Изменения в системе после установки Kaspersky Security Center
Значок Консоли администрирования
В результате установки Консоли администрирования на вашем устройстве появится значок для запуска Консоли администрирования. Вы можете найти Консоль администрирования в меню Пуск → Программы → Kaspersky Security Center.
Службы Сервера администрирования и Агента администрирования
Сервер администрирования и Агент администрирования будут установлены на устройстве в качестве служб со свойствами, указанными в таблице ниже. В таблице также указаны атрибуты других служб, которые выполняются на устройстве после установки Сервера администрирования.
Свойства служб Kaspersky Security Center
Компонент | Имя службы | Отображаемое имя службы | Учетная запись |
Сервер администрирования | kladminserver | Сервер администрирования Kaspersky Security Center | Указанная пользователем или специальная, созданная при установке, непривилегированная учетная запись вида KL-AK-* |
Агент администрирования | klnagent | Агент администрирования Kaspersky Security Center | Локальная система |
Веб-сервер для работы Kaspersky Security Center Web Console и организации внутреннего портала организации | klwebsrv | Веб-сервер "Лаборатории Касперского" | Специальная непривилегированная учетная запись KlScSvc |
Прокси-сервер активации | klactprx | Прокси-сервер активации "Лаборатории Касперского" | Специальная непривилегированная учетная запись KlScSvc |
Прокси-сервер KSN; | ksnproxy | Прокси-сервер Kaspersky Security Network | Специальная непривилегированная учетная запись KlScSvc |
Если вы установите Kaspersky Security Center на узлах отказоустойчивого кластера Kaspersky Security Center, станет доступна служба klfocsvc_klfoc. Службы klnagent_klfoc and klfocsvc_klfoc запускаются под учетной записью локальной системы. Служба kladminserver_klfoc должна запускаться под учетной записью "ksc"; другие службы — под учетной записью "rightless". Учетные записи "ksc" и "rightless" необходимо добавить в группу KLAdmins с правами локального администратора. Для корректной работы Kaspersky Security Center необходимо использовать для запуска служб только учетные записи "ksc" и "rightless". Не рекомендуется использовать другие учетные записи с такими же правами. В таблице ниже приведены свойства служб, которые применяются на устройстве после установки Сервера администрирования на отказоустойчивом кластере Kaspersky Security Center.
Свойства служб Kaspersky Security Center, установленных на отказоустойчивом кластере Kaspersky Security Center
Компонент | Имя службы | Отображаемое имя службы | Учетная запись |
Сервер администрирования | kladminserver_klfoc | Сервер администрирования Kaspersky Security Center | ksc |
Агент администрирования | klnagent_klfoc | Агент администрирования Kaspersky Security Center | Локальная система |
Веб-сервер для работы Kaspersky Security Center Web Console и организации внутреннего портала организации | klwebsrv_klfoc | Веб-сервер "Лаборатории Касперского" | rightless |
Прокси-сервер активации | klactprx_klfoc | Прокси-сервер активации "Лаборатории Касперского" | rightless |
Прокси-сервер KSN | ksnproxy_klfoc | Прокси-сервер Kaspersky Security Network | rightless |
Отказоустойчивый кластер Kaspersky Security Center | klfocsvc_klfoc | Отказоустойчивый кластер Kaspersky Security Center | Локальная система |
Службы Kaspersky Security Center Web Console
Если вы установите Kaspersky Security Center Web Console на устройство, то на нем будут выполняться следующие службы (см. таблицу ниже):
Службы Kaspersky Security Center Web Console
Отображаемое имя службы | Учетная запись |
Kaspersky Security Center Service Web Console | NT Service/KSCSvcWebConsole |
Kaspersky Security Center Web Console
| Сетевая служба |
Kaspersky Security Center Product Plugins Server
| NT Service/KSCWebConsolePlugin |
Kaspersky Security Center Web Console Management Service
| Локальная система |
Kaspersky Security Center Web Console Message Queue
| NT Service/KSCWebConsoleMessageQueue |
Серверная версия Агента администрирования
Вместе с Сервером администрирования на устройство будет установлена серверная версия Агента администрирования. Она входит в состав Сервера администрирования, устанавливается и удаляется в его составе и может взаимодействовать только с локально установленным Сервером администрирования. Настраивать параметры подключения Агента к Серверу администрирования не требуется: настройка реализована программно с учетом того, что компоненты установлены на одном устройстве. Серверная версия Агента администрирования устанавливается с теми же атрибутами и выполняет те же функции управления программами, что и стандартный Агент администрирования. На эту версию будет действовать политика группы администрирования, в которую включено клиентское устройство Сервера администрирования. Для серверной версии Агента администрирования создаются все задачи, предусмотренные для Агента администрирования, за исключением задачи смены Сервера.
Отдельная установка Агента администрирования на устройство с Сервером администрирования невозможна.
Вы можете просматривать свойства служб Сервера и Агента администрирования, а также следить за их работой при помощи стандартных средств администрирования Microsoft Windows: Управление компьютером\Службы. Информация о работе службы Сервера администрирования сохраняется в системном журнале Microsoft Windows на устройстве, где установлен Сервер администрирования, в отдельной ветви журнала событий Kaspersky Event Log.
Не рекомендуется вручную запускать и отключать службы и менять учетные записи в настройках служб. При необходимости вы можете поменять учетную запись службы Сервера администрирования с помощью утилиты klsrvswch.
Учетные записи и группы безопасности
По умолчанию инсталлятор Сервера администрирования создает следующие учетные записи:
- KL-AK-*: учетная запись службы Сервера администрирования;
- KlScSvc: учетная запись для прочих служб из состава Сервера администрирования;
- KlPxeUser: учетная запись для развертывания операционных систем.
Если на этапе работы инсталлятора вы выбирали другие учетные записи для службы Сервера администрирования и прочих служб, то будут использованы указанные вами учетные записи.
На устройстве, где установлен Сервер администрирования, также автоматически создаются локальные группы безопасности KLAdmins и KLOperators, с их соответствующими наборами прав.
Не рекомендуется устанавливать Сервер администрирования на контроллере домена. Тем не менее, если вы устанавливаете Сервер администрирования на контроллер домена, то вы должны запустить программу установки с правами администратора домена. В этом случае программа установки автоматически создаст доменные группы безопасности KLAdmins и KLOperators. Если вы устанавливаете Сервер администрирования на устройство, которое не является контроллером домена, то вы должны запустить программу установки с правами локального администратора. В этом случае программа установки автоматически создаст локальные группы безопасности KLAdmins и KLOperators.
При настройке уведомлений по электронной почте вам может потребоваться завести учетную запись на почтовом сервере для ESMTP-аутентификации.
