Per installare e utilizzare Administration Server, è necessario un account Windows con cui eseguire il programma di installazione di Administration Server (di seguito denominato anche programma di installazione), un account Windows con cui avviare il servizio Administration Server e un account DBMS interno per accedere al DBMS. È possibile creare nuovi account o utilizzare quelli esistenti. Tutti questi account richiedono diritti specifici. Un insieme degli account richiesti e dei relativi diritti dipende dai seguenti criteri:
Seguire il principio del privilegio minimo quando si concedono diritti e autorizzazioni agli account. Ciò significa che i diritti concessi devono essere sufficienti solo per eseguire le azioni richieste.
Le tabelle seguenti contengono informazioni sui diritti di sistema e sui diritti del DBMS che è necessario concedere agli account prima di installare e avviare Administration Server.
Microsoft SQL Server con autenticazione di Windows
Se si sceglie SQL Server come DBMS, è possibile utilizzare l'autenticazione di Windows per accedere a SQL Server. Configurare i diritti di sistema per un account Windows utilizzato per eseguire il programma di installazione e un account Windows utilizzato per avviare il servizio Administration Server. In SQL Server, creare credenziali di accesso per entrambi gli account Windows. A seconda del metodo di creazione del database del server, concedere i diritti di SQL Server richiesti a tali account come descritto nella tabella seguente. Per ulteriori informazioni su come configurare i diritti degli account, consultare Configurazione degli account per l'utilizzo di SQL Server (autenticazione di Windows).
DBMS: Microsoft SQL Server (tra cui Express Edition) con autenticazione Windows
|
Creazione automatica del database (con il programma di installazione) |
Creazione manuale del database (da parte dell'amministratore) |
---|---|---|
Account con cui viene eseguito il programma di installazione |
|
|
Diritti dell'account con cui viene eseguito il programma di installazione |
|
|
Account del servizio di Administration Server |
|
|
Diritti dell'account del servizio di Administration Server |
|
|
Microsoft SQL Server con autenticazione di SQL Server
Se si sceglie SQL Server come DBMS, è possibile utilizzare l'autenticazione di SQL Server per accedere a SQL Server. Configurare i diritti di sistema per un account Windows utilizzato per eseguire il programma di installazione e per un account Windows utilizzato per avviare il servizio Administration Server. In SQL Server, creare un account di accesso con una password da utilizzare per l'autenticazione. Quindi, concedere a questo account SQL Server i diritti richiesti elencati nella tabella seguente. Per ulteriori informazioni su come configurare i diritti degli account, consultare Configurazione degli account per l'utilizzo di SQL Server (autenticazione di SQL Server).
DBMS: Microsoft SQL Server (tra cui Express Edition) con autenticazione di SQL Server
|
Creazione automatica del database (con il programma di installazione) |
Creazione manuale del database (da parte dell'amministratore) |
---|---|---|
Account con cui viene eseguito il programma di installazione |
|
|
Diritti dell'account con cui viene eseguito il programma di installazione |
Diritti di sistema: diritti di amministratore locale. |
Diritti di sistema: diritti di amministratore locale. |
Account del servizio di Administration Server |
|
|
Diritti dell'account del servizio di Administration Server |
Diritti di sistema: diritti richiesti assegnati dal programma di installazione |
Diritti di sistema: diritti richiesti assegnati dal programma di installazione |
Diritti dell'account di accesso utilizzato per l'autenticazione di SQL Server |
Diritti di SQL Server richiesti per creare un database e installare Administration Server:
Diritti di SQL Server necessari per utilizzare Administration Server:
|
Diritti di SQL Server:
|
Configurazione dei diritti di SQL Server per il ripristino dei dati di Administration Server
Per ripristinare i dati di Administration Server dal backup, eseguire l'utilità klbackup con l'account Windows utilizzato per installare Administration Server. Prima di avviare l'utilità klbackup, in SQL Server concedere i diritti alle credenziali di accesso di SQL Server associate a questo account Windows. I diritti di SQL Server variano a seconda della versione di Administration Server. Per Administration Server versione 14.2 o successiva, è possibile concedere il ruolo a livello di server sysadmin o il ruolo a livello di server dbcreator.
Diritti di SQL Server per il ripristino del database di Administration Server
Administration Server versione 14.2 o successiva |
Altre versioni di Administration Server |
---|---|
|
|
Prima di avviare l'utilità klbackup, specificare il contrassegno del server KLSRV_SKIP_ADJUSTING_DBMS_ACCESS. Eseguire il prompt dei comandi di Windows con diritti di amministratore, quindi modificare la directory corrente nella directory con l'utilità klscflag. L'utilità klscflag si trova nella cartella in cui è installato Administration Server. Il percorso di installazione predefinito è <Disco>:\Programmi (x86)\ Kaspersky Lab\ Kaspersky Security Center. Successivamente, eseguire il comando seguente nella riga di comando:
|
|
MySQL e MariaDB
Se si sceglie MySQL o MariaDB come DBMS, creare un account DBMS interno e concedere a questo account i diritti richiesti elencati nella tabella seguente. Il programma di installazione e il servizio Administration Server utilizzano questo account DBMS interno per accedere al DBMS. Si noti che il metodo di creazione del database non influisce sull'insieme dei diritti richiesti. Per ulteriori informazioni su come configurare i diritti dell'account, consultare Configurazione degli account per l'utilizzo di MySQL e MariaDB.
DBMS: MySQL e MariaDB
|
Creazione automatica o manuale del database |
Account con cui viene eseguito il programma di installazione |
|
Diritti dell'account con cui viene eseguito il programma di installazione |
Diritti di sistema: diritti di amministratore locale. |
Account del servizio di Administration Server |
|
Diritti dell'account del servizio di Administration Server |
Diritti di sistema: diritti richiesti assegnati dal programma di installazione |
Diritti dell'account interno DBMS |
Privilegi dello schema:
Privilegi globali per tutti gli schemi: PROCESS, SUPER. |
Configurazione dei privilegi per il ripristino dei dati di Administration Server
I diritti concessi all'account DBMS interno sono sufficienti per ripristinare i dati di Administration Server dal backup. Per avviare il ripristino, eseguire l'utilità klbackup con l'account Windows utilizzato per installare Administration Server.
PostgreSQL o Postgres Pro
Se si sceglie PostgreSQL o Postgres Pro come DBMS, è possibile utilizzare l'utente Postgres (il ruolo Postgres predefinito) o creare un nuovo ruolo Postgres (di seguito denominato anche ruolo) per accedere al DBMS. A seconda del metodo di creazione del database del server, concedere i diritti richiesti al ruolo come descritto nella tabella seguente. Per ulteriori informazioni su come configurare i diritti del ruolo, consultare Configurazione degli account per l'utilizzo di PostgreSQL o Postgres Pro.
DBMS: PostgreSQL o Postgres Pro
|
Creazione automatica del database |
Creazione manuale del database |
|
Account con cui viene eseguito il programma di installazione |
|
|
|
Diritti dell'account con cui viene eseguito il programma di installazione |
Diritti di sistema: diritti di amministratore locale. |
Diritti di sistema: diritti di amministratore locale. |
|
Account del servizio di Administration Server |
|
|
|
Diritti dell'account del servizio di Administration Server |
Diritti di sistema: diritti richiesti assegnati dal programma di installazione |
Diritti di sistema: diritti richiesti assegnati dal programma di installazione |
|
Diritti del ruolo Postgres |
L'utente Postgres non richiede diritti aggiuntivi. |
Privilegi per un nuovo ruolo: |
Per un nuovo ruolo:
|
Configurazione dei privilegi per il ripristino dei dati di Administration Server
Per ripristinare i dati di Administration Server dal backup, eseguire l'utilità klbackup con l'account Windows utilizzato per installare Administration Server. Si noti che il ruolo Postgres utilizzato per accedere al DBMS deve disporre dei diritti di proprietario sul database di Administration Server.