Изменения в системе после установки Kaspersky Security Center

30 мая 2024

ID 25950

Значок Консоли администрирования

В результате установки Консоли администрирования на вашем устройстве появится значок для запуска Консоли администрирования. Вы можете найти Консоль администрирования в меню Пуск → Программы → Kaspersky Security Center.

Службы Сервера администрирования и Агента администрирования

Сервер администрирования и Агент администрирования будут установлены на устройстве в качестве служб со свойствами, указанными в таблице ниже. В таблице также указаны атрибуты других служб, которые выполняются на устройстве после установки Сервера администрирования.

Свойства служб Kaspersky Security Center

Компонент

Имя службы

Отображаемое имя службы

Учетная запись

Сервер администрирования

kladminserver

Сервер администрирования Kaspersky Security Center

Указанная пользователем или специальная, созданная при установке, непривилегированная учетная запись вида KL-AK-*

Агент администрирования

klnagent

Агент администрирования Kaspersky Security Center

Локальная система

Веб-сервер для работы Kaspersky Security Center Web Console и организации внутреннего портала организации

klwebsrv

Веб-сервер "Лаборатории Касперского"

Специальная непривилегированная учетная запись KlScSvc

Прокси-сервер активации

klactprx

Прокси-сервер активации "Лаборатории Касперского"

Специальная непривилегированная учетная запись KlScSvc

Прокси-сервер KSN;

ksnproxy

Прокси-сервер Kaspersky Security Network

Специальная непривилегированная учетная запись KlScSvc

Если вы установите Kaspersky Security Center на узлах отказоустойчивого кластера Kaspersky Security Center, станет доступна служба klfocsvc_klfoc. Службы klnagent_klfoc and klfocsvc_klfoc запускаются под учетной записью локальной системы. Служба kladminserver_klfoc должна запускаться под учетной записью "ksc"; другие службы — под учетной записью "rightless". Учетные записи "ksc" и "rightless" необходимо добавить в группу KLAdmins с правами локального администратора. Для корректной работы Kaspersky Security Center необходимо использовать для запуска служб только учетные записи "ksc" и "rightless". Не рекомендуется использовать другие учетные записи с такими же правами. В таблице ниже приведены свойства служб, которые применяются на устройстве после установки Сервера администрирования на отказоустойчивом кластере Kaspersky Security Center.

Свойства служб Kaspersky Security Center, установленных на отказоустойчивом кластере Kaspersky Security Center

Компонент

Имя службы

Отображаемое имя службы

Учетная запись

Сервер администрирования

kladminserver_klfoc

Сервер администрирования Kaspersky Security Center

ksc

Агент администрирования

klnagent_klfoc

Агент администрирования Kaspersky Security Center

Локальная система

Веб-сервер для работы Kaspersky Security Center Web Console и организации внутреннего портала организации

klwebsrv_klfoc

Веб-сервер "Лаборатории Касперского"

rightless

Прокси-сервер активации

klactprx_klfoc

Прокси-сервер активации "Лаборатории Касперского"

rightless

Прокси-сервер KSN

ksnproxy_klfoc

Прокси-сервер Kaspersky Security Network

rightless

Отказоустойчивый кластер Kaspersky Security Center

klfocsvc_klfoc

Отказоустойчивый кластер Kaspersky Security Center

Локальная система

Службы Kaspersky Security Center Web Console

Если вы установите Kaspersky Security Center Web Console на устройство, то на нем будут выполняться следующие службы (см. таблицу ниже):

Службы Kaspersky Security Center Web Console

Отображаемое имя службы

Учетная запись

Kaspersky Security Center Service Web Console

NT Service/KSCSvcWebConsole

Kaspersky Security Center Web Console

 

Сетевая служба

Kaspersky Security Center Product Plugins Server

 

NT Service/KSCWebConsolePlugin

Kaspersky Security Center Web Console Management Service

 

Локальная система

Kaspersky Security Center Web Console Message Queue

 

NT Service/KSCWebConsoleMessageQueue

Серверная версия Агента администрирования

Вместе с Сервером администрирования на устройство будет установлена серверная версия Агента администрирования. Она входит в состав Сервера администрирования, устанавливается и удаляется в его составе и может взаимодействовать только с локально установленным Сервером администрирования. Настраивать параметры подключения Агента к Серверу администрирования не требуется: настройка реализована программно с учетом того, что компоненты установлены на одном устройстве. Серверная версия Агента администрирования устанавливается с теми же атрибутами и выполняет те же функции управления программами, что и стандартный Агент администрирования. На эту версию будет действовать политика группы администрирования, в которую включено клиентское устройство Сервера администрирования. Для серверной версии Агента администрирования создаются все задачи, предусмотренные для Агента администрирования, за исключением задачи смены Сервера.

Отдельная установка Агента администрирования на устройство с Сервером администрирования невозможна.

Вы можете просматривать свойства служб Сервера и Агента администрирования, а также следить за их работой при помощи стандартных средств администрирования Microsoft Windows: Управление компьютером\Службы. Информация о работе службы Сервера администрирования сохраняется в системном журнале Microsoft Windows на устройстве, где установлен Сервер администрирования, в отдельной ветви журнала событий Kaspersky Event Log.

Не рекомендуется вручную запускать и отключать службы и менять учетные записи в настройках служб. При необходимости вы можете поменять учетную запись службы Сервера администрирования с помощью утилиты klsrvswch. Обратите внимание, что вам нужно запустить утилиту klsrvswch на устройстве Сервера администрирования под учетной записью с правами администратора, которая использовалась для установки Сервера администрирования.

Учетные записи и группы безопасности

По умолчанию инсталлятор Сервера администрирования создает следующие учетные записи:

  • KL-AK-*: учетная запись службы Сервера администрирования;
  • KlScSvc: учетная запись для прочих служб из состава Сервера администрирования;
  • KlPxeUser: учетная запись для развертывания операционных систем.

Если на этапе работы инсталлятора вы выбирали другие учетные записи для службы Сервера администрирования и прочих служб, то будут использованы указанные вами учетные записи.

На устройстве, где установлен Сервер администрирования, также автоматически создаются локальные группы безопасности KLAdmins и KLOperators, с их соответствующими наборами прав.

Не рекомендуется устанавливать Сервер администрирования на контроллере домена. Тем не менее, если вы устанавливаете Сервер администрирования на контроллер домена, то вы должны запустить программу установки с правами администратора домена. В этом случае программа установки автоматически создаст доменные группы безопасности KLAdmins и KLOperators. Если вы устанавливаете Сервер администрирования на устройство, которое не является контроллером домена, то вы должны запустить программу установки с правами локального администратора. В этом случае программа установки автоматически создаст локальные группы безопасности KLAdmins и KLOperators.

При настройке уведомлений по электронной почте вам может потребоваться завести учетную запись на почтовом сервере для ESMTP-аутентификации.

См. также:

Учетные записи для работы с СУБД

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!