Права доступа для работы с Kaspersky Security
31 января 2019
ID 99946
Установка и управление Kaspersky Security выполняется с учетом прав доступа, предоставленных учетной записи, от имени которой осуществляются действия с программой. Ниже перечислены права, которые требуются для различных действий с Kaspersky Security.
Права для работы Kaspersky Security
Учетная запись, от имени которой будут запускаться службы Kaspersky Security должна обладать следующим набором прав:
- правами локального администратора на серверах SharePoint, на которых устанавливается Kaspersky Security;
- правами на изменение конфигурации SharePoint;
- правами на коллекции веб-сайтов, которые требуется защищать с помощью Kaspersky Security.
Права на изменение конфигурации SharePoint и права на коллекции веб-сайтов, которые требуется защищать, вы можете предоставить двумя способами: вручную или с помощью скрипта.
Права на установку Kaspersky Security
Учетная запись, от имени которой запускается установка программы, должна обладать следующим набором прав:
- правами локального администратора на компьютере, на котором устанавливается Kaspersky Security;
- правами на создание групп в Active Directory;
При отсутствии прав на создание групп в Active Directory программа не сможет автоматически создать группы для разделения ролей. Если эти права не предоставлены учетной записи, требуется вручную создать группы для разделения ролей.
- правами для подготовки базы данных SQL.
Права для подготовки базы данных SQL
Kaspersky Security использует базу данных SQL для хранения конфигурационных файлов и данных резервного хранилища. Вы можете предоставить учетной записи, которая предназначена для подготовки базы данных SQL, доступ к базе данных одним из следующих способов:
- Назначить учетной записи роль sysadmin на SQL-сервере (на котором будет создана или уже имеется база данных для работы Kaspersky Security).
Пользователи, обладающие ролью sysadmin, могут выполнять любые действия на SQL-сервере. Если учетной записи предоставлена роль sysadmin, то база данных автоматически создается от имени этой учетной записи во время установки программы.
- Назначить учетной записи роль db_owner для базы данных, созданной вручную.
Если база данных создана вручную перед установкой программы, то во время установки программы требуется указать эту базу данных в параметрах подключения к SQL-серверу. Пользователи, обладающие ролью db_owner, могут выполнять любые действия с базой данных.
Учетная запись, предназначенная для создания и подготовки базы данных SQL, будет использоваться только во время работы мастера установки программы. При дальнейшей работе с Kaspersky Security она не будет использоваться.
Права для управления Kaspersky Security
Учетная запись, от имени которой будет осуществляться управление Kaspersky Security, должна обладать доступом на чтение и запись по пути <папка установки программы>\Configurations. По умолчанию учетная запись, обладающая правами локального администратора на компьютере, имеет доступ на чтение и запись в эту папку.
Также учетная запись, от имени которой запускается Консоль управления, должна быть добавлена в группу Active Directory, определяющую роль пользователя программы.
При отсутствии этих прав управление Kaspersky Security будет невозможно.