Kaspersky Security Center

Modifiche apportate al sistema dopo l'installazione di Kaspersky Security Center

8 ottobre 2024

ID 25950

Icona Administration Console

In seguito all'installazione di Administration Console nel dispositivo, viene visualizzata la relativa icona, che consente di avviare Administration Console. Administration Console è disponibile nel menu StartProgrammiKaspersky Security Center.

Servizi Administration Server e Network Agent

Administration Server e Network Agent verranno installati nel dispositivo come servizi con le proprietà elencate di seguito. La tabella contiene anche gli attributi di altri servizi che si applicano nel dispositivo al termine dell'installazione di Administration Server.

Proprietà dei servizi di Kaspersky Security Center

Componente

Nome servizio

Nome servizio visualizzato

Account

Administration Server

kladminserver

Kaspersky Security Center Administration Server

Account dedicato o definito dall'utente senza privilegi nel formato KL-AK-* creato durante l'installazione

Network Agent

klnagent

Kaspersky Security Center Network Agent

Sistema locale

Server Web per l'accesso a Kaspersky Security Center Web Console e l'amministrazione della rete Intranet dell'organizzazione

klwebsrv

Server Web di Kaspersky

Account KlScSvc dedicato senza privilegi

Server proxy di attivazione

klactprx

Server proxy di attivazione Kaspersky

Account KlScSvc dedicato senza privilegi

Server proxy KSN

ksnproxy

Server proxy Kaspersky Security Network

Account KlScSvc dedicato senza privilegi

Se si installa Kaspersky Security Center nei nodi del cluster di failover Kaspersky Security Center, il servizio klfocsvc_klfoc diventa disponibile. I servizi klnagent_klfoc e klfocsvc_klfoc vengono eseguiti con l'account di sistema locale. Il servizio kladminserver_klfoc deve essere eseguito con l'account "ksc" e gli altri servizi devono essere eseguiti con l'account "rightless". Gli account "ksc" e "rightless" devono essere aggiunti nel gruppo KLAdmins con le autorizzazioni dell'amministratore locale. Per il corretto funzionamento di Kaspersky Security Center, è necessario utilizzare solo gli account "ksc" e "rightless" per l'esecuzione dei servizi. Non è consigliabile utilizzare altri account con gli stessi diritti. La tabella seguente contiene le proprietà dei servizi applicati al dispositivo dopo l'installazione di Administration Server nel cluster di failover Kaspersky Security Center.

Proprietà dei servizi di Kaspersky Security Center installati nel cluster di failover Kaspersky Security Center

Componente

Nome servizio

Nome servizio visualizzato

Account

Administration Server

kladminserver_klfoc

Kaspersky Security Center Administration Server

ksc

Network Agent

klnagent_klfoc

Kaspersky Security Center Network Agent

Sistema locale

Server Web per l'accesso a Kaspersky Security Center Web Console e l'amministrazione della rete Intranet dell'organizzazione

klwebsrv_klfoc

Server Web di Kaspersky

rightless

Server proxy di attivazione

klactprx_klfoc

Server proxy di attivazione Kaspersky

rightless

Server proxy KSN

ksnproxy_klfoc

Server proxy Kaspersky Security Network

rightless

Cluster di failover Kaspersky Security Center

klfocsvc_klfoc

Cluster di failover Kaspersky Security Center

Sistema locale

Servizi di Kaspersky Security Center Web Console

Se si installa Kaspersky Security Center Web Console nel dispositivo, vengono distribuiti i seguenti servizi (vedere la tabella di seguito):

Servizi di Kaspersky Security Center Web Console

Nome servizio visualizzato

Account

Kaspersky Security Center Service Web Console

NT Service/KSCSvcWebConsole

Kaspersky Security Center Web Console

 

Servizio di rete

Kaspersky Security Center Product Plugins Server

 

NT Service/KSCWebConsolePlugin

Kaspersky Security Center Web Console Management Service

 

Sistema locale

Kaspersky Security Center Web Console Message Queue

 

NT Service/KSCWebConsoleMessageQueue

Versione del server Network Agent

La versione server di Network Agent verrà installata nel dispositivo insieme ad Administration Server. La versione server di Network Agent fa parte di Administration Server, viene installata e rimossa insieme ad Administration Server e può interagire solo con un Administration Server installato in locale. Non è necessario configurare la connessione di Network Agent ad Administration Server: la configurazione è implementata a livello di programmazione perché i componenti sono installati nello stesso dispositivo. La versione server di Network Agent è installata con le stesse proprietà della versione standard ed esegue le stesse funzioni di gestione delle applicazioni. Questa versione verrà gestita dal criterio del gruppo di amministrazione a cui appartiene il dispositivo client di Administration Server. Per la versione server di Network Agent, tutte le attività vengono create a partire dall'ambito di quelle fornite per Administration Server, ad eccezione dell'attività di modifica di Administration Server.

Network Agent non può essere installato separatamente in un dispositivo in cui è già installato Administration Server.

È possibile visualizzare le proprietà dei servizi di Administration Server e Network Agent, nonché monitorarne le operazioni utilizzando gli strumenti di gestione standard di Microsoft Windows: Gestione computer\Servizi. Le informazioni sull'attività del servizio Kaspersky Administration Server sono memorizzate nel registro di sistema di Microsoft Windows, in un ramo distinto del Registro eventi Kaspersky nel dispositivo in cui è installato Administration Server.

È consigliabile non avviare e arrestare manualmente i servizi e non apportare modifiche agli account del servizio nelle impostazioni del servizio. Se necessario, è possibile modificare l'account del servizio di Administration Server tramite l'utilità klsrvswch. È necessario avviare l'utilità klsrvswch nel dispositivo Administration Server con l'account con diritti di amministratore utilizzato per installare Administration Server.

Account utente e gruppi di sicurezza

Per impostazione predefinita, il programma di installazione di Administration Server crea i seguenti account:

  • KL-AK-*: account del servizio di Administration Server
  • KlScSvc: account per altri servizi del pool di Administration Server
  • KlPxeUser: account per la distribuzione dei sistemi operativi

Se si selezionano altri account per il servizio di Administration Server e altri servizi durante l'esecuzione del programma di installazione, vengono utilizzati gli account specificati.

Nel dispositivo in cui è installato Administration Server vengono inoltre creati automaticamente gruppi di protezione locali denominati KLAdmins e KLOperators con i rispettivi set di diritti.

Non è consigliabile eseguire l'installazione di Administration Server in un controller di dominio. Se tuttavia si installa Administration Server nel controller di dominio, è necessario avviare il programma di installazione con i diritti di amministratore di dominio. In tal caso, il programma di installazione crea automaticamente gruppi di protezione dei domini denominati KLAdmins e KLOperators. Se si installa Administration Server in un computer che non è controller di dominio, è necessario avviare il programma di installazione con i diritti di amministratore locali. In tal caso, il programma di installazione crea automaticamente gruppi di protezione locali denominati KLAdmins e KLOperators.

Durante la configurazione delle notifiche e-mail, potrebbe essere necessario creare un account nel server di posta per l'autenticazione ESMTP.

Vedere anche:

Account per l'utilizzo del DBMS

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.