Pour installer et utiliser le Serveur d'administration, vous avez besoin d'un compte Windows sous lequel vous allez exécuter le programme d'installation du Serveur d'administration (ci-après également le programme d'installation), d'un compte Windows sous lequel vous lancerez le service du Serveur d'administration et d'un SGBD interne compte utilisateur pour accéder au SGBD. Vous pouvez créer de nouveaux comptes ou utiliser des comptes existants. Tous ces comptes nécessitent des droits spécifiques. L'ensemble des comptes requis et de leurs droits dépend des critères suivants :
Suivez le principe du moindre privilège lorsque vous accordez des droits et des autorisations aux comptes. Cela signifie que les droits accordés doivent être suffisants uniquement pour exécuter les actions requises.
Les tableaux ci-dessous contiennent des informations sur les droits système et les droits SGBD que vous devez accorder aux comptes avant d'installer et de lancer le Serveur d'administration.
Microsoft SQL Server avec authentification Windows
Si vous choisissez SQL Server comme SGBD, vous pouvez utiliser l'authentification Windows pour accéder à SQL Server. Configurez les droits système d'un compte Windows utilisé pour exécuter le programme d'installation et d'un compte Windows utilisé pour lancer le service du Serveur d'administration. Sur SQL Server, créez des connexions pour ces deux comptes Windows. Selon le mode de création de la base de données Serveur, accordez à ces comptes les privilèges SQL Server requis, comme indiqué dans le tableau ci-dessous. Pour plus d'informations sur la configuration des droits des comptes, consultez la section Configuration des comptes pour l'utilisation de SQL Server (authentification Windows).
SGBD : Microsoft SQL Server (y compris Express Edition) avec authentification Windows
|
Création automatique de la base de données (par le programme d'installation) |
Création manuelle de la base de données (par l'administrateur) |
---|---|---|
Compte utilisateur sous lequel est exécuté le programme d'installation |
|
|
Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation |
|
|
Compte utilisateur du service du Serveur d'administration |
|
|
Privilèges du compte utilisateur du service du Serveur d'administration |
|
|
Microsoft SQL Server avec authentification SQL Server
Si vous choisissez SQL Server comme SGBD, vous pouvez utiliser l'authentification SQL Server pour accéder à SQL Server. Configurez les privilèges système d'un compte Windows utilisé pour exécuter le programme d'installation et d'un compte Windows utilisé pour lancer le service du Serveur d'administration. Sur SQL Server, créez un identifiant avec un mot de passe pour l'utiliser pour l'authentification. Ensuite, accordez à ce compte SQL Server les droits requis répertoriés dans le tableau ci-dessous. Pour plus d'informations sur la configuration des droits des comptes, consultez Configuration des comptes pour l'utilisation de SQL Server (authentification SQL Server).
SGBD : Microsoft SQL Server (y compris Express Edition) avec authentification SQL Server
|
Création automatique de la base de données (par le programme d'installation) |
Création manuelle de la base de données (par l'administrateur) |
---|---|---|
Compte utilisateur sous lequel est exécuté le programme d'installation |
|
|
Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation |
Privilèges système : privilèges d'administrateur local. |
Privilèges système : privilèges d'administrateur local. |
Compte utilisateur du service du Serveur d'administration |
|
|
Privilèges du compte utilisateur du service du Serveur d'administration |
Privilèges système : privilèges requis attribués par le programme d'installation |
Privilèges système : privilèges requis attribués par le programme d'installation |
Droits du login utilisé pour l'authentification SQL Server |
Droits SQL Server requis pour créer une base de données et installer le Serveur d'administration :
Droits SQL Server requis pour utiliser le Serveur d'administration :
|
Privilèges SQL Server :
|
Configuration des privilèges du serveur SQL pour la récupération des données du Serveur d'administration
Pour restaurer les données du Serveur d'administration à partir de la sauvegarde, exécutez l'utilitaire klbackup sous le compte utilisateur Windows employé pour installer le Serveur d'administration. Avant de lancer l'utilitaire klbackup, sur SQL Server, accordez à l'identifiant SQL Server les privilèges associés à ce compte Windows. Les privilèges du Serveur SQL différent selon la version du Serveur d'administration. Pour le Serveur d'administration version 14.2 ou suivante, vous pouvez attribuer le rôle au sysadmin au niveau du serveur ou le rôle dbcreator au niveau du serveur.
Privilèges SQL Server pour la récupération de la base de données du Serveur d'administration
Serveur d'administration 14.2 ou versions ultérieures |
Autres versions du Serveur d'administration |
---|---|
|
|
Avant de lancer l'utilitaire klbackup, indiquez l'indicateur de serveur KLSRV_SKIP_ADJUSTING_DBMS_ACCESS. Exécutez l'invite de commande Windows en utilisant les droits d'administrateur, puis remplacez votre répertoire actuel par celui contenant l'utilitaire klscflag. L'utilitaire klsclag se trouve dans le dossier dans lequel le Serveur d'administration est installé. Chemin d'installation par défaut est <Disk>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center. Après cela, exécutez la commande suivante dans la ligne de commande :
|
|
MySQL et MariaDB
Si vous choisissez MySQL ou MariaDB comme SGBD, créez un compte interne de SGBD et accordez à ce compte les privilèges requis indiqués dans le tableau ci-dessous. Le programme d'installation et le service du Serveur d'administration utilisent ce compte utilisateur SGBD interne pour accéder au SGBD. Notez que la méthode de création de la base de données n'affecte pas l'ensemble des droits requis. Pour plus d'informations sur la configuration des privilèges du compte, consultez Configuration des comptes pour l'utilisation avec MySQL et MariaDB.
SGBD : MySQL et MariaDB
|
Création automatique ou manuelle de la base de données |
Compte utilisateur sous lequel est exécuté le programme d'installation |
|
Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation |
Privilèges système : privilèges d'administrateur local. |
Compte utilisateur du service du Serveur d'administration |
|
Privilèges du compte utilisateur du service du Serveur d'administration |
Privilèges système : privilèges requis attribués par le programme d'installation |
Droits du compte interne du SGBD |
Privilèges du schéma :
Privilèges globaux pour tous les schémas : PROCESS, SUPER. |
Configuration des privilèges pour la récupération des données du Serveur d'administration
Les droits que vous avez accordés au compte SGBD interne suffisent pour restaurer les données du Serveur d'administration à partir de la sauvegarde. Pour lancer la restauration, exécutez l'utilitaire klbackup sous le compte Windows utilisé pour installer le Serveur d'administration.
PostgreSQL ou Postgres Pro
Si vous choisissez PostgreSQL ou Postgres Pro comme SGBD, vous pouvez utiliser l'utilisateur Postgres (le rôle Postgres par défaut) ou créer un nouveau rôle Postgres (ci-après également appelé rôle) pour accéder au SGBD. Selon le mode de création de la base de données Serveur, accordez à ce rôle les privilèges requis, comme indiqué dans le tableau ci-dessous. Pour plus d'informations sur la configuration des privilèges du rôle, consultez la section Configuration des comptes pour l'utilisation avec PostgreSQL ou Postgres Pro.
SGBD : PostgreSQL ou Postgres Pro
|
Création automatique de la base de données |
Création manuelle de la base de données |
|
Compte utilisateur sous lequel est exécuté le programme d'installation |
|
|
|
Privilèges du compte utilisateur sous lequel est exécuté le programme d'installation |
Privilèges système : privilèges d'administrateur local. |
Privilèges système : privilèges d'administrateur local. |
|
Compte utilisateur du service du Serveur d'administration |
|
|
|
Privilèges du compte utilisateur du service du Serveur d'administration |
Privilèges système : privilèges requis attribués par le programme d'installation |
Privilèges système : privilèges requis attribués par le programme d'installation |
|
Privilèges du rôle Postgres |
L'utilisateur Postgres n'a pas besoin de privilèges supplémentaires. |
Privilèges pour un nouveau rôle : |
Pour un nouveau rôle :
|
Configuration des privilèges pour la récupération des données du Serveur d'administration
Pour restaurer les données du Serveur d'administration à partir de la sauvegarde, exécutez l'utilitaire klbackup sous le compte utilisateur Windows employé pour installer le Serveur d'administration. Notez que le rôle Postgres utilisé pour accéder au SGBD doit avoir les privilèges de propriétaire sur la base de données du Serveur d'administration.