管理控制台图标
在设备上安装管理控制台后,系统会显示其图标,允许您启动管理控制台。可以在“开始”→“程序”→“Kaspersky Security Center”菜单中找到管理控制台。
管理服务器和网络代理服务
管理服务器和网络代理将作为服务安装在设备上,其属性如下所示。该表也包含了安装管理服务器后应用于设备上的其他服务的属性。
Kaspersky Security Center 服务属性
组件 |
服务名称 |
显示服务名称 |
账户 |
管理服务器 |
kladminserver |
Kaspersky Security Center 管理服务器 |
安装过程中,用户定义的或专用的 KL-AK-* 格式的账户被创建 |
网络代理 |
klnagent |
Kaspersky Security Center 网络代理 |
本地系统 |
访问 Kaspersky Security Center Web Console 和管理组织内网的 Web 服务器 |
klwebsrv |
Kaspersky 网络论坛 |
专用非授权 KlScSvc 账户 |
激活代理服务器 |
klactprx |
Kaspersky 的激活代理服务器 |
专用非授权 KlScSvc 账户 |
KSN 代理服务器 |
ksnproxy |
卡巴斯基安全网络代理服务器 |
专用非授权 KlScSvc 账户 |
如果您在 Kaspersky Security Center 故障转移群集节点上安装Kaspersky Security Center,klfocsvc_klfoc 服务将变得可用。klnagent_klfoc 和 klfocsvc_klfoc 服务在本地系统账户下运行。kladminserver_klfoc 服务必须在“ksc”账户下运行,其他服务在“rightless”账户下运行。必须将“ksc”和“rightless”账户添加到具有本地管理员权限的 KLAdmins 组中。为了确保 Kaspersky Security Center 正常工作,您必须仅使用“ksc”和“rightless”账户来运行服务。我们不建议使用具有相同权限的其他账户。下表包含在 Kaspersky Security Center 故障转移群集上安装管理服务器后应用在设备上的服务的属性。
安装在 Kaspersky Security Center 故障转移集群中的 Kaspersky Security Center 服务的属性
组件 |
服务名称 |
显示服务名称 |
账户 |
管理服务器 |
kladminserver_klfoc |
Kaspersky Security Center 管理服务器 |
ksc |
网络代理 |
klnagent_klfoc |
Kaspersky Security Center 网络代理 |
本地系统 |
访问 Kaspersky Security Center Web Console 和管理组织内网的 Web 服务器 |
klwebsrv_klfoc |
Kaspersky 网络论坛 |
无权限 |
激活代理服务器 |
klactprx_klfoc |
卡巴斯基激活代理服务器 |
无权限 |
KSN 代理服务器 |
ksnproxy_klfoc |
卡巴斯基安全网络代理服务器 |
无权限 |
Kaspersky Security Center 故障转移集群 |
klfocsvc_klfoc |
Kaspersky Security Center 故障转移集群 |
本地系统 |
Kaspersky Security Center Web Console 服务
如果在设备上安装 Kaspersky Security Center Web Console,将部署以下服务(请参见下表):
Kaspersky Security Center Web Console 服务
显示服务名称 |
账户 |
Kaspersky Security Center 服务 Web Console |
NT Service/KSCSvcWebConsole |
Kaspersky Security Center Web Console
|
网络服务 |
Kaspersky Security Center 产品插件服务器
|
NT Service/KSCWebConsolePlugin |
Kaspersky Security Center Web Console 管理服务
|
本地系统 |
Kaspersky Security Center Web Console 消息队列
|
NT Service/KSCWebConsoleMessageQueue |
网络代理服务器版本
服务器版本的网络代理将与管理服务器一起安装在设备中。服务器版本的网络代理是管理服务器的一部分,会同管理服务器一起安装和删除,并且只能与本地安装的管理服务器进行交互。配置网络代理到管理服务器的连接不是必须的步骤:配置会通过程序功能进行实施,因为这些组件已安装在同一设备中。服务器版本的网络代理会以相同的属性进行安装,以便作为标准的网络代理,并且可执行相同的应用程序管理功能。此版本由管理组(该管理组要包含管理服务器的客户端设备)的策略管理。对于服务器版本的网络代理来说,除服务器更改任务意外的所有任务均创建在管理服务器提供的范围之内。
网络代理无法被安装到已经安装了管理服务器的设备。
您可以查看管理服务器、网络代理的各项服务的属性,也可以使用标准的 Microsoft Windows 管理工具监控其操作:Computer management\Services。有关 Kaspersky 管理服务器服务活动的信息已注册,并存储在 Microsoft Windows 系统日志中,而且是在安装管理服务器的设备上的一个单独的卡巴斯基事件日志分支中。
我们建议您不要手动开始和停止服务,且不要在服务设置中修改服务账户。如果必要,您可以使用 klsrvswch 实用程序修改管理服务器服务账户。请注意,您必须使用安装管理服务器时所用的具有管理员权限的账户在管理服务器设备上启动 klsrvswch 实用程序。
用户账户和安全组
管理服务器安装程序默认创建以下账户:
如果您在运行安装程序时为管理服务器服务和其他服务选择其他账户,指定的账户被使用。
将自动在安装管理服务器的设备上创建名为 KLAdmins 与 KLOperators 的本地安全组及各自的权限集。
不建议在域控制器上安装管理服务器;但是如果在域控制器上安装管理服务器,则必须以域管理员权限启动安装程序。在这种情况下,安装程序将自动创建名为 KLAdmins 和 KLOperators 的域安全组。如果在不是域控制器的计算机上安装管理服务器,则必须以本地管理员权限启动安装程序。在这种情况下,安装程序将自动创建名为 KLAdmins 和 KLOperators 的本地安全组。
配置邮件通知时,您可能需要在邮件服务器上创建一个账户以进行 ESMTP 身份验证。