Modifications du système après l'installation de Kaspersky Security Center

--Icône de la Console d'administration

Une fois que la Console d'administration a été installée sur votre appareil, son icône apparaît, ce qui vous permet de lancer la Console d'administration. Vous pouvez trouver la Console d'administration dans le menu Démarrer → Applications → Kaspersky Security Center.

Services du Serveur d'administration et de l'Agent d'administration

Le Serveur d'administration et l'Agent d'administration sont installés sur l'appareil à titre de service avec les propriétés reprises dans le tableau ci-dessous. Le tableau reprend également les attributs d'autres services exécutés sur l'appareil après l'installation du Serveur d'administration

Propriétés des services de Kaspersky Security Center

Module

Nom de service

Nom de service affiché

Compte utilisateur

Serveur d'administration

kladminserver

Serveur d'administration de Kaspersky Security Center

Compte utilisateur de type KL-AK-* indiqué par l'utilisateur ou compte spécial non privilégié créé lors de l'installation

Agent d'administration

klnagent

Agent d'administration de Kaspersky Security Center

Système local

Serveur Web pour accéder à Kaspersky Security Center Web Console et administrer le portail interne de l'entreprise

klwebsrv

Serveur Web de Kaspersky

Compte utilisateur spécial non privilégié KlScSvc

Serveur proxy d'activation

klactprx

Serveur proxy d'activation de Kaspersky

Compte utilisateur spécial non privilégié KlScSvc

Serveur proxy KSN

ksnproxy

Serveur proxy Kaspersky Security Network

Compte utilisateur spécial non privilégié KlScSvc

Si vous installez Kaspersky Security Center sur les nœuds du cluster de basculement Kaspersky Security Center, le service klfocsvc_klfoc devient disponible. Les services klnagent_klfoc et klfocsvc_klfoc s'exécutent sous le compte système local. Le service kladminserver_klfoc doit être exécuté sous le compte 'ksc' et les autres services doivent être exécutés sous le compte "rightless". Les comptes 'ksc' et 'rightless' doivent être ajoutés dans le groupe KLAdmins avec les permissions de l'administrateur local. Pour assurer le fonctionnement correct de Kaspersky Security Center, seuls les comptes 'ksc' et 'rightless' doivent être utilisés pour le fonctionnement des services. Il est déconseillé d'utiliser d'autres comptes avec les mêmes droits. Le tableau ci-dessous contient les propriétés des services qui sont appliqués sur l'appareil après l'installation du Serveur d'administration sur le cluster de basculement Kaspersky Security Center.

Propriétés des services de Kaspersky Security Center installés dans le cluster de basculement Kaspersky Security Center

Module

Nom de service

Nom de service affiché

Compte utilisateur

Serveur d'administration

kladminserver_klfoc

Serveur d'administration de Kaspersky Security Center

ksc

Agent d'administration

klnagent_klfoc

Agent d'administration de Kaspersky Security Center

Système local

Serveur Web pour accéder à Kaspersky Security Center Web Console et administrer le portail interne de l'entreprise

klwebsrv_klfoc

Serveur Web de Kaspersky

rightless

Serveur proxy d'activation

klactprx_klfoc

Serveur proxy d'activation de Kaspersky

rightless

Serveur proxy KSN

ksnproxy_klfoc

Serveur proxy Kaspersky Security Network

rightless

Cluster de basculement Kaspersky Security Center

klfocsvc_klfoc

Cluster de basculement Kaspersky Security Center

Système local

Services de Kaspersky Security Center Web Console

Si vous installez Kaspersky Security Center Web Console sur l'appareil, les services suivants sont déployés (voir le tableau ci-dessous) :

Services de Kaspersky Security Center Web Console

Nom de service affiché

Compte utilisateur

Service Kaspersky Security Center Web Console

Service NT/KSCSvcWebConsole

Kaspersky Security Center Web Console

 

Service réseau

Serveur des plug-ins des produits de Kaspersky Security Center

 

Service NT/KSCWebConsolePlugin

Service d'administration de Kaspersky Security Center Web Console.

 

Système local

File d'attente des messages de Kaspersky Security Center Web Console.

 

Service NT/KSCWebConsoleMessageQueue

Version serveur de l'Agent d'administration

Outre le Serveur d'administration, la version serveur de l'Agent d'administration est également installée sur l'appareil. Elle fait partie du Serveur d'administration, est installée et supprimée, et peut coopérer uniquement avec le Serveur d'administration installé localement. Il n'est pas nécessaire de configurer les paramètres de la connexion de l'Agent d'administration au Serveur d'administration : la configuration est programmée en fonction des modules installés sur un appareil. La version serveur de l'Agent d'administration s'installe avec les mêmes attributs et exécute les mêmes fonctions d'administration des applications que l'Agent d'administration standard. La stratégie du groupe d'administration qui reprend l'appareil client du Serveur d'administration agit sur cette version. Toutes les tâches, prévues pour l'Agent d'administration excepté la tâche de changement du Serveur d'administration, seront créées pour la version serveur de l'Agent d'administration.

L'installation distincte de l'Agent d'administration sur l'appareil disposant du Serveur d'administration est impossible.

Vous pouvez consulter les propriétés des services du Serveur d'administration et de l'Agent d'administration, ainsi que suivre leur fonctionnement à l'aide des moyens d'administration standards Microsoft Windows : Administration de l'ordinateur\Services. Les informations relatives au fonctionnement du service du Serveur d'administration sont enregistrées dans le journal système Microsoft Windows sur l'appareil où est installé le Serveur d'administration, dans une branche distincte du journal des événements Kaspersky.

Il est déconseillé de lancer ou de désactiver manuellement les services et de modifier les comptes utilisateurs dans les réglages des services. En cas de nécessité, vous pouvez échanger le compte utilisateur du service du Serveur d'administration à l'aide de l'utilitaire klsrvswch. Notez que vous devez lancer l'utilitaire klsrvswch sur l'appareil du Serveur d'administration sous le compte avec privilèges d'administrateur qui a été utilisé pour installer le Serveur d'administration.

Comptes utilisateurs et groupes de sécurité

Le programme d'installation du Serveur d'administration crée par défaut les comptes utilisateurs suivants :

Si au moment de l'exécution du programme d'installation, vous avez sélectionné d'autres comptes utilisateurs pour le service du Serveur d'administration et d'autres services, les comptes utilisateurs que vous avez choisis seront utilisés.

Les groupes de sécurité locaux nommés KLAdmins et KLOperators et leur ensemble de droits respectifs sont également créés automatiquement sur l'appareil sur lequel le Serveur d'administration est installé.

Il n'est pas recommandé d'installer le Serveur d'administration sur un contrôleur de domaine. Cependant, si vous installez le Serveur d'administration sur le contrôleur de domaine, vous devez démarrer le programme d'installation avec les droits d'administrateur de domaine. Dans ce cas, le programme d'installation crée automatiquement des groupes de sécurité de domaine appelés KLAdmins et KLOperators. Si vous installez le Serveur d'administration sur un ordinateur qui n'est pas le contrôleur de domaine, vous devez démarrer le programme d'installation avec les droits d'administrateur local à la place. Dans ce cas, le programme d'installation crée automatiquement des groupes de sécurité locaux appelés KLAdmins et KLOperators.

Lors de la configuration des notifications par email, vous pouvez avoir besoin de créer un compte utilisateur sur le serveur de messagerie pour l'authentification ESMTP.

Voir également :

Comptes utilisateur pour l'utilisation d'un SGBD

Haut de page