マシンのリストの取得。
servers/detail (GET)
仮想マシンの情報の取得。
servers/{server_id} (GET)
仮想マシンのタイプ(インスタンスタイプ)のリストの取得。
flavors/detail (GET)
使用可能な OpenStack プロジェクトのリソースの情報の取得。
limits (GET)
サーバーグループのリストの取得。
os-server-groups (GET)
アベイラビリティゾーンのリストの取得。
os-availability-zone (GET)
仮想マシンのネットワークインターフェイスのリストの取得。
servers/{server_id}/os-interface (GET)
仮想マシンのネットワークインターフェイスのリストの作成。
servers/{server_id}/os-interface (POST)
仮想マシンの作成。
servers (POST)
仮想マシンの起動 / 停止。
servers/{server_id}/action (POST)
仮想マシンのネットワークインターフェイスの削除。
servers/{server_id}/os-interface/{port_id} (DELETE)
仮想マシンの削除。
servers/{server_id} (DELETE)
Cinder
ボリューム種別のリストの取得。
{project_id}/types (GET)
ディスクの情報の取得。
{project_id}/volumes/{volume_id} (GET)
ディスクの作成。
{project_id}/volumes (POST)
現在のユーザーが作成したディスクの削除。
{project_id}/volumes/{volume_id} (DELETE)
Glance
イメージの情報の取得。
images/{image_id} (GET)
イメージの作成。
images (POST)
イメージのダウンロード。
images/{image_id}/file (PUT)
現在のユーザーが作成したイメージの削除。
images/{image_id} (DELETE)
Neutron
ネットワークのリストの取得。
networks (GET)
セキュリティグループのリストの取得。
security-groups (GET)
ネットワークポートの作成
ports (POST)
ネットワークポートの削除
ports/{port_id} (DELETE)
ネットワークポートの ID の取得
ports/{port_id} (GET)
- 次の権限を持つアカウントが、Integration Server と仮想インフラストラクチャの接続に必要です:
インフラストラクチャのオブジェクト操作の権限。
OpenStack マイクロサービス API へリクエストを送信する権限
Keystone
認証。
現在のユーザーの認証のステータスの問い合わせ。
auth/tokens (POST/GET)
現在のユーザーが使用可能である OpenStack プロジェクトのリストの取得。
auth/projects (GET)
Compute (Nova)
テナントの仮想マシンのリストの取得。
servers/detail (GET)
仮想マシンの情報の取得。
servers/{server_id} (GET)
サーバーグループのリストの取得。
os-server-groups (GET)
アベイラビリティゾーンのリストの取得。
os-availability-zone (GET)
ハイパーバイザーのリストの取得。
この権限が必要なのは、保護対象仮想マシンが動作するハイパーバイザーのプロセッサ数またはプロセッサのコア数を使用するライセンス体系を適用する場合のみです。
/os-hypervisors/detail (GET)
ALT Virtualization Server プラットフォーム
ALT Virtualization Server インフラストラクチャにソリューションをインストールして操作するには、次のアカウントが必要です:
- SVM の導入、削除、または再構成には、
rootアカウント、またはrootアカウントとしてアクションを実行する権限を持つアカウントが必要です。 - Integration Server を ALT Virtualization Server プラットフォームの基本ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の「読み込み専用」Unix ソケット(libvirt-sock-ro)にアクセスできる、特権のないユーザーアカウントを使用してください。
Astra Linux プラットフォーム
Astra Linux プラットフォーム上で動作する KVM ハイパーバイザー上のソリューションのインストールと操作には、以下のアカウントが必要です:
- SVM の導入、削除、または再構成には、
rootアカウント、またはrootアカウントとしてアクションを実行する権限を持つアカウントが必要です。ソリューションのインストールを開始する前に、SVM の導入、削除、再設定に使用するユーザーアカウントを設定する必要があります。
- Integration Server を Astra Linux プラットフォームで実行されている KVM ハイパーバイザーに接続するには、libvirtd サービス(libvirtd デーモン)の読み取り専用 Unix ソケット(libvirt-sock-ro)にアクセスできる非特権ユーザーアカウントを使用することを推奨します。
Numa vServer プラットフォーム
Numa vServer インフラストラクチャでの本ソリューションのインストールと実行には、次のアカウントが必要です:
- SVM の導入、削除、再設定には、Pool Admin 権限があるアカウントが必要です。
- Integration Server を Numa vServer ハイパーバイザーに接続するには、ReadOnly ロールが割り当てられたアカウントを使用することをお勧めします。