該佈署方案適用於您組織中的安全政策在您的帳戶下不能執行所有應用程式的安裝操作,並且限制對 SQL server 或 Active Directory 存取的情況。範例,您組織中的資料庫由一個能夠完整存取 SQL 伺服器的其他專家管理時,此情況可能發生。
若要準備安裝存取 SQL server 或者 Active Directory 授權的界限集:
CN=KasperskyLab,CN=Services,CN=Configuration,DC=<根域>
如果您以前刪除了預設授予管理員群組的 Debug Programs 權限,請將此權限授予 Kse Watchdog Service 群組。
CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域>
Add-ADPermission -Identity "<包含 Microsoft Exchange 的容器路徑>" -User "<domain name>\Kse Watchdog Service" -ExtendedRights ms-Exch-Store-Admin
範例:
Add-ADPermission -Identity "CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<根域>" -User "domain\Kse Watchdog Service" -ExtendedRights ms-Exch-Store-Admin
New-ManagementRoleAssignment -Name KSE_IMPERSONATION -Role applicationImpersonation -SecurityGroup "Kse Watchdog Service"
如果您計畫使用卡巴斯基安全管理中心管理應用程式,請將您正在安裝 Kaspersky Security 的所有電腦帳戶新增到 Active Directory 的 KSE Administrators 群組中。
如果您尚未將正在其上安裝 Kaspersky Security 的所有電腦使用者帳戶新增到 Active Directory 的 KSE 管理員群組中,螢幕上將會顯示一條資訊,包含關於如何確保使用卡巴斯基安全管理中心管理應用程式的資訊。
如果應用程式已在企業區域網路內至少一台電腦上安裝,則如果要在企業區域網路上的其他電腦安裝該應用程式,您所需的就是本機管理員帳戶。在這種情況下,用於安裝應用程式的使用者帳戶必須具有從以下 Active Directory 容器及其所有子物件中讀取 Microsoft Exchange 設定的權限:CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>
如果您不為帳戶授權 VIEW ANY DEFINITION 權限,當應用程式檢查使用者存取應用程式資料庫的角色和權限時,螢幕上會出現提示 ALTER ANY LOGIN 權限的訊息。安裝精靈需要 ALTER ANY LOGIN 權限建立 SQL Server 使用者,為這些使用者分配角色和授權使用資料庫。
建立 SQL 資料庫時,伺服器使用本機排序規則。安裝應用程式時,請考慮“排序”參數,以避免在連線到資料庫時出現與註冊相關的行為和錯誤。
如果應用程式是與設定了 AlwaysOn 技術的 SQL 資料庫一起安裝或工作,則您必須同步所有屬於資料庫映像群組的伺服器之間的權限。
頁面頂部