Cambios en el sistema después de la instalación de Kaspersky Security Center
Icono de la Consola de administración
Después de haber instalado la Consola de administración en su dispositivo, aparecerá el icono que se usa para iniciar la Consola. Puede acceder a la Consola de administración desde Inicio → Programas → menú Kaspersky Security Center.
Servicios del Servidor de administración y el Agente de red
El Servidor de administración y el Agente de red se instalarán en el dispositivo como servicios con las propiedades que se detallan a continuación. La tabla también contiene los atributos de otros servicios que se implementan en el dispositivo después de instalar el Servidor de administración.
Propiedades de los servicios de Kaspersky Security Center
Componente | Nombre del servicio | Nombre del servicio que se muestra | Cuenta |
Servidor de administración | kladminserver | Servidor de administración de Kaspersky Security Center | Cuenta sin privilegios dedicada o definida por el usuario con formato KL-AK-* creada durante la instalación |
Agente de red | klnagent | Agente de red de Kaspersky Security Center | Sistema local |
Servidor web para acceder a Kaspersky Security Center Web Console y administrar la intranet de la organización | klwebsrv | Servidor web de Kaspersky | Cuenta dedicada KlScSvc sin privilegios |
Servidor proxy de activación | klactprx | Servidor proxy de activación de Kaspersky | Cuenta dedicada KlScSvc sin privilegios |
Servidor proxy de KSN | ksnproxy | Servidor proxy de Kaspersky Security Network | Cuenta dedicada KlScSvc sin privilegios |
Si instala Kaspersky Security Center en los nodos del clúster de conmutación por error de Kaspersky Security Center, el servicio klfocsvc_klfoc estará disponible. Los servicios klnagent_klfoc y klfocsvc_klfoc se ejecutan en la cuenta del sistema local. El servicio kladminserver_klfoc se debe ejecutar con la cuenta "ksc", y otros servicios se deben ejecutar con la cuenta "rightless". Las cuentas "ksc" y "rightless" se deben añadir al grupo KLAdmins con los permisos del administrador local. Para que Kaspersky Security Center funcione de forma correcta, debe utilizar solo las cuentas "ksc" y "rightless" para ejecutar los servicios. No recomendamos usar otras cuentas con los mismos derechos. En la siguiente tabla, encontrará las propiedades de los servicios que se aplican en el dispositivo después de instalar el Servidor de administración en el clúster de conmutación por error de Kaspersky Security Center.
Propiedades de los servicios de Kaspersky Security Center instalados en el clúster de conmutación por error de Kaspersky Security Center
Componente | Nombre del servicio | Nombre del servicio que se muestra | Cuenta |
Servidor de administración | kladminserver_klfoc | Servidor de administración de Kaspersky Security Center | ksc |
Agente de red | klnagent_klfoc | Agente de red de Kaspersky Security Center | Sistema local |
Servidor web para acceder a Kaspersky Security Center Web Console y administrar la intranet de la organización | klwebsrv_klfoc | Servidor web de Kaspersky | rightless |
Servidor proxy de activación | klactprx_klfoc | Servidor proxy de activación de Kaspersky | rightless |
Servidor proxy de KSN | ksnproxy_klfoc | Servidor proxy de Kaspersky Security Network | rightless |
Clúster de conmutación por error de Kaspersky Security Center | klfocsvc_klfoc | Clúster de conmutación por error de Kaspersky Security Center | Sistema local |
Servicios de Kaspersky Security Center Web Console
Si instala Kaspersky Security Center Web Console en el dispositivo, se implementarán los siguientes servicios (consulte la tabla a continuación):
Servicios de Kaspersky Security Center Web Console
Nombre del servicio que se muestra | Cuenta |
Servicio Kaspersky Security Center Web Console | Servicio NT/KSCSvcWebConsole |
Kaspersky Security Center Web Console
| Servicio de red |
Kaspersky Security Center Product Plugins Server
| Servicio NT/KSCWebConsolePlugin |
Servicio de administración de Kaspersky Security Center Web Console
| Sistema local |
Cola de mensajes de Kaspersky Security Center Web Console
| Servicio NT/KSCWebConsoleMessageQueue |
Versión del servidor del Agente de red
La versión de servidor del Agente de red se instalará en el dispositivo junto con el Servidor de administración. La versión de servidor del Agente de red es parte del Servidor de administración, se instala y se elimina junto con el Servidor de administración y solo puede interactuar con un Servidor de administración instalado de forma local. No es necesario configurar la conexión del Agente de red al Servidor de administración: la configuración se implementa programáticamente porque los componentes están instalados en el mismo dispositivo. La versión del servidor del Agente de red se instala con las mismas propiedades que el Agente de red estándar y ejecuta las mismas funciones de administración de aplicaciones. Esta versión será administrada por la directiva del grupo de administración al que pertenece el dispositivo cliente del Servidor de administración. Para la versión de servidor del Agente de red, todas las tareas se crean a partir del alcance de las tareas proporcionadas para el Servidor de administración, excepto la tarea de modificación del servidor.
El Agente de red no se puede instalar por separado en un dispositivo que ya tiene el Servidor de administración instalado.
Usted puede ver las propiedades de cada servicio del Servidor de administración y del Agente de red, además de supervisar su funcionamiento mediante las herramientas estándar de administración de Microsoft Windows: Administración de equipos\Servicios. La información sobre la actividad del servicio del Servidor de administración de Kaspersky se almacena en el registro del sistema de Microsoft Windows, en una rama separada del Registro de eventos de Kaspersky en el dispositivo donde está instalado el Servidor de administración.
Recomendamos que evite iniciar y detener servicios manualmente y que deje las cuentas de servicio en la configuración del servicio sin alterar. Si es necesario, puede modificar la cuenta de servicio del Servidor de administración con la utilidad klsrvswch. Tenga en cuenta que debe iniciar la utilidad klsrvswch en el dispositivo del Servidor de administración de la cuenta con derechos de administrador que se utilizó para instalar el Servidor de administración.
Cuentas de usuario y grupos de seguridad
El instalador del Servidor de administración creó las siguientes cuentas de forma predeterminada:
- KL-AK-*: Cuenta de servicio del Servidor de administración
- KlScSvc: Cuenta para otros servicios del grupo del Servidor de administración
- KlPxeUser: Cuenta para el despliegue de sistemas operativos
Si seleccionó otras cuentas para el servicio del Servidor de administración y otros servicios al ejecutar el Instalador, se utilizan las cuentas especificadas.
Los grupos de seguridad locales denominados KLAdmins y KLOperators con sus correspondientes conjuntos de derechos también se crean automáticamente en el dispositivo que tiene instalado el Servidor de administración.
No se recomienda instalar el Servidor de administración en un controlador de dominio. Sin embargo, si instala el Servidor de administración en el controlador de dominio, deberá iniciar el instalador con los derechos de administrador de dominio. En este caso, el instalador crea automáticamente grupos de seguridad de dominio denominados KLAdmins y KLOperators. Si instala el Servidor de administración en un equipo que no es el controlador de dominio, debe iniciar el instalador con los derechos de administrador local. En este caso, el instalador crea automáticamente grupos de seguridad locales denominados KLAdmins y KLOperators.
Al configurar las notificaciones por correo electrónico, es posible que deba crear una cuenta en el servidor de correo para la autenticación ESMTP.