Zugriffsrechte für die Arbeit mit Kaspersky Security
18. Mai 2024
ID 99946
Die Installation und Verwaltung von Kaspersky Security erfolgt unter Berücksichtigung der Zugriffsrechte, über die das Konto verfügt, unter dem die Programmaktionen durchgeführt werden. Nachfolgend sind die Rechte aufgelistet, die für die unterschiedlichen Aktionen mit Kaspersky Security erforderlich sind.
Rechte für die Arbeit mit Kaspersky Security
Das Konto, unter dem die Dienste von Kaspersky Security gestartet werden, muss über die folgenden Rechte verfügen:
- Rechte eines lokalen Administrators auf den SharePoint-Servern, auf denen Kaspersky Security installiert ist
- Rechte zum Ändern der SharePoint-Konfiguration
- Rechte für die Sammlung der Websites, die mithilfe von Kaspersky Security geschützt werden sollen.
Die Rechte zum Ändern der SharePoint-Konfiguration und die Rechte für die Sammlung von zu schützender Websites können Sie mithilfe der beiden folgenden Methoden zuweisen: manuell oder mithilfe eines Skripts.
Recht zur Installation von Kaspersky Security.
Das Konto, unter dem die Installation des Programms gestartet wird, muss über folgende Rechte verfügen:
- Rechte eines lokalen Administrators auf dem Computer, auf dem Kaspersky Security installiert ist
- Rechte zum Erstellen von Gruppen in Active Directory
Sind die Rechte zum Erstellen von Gruppen in Active Directory nicht vorhanden, kann das Programm automatisch keine Gruppen zur Verteilung von Rollen erstellen. Wenn das Konto nicht mit diesen Rechten ausgestattet ist, müssen die Gruppen zur Verteilung von Rollen manuell erstellt werden.
- Rechte zur Vorbereitung der SQL-Datenbank.
Recht zur Vorbereitung der SQL-Datenbank
Kaspersky Security verwendet diese SQL-Datenbank zum Speichern der Konfigurationsdateien und der Backup-Daten. Sie können das Konto, das zur Vorbereitung der SQL-Datenbanken vorgesehen ist, auf eine der folgenden Arten mit Zugriff auf die Datenbank ausstatten:
- Dem Konto auf dem SQL-Server (auf dem die Datenbank für die Arbeit mit Kaspersky Security erstellt wird oder bereits existiert) die Rolle sysadmin zuweisen.
Benutzer, die über die Rolle sysadmin verfügen, können auf dem SQL-Server beliebige Aktionen ausführen. Wenn einem Konto die Rolle sysadmin zugewiesen wurde, wird die Datenbank während der Programminstallation automatisch unter diesem Benutzerkonto erstellt werden.
- Dem Konto die Rolle db_owner für eine manuell erstellte Datenbank zuweisen.
Wenn die Datenbank vor der Installation des Programms manuell erstellt wurde, muss diese Datenbank während der Programminstallation in den Verbindungseinstellungen des SQL-Servers angegeben werden. Benutzer, die über die Rolle db_owner verfügen, können beliebige Aktionen mit den Datenbanken ausführen.
Das Konto,das zur Erstellung und Vorbereitung der SQL-Datenbank vorgesehen ist, wird nur während der Ausführung des Installationsassistenten verwendet. Bei der weiteren Arbeit mit Kaspersky Security wird es nicht mehr verwendet.
Rechte für die Verwaltung von Kaspersky Security
Das Konto, unter dessen Namen die Verwaltung von Kaspersky Security durchgeführt wird, muss über Lese- und Schreibzugriff auf den Pfad <Programminstallationsordner>\Configurations verfügen. Standardmäßig hat das Konto, das über Rechte eines lokalen Administrators auf dem Computer verfügt, Lese- und Schreibzugriff auf diesen Ordner.
Darüber hinaus muss das Benutzerkonto, unter dem die Management-Konsole gestartet wir, zur Active Directory-Gruppe hinzugefügt werden, die der Rolle des Benutzers entspricht.
Wenn diese Berechtigungen fehlen, kann Kaspersky Security nicht verwaltet werden.