Kaspersky Security Center のインストール後のシステムの変更

管理コンソールのアイコン

管理コンソールがデバイスにインストールされると、アイコンが表示され、ここから管理コンソールを起動できるようになります。管理コンソールは[スタート]→[プログラム]→[Kaspersky Security Center]メニューにあります。

管理サーバーとネットワークエージェントのサービス

管理サーバーとネットワークエージェントは、次に示すプロパティを持つサービスとしてデバイスにインストールされます。この表には、管理サーバーインストール後にデバイスに適用される他のサービスの属性も示します。

Kaspersky Security Center のサービスのプロパティ

コンポーネント

サービス名

表示されるサービス名

アカウント

管理サーバー

kladminserver

Kaspersky Security Center 管理サーバー

インストール中に作成されたユーザー定義アカウントまたは KL-AK-* フォーマットの非特権専用アカウント

ネットワークエージェント

klnagent

Kaspersky Security Center ネットワークエージェント

ローカルシステム

Kaspersky Security Center 13.1 Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー

klwebsrv

カスペルスキーの Web サーバー

特権のない専用の KlScSvc アカウント

アクティベーションプロキシサーバー

klactprx

カスペルスキーのアクティベーションプロキシサーバー

特権のない専用の KlScSvc アカウント

KSN プロキシサーバー

ksnproxy

Kaspersky Security Network プロキシサーバー

特権のない専用の KlScSvc アカウント

Kaspersky Security Center 13.1 Web コンソールサービス

Kaspersky Security Center 13.1 Web コンソールをデバイスにインストールすると、次のサービスが導入されます(次の表を参照)。

Kaspersky Security Center 13.1 Web コンソールサービス

表示されるサービス名

アカウント

Kaspersky Security Center Service コンソール

特権のない専用の KlScSvc アカウント

Kaspersky Security Center Web コンソール

 

ネットワークサービス

Kaspersky Security Center プラグインサービス

 

特権のない専用の KlScSvc アカウント

Kaspersky Security Center Web コンソール管理サービス

 

ローカルシステム

Kaspersky Security Center Web コンソールメッセージキュー

 

特権のない専用の KlScSvc アカウント

ネットワークエージェントのサーバーのバージョン

サーバー向けネットワークエージェントは、管理サーバーとともにデバイスにインストールされます。サーバー向けネットワークエージェントは、管理サーバーの一部としてインストールされ、管理サーバーとともに削除されます。また、ローカルにインストールされた管理サーバーだけと連携します。ネットワークエージェントを管理サーバーに接続する設定は必要ありません。コンポーネントは同じデバイスにインストールされるので、設定はプログラムに実装されています。サーバー向けネットワークエージェントは、標準のネットワークエージェントと同じプロパティでインストールされ、同じアプリケーション管理機能を実行します。このネットワークエージェントは、管理サーバーのクライアントデバイスを含む管理グループのポリシーにより管理されます。ネットワークエージェントのサーバーバージョンでは、サーバー変更以外の全タスクは管理サーバー用タスク領域で作成されます。

既に管理サーバーがインストールされているデバイスには、ネットワークエージェントをインストールできません。

Microsoft Windows の標準管理ツール(コンピューターの管理 / サービス)を使用して、管理サーバーおよびネットワークエージェントの各サービスのプロパティの確認や動作の監視が可能です。管理サーバーのサービスの動作に関する情報は Microsoft Windows システムログに登録および保管されます。これは、管理サーバーがインストールされているデバイスのシステムログの中で、カスペルスキーのイベントログとは別の区分になります。

サービスの開始または停止を手動で行うことは避けてください。また、サービスの設定内のサービスアカウントはできるだけ変更しないでください。どうしても必要な場合のみ、klsrvswch ユーティリティを使用して管理サーバーのサービスアカウントを編集できます。

ユーザーアカウントとユーザーグループ

既定では、次のアカウントが管理サーバーのインストーラーによって作成されます:

インストーラーの実行中に、管理サーバーのサービスと他のサービス用に他のアカウントを選択した場合、指定されたアカウントが使用されます。

また、各グループの権限のセットと共に、KLAdmins および KLOperators というローカルセキュリティグループが管理サーバーがインストールされているデバイスに自動的に作成されます。

ドメインコントローラーへのインストールは推奨されません。ドメインコントローラーに管理サーバーをインストールする場合は、ドメイン管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のドメインセキュリティグループを自動的に作成します。ドメインコントローラーではないコンピューターに管理サーバーをインストールする場合は、代わりにローカル管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のローカルセキュリティグループを自動的に作成します。

メール通知の設定時に、メールサーバー上に ESMTP 認証目的のアカウントを作成する必要がある場合があります。

関連項目:

DBMS に使用するアカウント

ページのトップに戻る