--Icône de la Console d'administration
Une fois que la Console d'administration a été installée sur votre appareil, son icône apparaît, ce qui vous permet de lancer la Console d'administration. Vous pouvez trouver la Console d'administration dans le menu Démarrer → Applications → Kaspersky Security Center.
Services du Serveur d'administration et de l'Agent d'administration
Le Serveur d'administration et l'Agent d'administration sont installés sur l'appareil à titre de service avec les propriétés reprises dans le tableau ci-dessous. Le tableau reprend également les attributs d'autres services exécutés sur l'appareil après l'installation du Serveur d'administration
Propriétés des services de Kaspersky Security Center
|
Module |
Nom de service |
Nom de service affiché |
Compte utilisateur |
|
Serveur d'administration |
kladminserver |
Serveur d'administration de Kaspersky Security Center |
Compte utilisateur de type KL-AK-* indiqué par l'utilisateur ou compte spécial non privilégié créé lors de l'installation |
|
Agent d'administration |
klnagent |
Agent d'administration de Kaspersky Security Center |
Système local |
|
Serveur Web pour accéder à Kaspersky Security Center Web Console et administrer le portail interne de l'entreprise |
klwebsrv |
Serveur Web de Kaspersky |
Compte utilisateur spécial non privilégié KlScSvc |
|
Serveur proxy d'activation |
klactprx |
Serveur proxy d'activation de Kaspersky |
Compte utilisateur spécial non privilégié KlScSvc |
|
Serveur proxy KSN |
ksnproxy |
Serveur proxy Kaspersky Security Network |
Compte utilisateur spécial non privilégié KlScSvc |
Si vous installez Kaspersky Security Center sur les nœuds du cluster de basculement Kaspersky Security Center, le service klfocsvc_klfoc devient disponible. Les services klnagent_klfoc et klfocsvc_klfoc s'exécutent sous le compte système local. Le service kladminserver_klfoc doit être exécuté sous le compte 'ksc' et les autres services doivent être exécutés sous le compte "rightless". Les comptes 'ksc' et 'rightless' doivent être ajoutés dans le groupe KLAdmins avec les permissions de l'administrateur local. Pour assurer le fonctionnement correct de Kaspersky Security Center, seuls les comptes 'ksc' et 'rightless' doivent être utilisés pour le fonctionnement des services. Il est déconseillé d'utiliser d'autres comptes avec les mêmes droits. Le tableau ci-dessous contient les propriétés des services qui sont appliqués sur l'appareil après l'installation du Serveur d'administration sur le cluster de basculement Kaspersky Security Center.
Propriétés des services de Kaspersky Security Center installés dans le cluster de basculement Kaspersky Security Center
|
Module |
Nom de service |
Nom de service affiché |
Compte utilisateur |
|
Serveur d'administration |
kladminserver_klfoc |
Serveur d'administration de Kaspersky Security Center |
ksc |
|
Agent d'administration |
klnagent_klfoc |
Agent d'administration de Kaspersky Security Center |
Système local |
|
Serveur Web pour accéder à Kaspersky Security Center Web Console et administrer le portail interne de l'entreprise |
klwebsrv_klfoc |
Serveur Web de Kaspersky |
rightless |
|
Serveur proxy d'activation |
klactprx_klfoc |
Serveur proxy d'activation de Kaspersky |
rightless |
|
Serveur proxy KSN |
ksnproxy_klfoc |
Serveur proxy Kaspersky Security Network |
rightless |
|
Cluster de basculement Kaspersky Security Center |
klfocsvc_klfoc |
Cluster de basculement Kaspersky Security Center |
Système local |
Services de Kaspersky Security Center Web Console
Si vous installez Kaspersky Security Center Web Console sur l'appareil, les services suivants sont déployés (voir le tableau ci-dessous) :
Services de Kaspersky Security Center Web Console
|
Nom de service affiché |
Compte utilisateur |
|
Service Kaspersky Security Center Web Console |
Service NT/KSCSvcWebConsole |
|
Kaspersky Security Center Web Console
|
Service réseau |
|
Serveur des plug-ins des produits de Kaspersky Security Center
|
Service NT/KSCWebConsolePlugin |
|
Service d'administration de Kaspersky Security Center Web Console.
|
Système local |
|
File d'attente des messages de Kaspersky Security Center Web Console.
|
Service NT/KSCWebConsoleMessageQueue |
Version serveur de l'Agent d'administration
Outre le Serveur d'administration, la version serveur de l'Agent d'administration est également installée sur l'appareil. Elle fait partie du Serveur d'administration, est installée et supprimée, et peut coopérer uniquement avec le Serveur d'administration installé localement. Il n'est pas nécessaire de configurer les paramètres de la connexion de l'Agent d'administration au Serveur d'administration : la configuration est programmée en fonction des modules installés sur un appareil. La version serveur de l'Agent d'administration s'installe avec les mêmes attributs et exécute les mêmes fonctions d'administration des applications que l'Agent d'administration standard. La stratégie du groupe d'administration qui reprend l'appareil client du Serveur d'administration agit sur cette version. Toutes les tâches, prévues pour l'Agent d'administration excepté la tâche de changement du Serveur d'administration, seront créées pour la version serveur de l'Agent d'administration.
L'installation distincte de l'Agent d'administration sur l'appareil disposant du Serveur d'administration est impossible.
Vous pouvez consulter les propriétés des services du Serveur d'administration et de l'Agent d'administration, ainsi que suivre leur fonctionnement à l'aide des moyens d'administration standards Microsoft Windows : Administration de l'ordinateur\Services. Les informations relatives au fonctionnement du service du Serveur d'administration sont enregistrées dans le journal système Microsoft Windows sur l'appareil où est installé le Serveur d'administration, dans une branche distincte du journal des événements Kaspersky.
Il est déconseillé de lancer ou de désactiver manuellement les services et de modifier les comptes utilisateurs dans les réglages des services. En cas de nécessité, vous pouvez échanger le compte utilisateur du service du Serveur d'administration à l'aide de l'utilitaire klsrvswch. Notez que vous devez lancer l'utilitaire klsrvswch sur l'appareil du Serveur d'administration sous le compte avec privilèges d'administrateur qui a été utilisé pour installer le Serveur d'administration.
Comptes utilisateurs et groupes de sécurité
Le programme d'installation du Serveur d'administration crée par défaut les comptes utilisateurs suivants :
Si au moment de l'exécution du programme d'installation, vous avez sélectionné d'autres comptes utilisateurs pour le service du Serveur d'administration et d'autres services, les comptes utilisateurs que vous avez choisis seront utilisés.
Les groupes de sécurité locaux nommés KLAdmins et KLOperators et leur ensemble de droits respectifs sont également créés automatiquement sur l'appareil sur lequel le Serveur d'administration est installé.
Il n'est pas recommandé d'installer le Serveur d'administration sur un contrôleur de domaine. Cependant, si vous installez le Serveur d'administration sur le contrôleur de domaine, vous devez démarrer le programme d'installation avec les droits d'administrateur de domaine. Dans ce cas, le programme d'installation crée automatiquement des groupes de sécurité de domaine appelés KLAdmins et KLOperators. Si vous installez le Serveur d'administration sur un ordinateur qui n'est pas le contrôleur de domaine, vous devez démarrer le programme d'installation avec les droits d'administrateur local à la place. Dans ce cas, le programme d'installation crée automatiquement des groupes de sécurité locaux appelés KLAdmins et KLOperators.
Lors de la configuration des notifications par email, vous pouvez avoir besoin de créer un compte utilisateur sur le serveur de messagerie pour l'authentification ESMTP.