Modifiche apportate al sistema dopo l'installazione di Kaspersky Security Center
Icona Administration Console
In seguito all'installazione di Administration Console nel dispositivo, viene visualizzata la relativa icona, che consente di avviare Administration Console. Administration Console è disponibile nel menu Start → Programmi → Kaspersky Security Center.
Servizi Administration Server e Network Agent
Administration Server e Network Agent verranno installati nel dispositivo come servizi con le proprietà elencate di seguito. La tabella contiene anche gli attributi di altri servizi che si applicano nel dispositivo al termine dell'installazione di Administration Server.
Proprietà dei servizi di Kaspersky Security Center
Componente | Nome servizio | Nome servizio visualizzato | Account |
Administration Server | kladminserver | Kaspersky Security Center Administration Server | Account dedicato o definito dall'utente senza privilegi nel formato KL-AK-* creato durante l'installazione |
Network Agent | klnagent | Kaspersky Security Center Network Agent | Sistema locale |
Server Web per l'accesso a Kaspersky Security Center Web Console e l'amministrazione della rete Intranet dell'organizzazione | klwebsrv | Server Web di Kaspersky | Account KlScSvc dedicato senza privilegi |
Server proxy di attivazione | klactprx | Server proxy di attivazione Kaspersky | Account KlScSvc dedicato senza privilegi |
Server proxy KSN | ksnproxy | Server proxy Kaspersky Security Network | Account KlScSvc dedicato senza privilegi |
Se si installa Kaspersky Security Center nei nodi del cluster di failover Kaspersky Security Center, il servizio klfocsvc_klfoc diventa disponibile. I servizi klnagent_klfoc e klfocsvc_klfoc vengono eseguiti con l'account di sistema locale. Il servizio kladminserver_klfoc deve essere eseguito con l'account "ksc" e gli altri servizi devono essere eseguiti con l'account "rightless". Gli account "ksc" e "rightless" devono essere aggiunti nel gruppo KLAdmins con le autorizzazioni dell'amministratore locale. Per il corretto funzionamento di Kaspersky Security Center, è necessario utilizzare solo gli account "ksc" e "rightless" per l'esecuzione dei servizi. Non è consigliabile utilizzare altri account con gli stessi diritti. La tabella seguente contiene le proprietà dei servizi applicati al dispositivo dopo l'installazione di Administration Server nel cluster di failover Kaspersky Security Center.
Proprietà dei servizi di Kaspersky Security Center installati nel cluster di failover Kaspersky Security Center
Componente | Nome servizio | Nome servizio visualizzato | Account |
Administration Server | kladminserver_klfoc | Kaspersky Security Center Administration Server | ksc |
Network Agent | klnagent_klfoc | Kaspersky Security Center Network Agent | Sistema locale |
Server Web per l'accesso a Kaspersky Security Center Web Console e l'amministrazione della rete Intranet dell'organizzazione | klwebsrv_klfoc | Server Web di Kaspersky | rightless |
Server proxy di attivazione | klactprx_klfoc | Server proxy di attivazione Kaspersky | rightless |
Server proxy KSN | ksnproxy_klfoc | Server proxy Kaspersky Security Network | rightless |
Cluster di failover Kaspersky Security Center | klfocsvc_klfoc | Cluster di failover Kaspersky Security Center | Sistema locale |
Servizi di Kaspersky Security Center Web Console
Se si installa Kaspersky Security Center Web Console nel dispositivo, vengono distribuiti i seguenti servizi (vedere la tabella di seguito):
Servizi di Kaspersky Security Center Web Console
Nome servizio visualizzato | Account |
Kaspersky Security Center Service Web Console | NT Service/KSCSvcWebConsole |
Kaspersky Security Center Web Console
| Servizio di rete |
Kaspersky Security Center Product Plugins Server
| NT Service/KSCWebConsolePlugin |
Kaspersky Security Center Web Console Management Service
| Sistema locale |
Kaspersky Security Center Web Console Message Queue
| NT Service/KSCWebConsoleMessageQueue |
Versione del server Network Agent
La versione server di Network Agent verrà installata nel dispositivo insieme ad Administration Server. La versione server di Network Agent fa parte di Administration Server, viene installata e rimossa insieme ad Administration Server e può interagire solo con un Administration Server installato in locale. Non è necessario configurare la connessione di Network Agent ad Administration Server: la configurazione è implementata a livello di programmazione perché i componenti sono installati nello stesso dispositivo. La versione server di Network Agent è installata con le stesse proprietà della versione standard ed esegue le stesse funzioni di gestione delle applicazioni. Questa versione verrà gestita dal criterio del gruppo di amministrazione a cui appartiene il dispositivo client di Administration Server. Per la versione server di Network Agent, tutte le attività vengono create a partire dall'ambito di quelle fornite per Administration Server, ad eccezione dell'attività di modifica di Administration Server.
Network Agent non può essere installato separatamente in un dispositivo in cui è già installato Administration Server.
È possibile visualizzare le proprietà dei servizi di Administration Server e Network Agent, nonché monitorarne le operazioni utilizzando gli strumenti di gestione standard di Microsoft Windows: Gestione computer\Servizi. Le informazioni sull'attività del servizio Kaspersky Administration Server sono memorizzate nel registro di sistema di Microsoft Windows, in un ramo distinto del Registro eventi Kaspersky nel dispositivo in cui è installato Administration Server.
È consigliabile non avviare e arrestare manualmente i servizi e non apportare modifiche agli account del servizio nelle impostazioni del servizio. Se necessario, è possibile modificare l'account del servizio di Administration Server tramite l'utilità klsrvswch. È necessario avviare l'utilità klsrvswch nel dispositivo Administration Server con l'account con diritti di amministratore utilizzato per installare Administration Server.
Account utente e gruppi di sicurezza
Per impostazione predefinita, il programma di installazione di Administration Server crea i seguenti account:
- KL-AK-*: account del servizio di Administration Server
- KlScSvc: account per altri servizi del pool di Administration Server
- KlPxeUser: account per la distribuzione dei sistemi operativi
Se si selezionano altri account per il servizio di Administration Server e altri servizi durante l'esecuzione del programma di installazione, vengono utilizzati gli account specificati.
Nel dispositivo in cui è installato Administration Server vengono inoltre creati automaticamente gruppi di protezione locali denominati KLAdmins e KLOperators con i rispettivi set di diritti.
Non è consigliabile eseguire l'installazione di Administration Server in un controller di dominio. Se tuttavia si installa Administration Server nel controller di dominio, è necessario avviare il programma di installazione con i diritti di amministratore di dominio. In tal caso, il programma di installazione crea automaticamente gruppi di protezione dei domini denominati KLAdmins e KLOperators. Se si installa Administration Server in un computer che non è controller di dominio, è necessario avviare il programma di installazione con i diritti di amministratore locali. In tal caso, il programma di installazione crea automaticamente gruppi di protezione locali denominati KLAdmins e KLOperators.
Durante la configurazione delle notifiche e-mail, potrebbe essere necessario creare un account nel server di posta per l'autenticazione ESMTP.