Kaspersky Security Center のインストール後のシステムの変更

管理コンソールのアイコン

管理コンソールがデバイスにインストールされると、アイコンが表示され、ここから管理コンソールを起動できるようになります。管理コンソールは[スタート]→[プログラム]→[Kaspersky Security Center]メニューにあります。

管理サーバーとネットワークエージェントのサービス

管理サーバーとネットワークエージェントは、次に示すプロパティを持つサービスとしてデバイスにインストールされます。この表には、管理サーバーインストール後にデバイスに適用される他のサービスの属性も示します。

Kaspersky Security Center のサービスのプロパティ

コンポーネント

サービス名

表示されるサービス名

アカウント

管理サーバー

kladminserver

Kaspersky Security Center 管理サーバー

インストール中に作成されたユーザー定義アカウントまたは KL-AK-* フォーマットの非特権専用アカウント

ネットワークエージェント

klnagent

Kaspersky Security Center ネットワークエージェント

ローカルシステム

Kaspersky Security Center Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー

klwebsrv

カスペルスキーの Web サーバー

特権のない専用の KlScSvc アカウント

アクティベーションプロキシサーバー

klactprx

カスペルスキーのアクティベーションプロキシサーバー

特権のない専用の KlScSvc アカウント

KSN プロキシサーバー

ksnproxy

Kaspersky Security Network プロキシサーバー

特権のない専用の KlScSvc アカウント

Kaspersky Security Center を Kaspersky Security Center のフェールオーバークラスターノードにインストールする時、「klfocsvc_klfoc」サービスが使用可能になります。「klnagent_klfoc」サービスと「klfocsvc_klfoc」サービスは、ローカルシステムアカウントで実行されます。「kladminserver_klfoc」サービスは「ksc」アカウントで実行する必要があり、他のサービスは「rightless」アカウントで実行する必要があります。「ksc」および「rightless」アカウントは、ローカル管理者権限を持つ「KLAdmins」グループに追加する必要があります。Kaspersky Security Center が正しく動作するには、サービスの実行に「ksc」アカウントと「rightless」アカウントのみを使用する必要があります。同じ権限を持つ他のアカウントを使用することは推奨しません。以下の表には、管理サーバーが Kaspersky Security Center のフェールオーバークラスターにインストールされた後にデバイスに適用されるサービスのプロパティが含まれています。

カスペルスキーのフェールオーバークラスターにインストールされている Kaspersky Security Center のサービスのプロパティ

コンポーネント

サービス名

表示されるサービス名

アカウント

管理サーバー

kladminserver_klfoc

Kaspersky Security Center 管理サーバー

ksc

ネットワークエージェント

klnagent_klfoc

Kaspersky Security Center ネットワークエージェント

ローカルシステム

Kaspersky Security Center Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー

klwebsrv_klfoc

カスペルスキーの Web サーバー

rightless

アクティベーションプロキシサーバー

klactprx_klfoc

カスペルスキーのアクティベーションプロキシサーバー

rightless

KSN プロキシサーバー

ksnproxy_klfoc

Kaspersky Security Network プロキシサーバー

rightless

カスペルスキーのフェールオーバークラスター

klfocsvc_klfoc

カスペルスキーのフェールオーバークラスター

ローカルシステム

Kaspersky Security Center Web コンソールサービス

Kaspersky Security Center Web コンソールをデバイスにインストールすると、次のサービスが導入されます(次の表を参照):

Kaspersky Security Center Web コンソールサービス

表示されるサービス名

アカウント

Kaspersky Security Center サービス Web コンソール

NT Service/KSCSvcWebConsole

Kaspersky Security Center Web コンソール

 

ネットワークサービス

Kaspersky Security Center 製品プラグインサーバー

 

NT Service/KSCWebConsolePlugin

Kaspersky Security Center Web コンソール管理サービス

 

ローカルシステム

Kaspersky Security Center Web コンソールメッセージキュー

 

NT Service/KSCWebConsoleMessageQueue

ネットワークエージェントのサーバーのバージョン

サーバー向けネットワークエージェントは、管理サーバーとともにデバイスにインストールされます。サーバー向けネットワークエージェントは、管理サーバーの一部としてインストールされ、管理サーバーとともに削除されます。また、ローカルにインストールされた管理サーバーだけと連携します。ネットワークエージェントを管理サーバーに接続する設定は必要ありません。コンポーネントは同じデバイスにインストールされるので、設定はプログラムに実装されています。サーバー向けネットワークエージェントは、標準のネットワークエージェントと同じプロパティでインストールされ、同じアプリケーション管理機能を実行します。このネットワークエージェントは、管理サーバーのクライアントデバイスを含む管理グループのポリシーにより管理されます。ネットワークエージェントのサーバーバージョンでは、サーバー変更以外の全タスクは管理サーバー用タスク領域で作成されます。

既に管理サーバーがインストールされているデバイスには、ネットワークエージェントをインストールできません。

Microsoft Windows の標準管理ツール(コンピューターの管理 / サービス)を使用して、管理サーバーおよびネットワークエージェントの各サービスのプロパティの確認や動作の監視が可能です。管理サーバーのサービスの動作に関する情報は Microsoft Windows システムログに登録および保管されます。これは、管理サーバーがインストールされているデバイスのシステムログの中で、カスペルスキーのイベントログとは別の区分になります。

サービスの開始または停止を手動で行うことは避けてください。また、サービスの設定内のサービスアカウントはできるだけ変更しないでください。必要な場合、klsrvswch ユーティリティを使用して管理サーバーのサービスアカウントを編集できます。管理サーバーのインストールに使用した管理者権限を持つアカウントで、管理サーバーデバイス上で klsrvswch ユーティリティを起動する必要があることに注意してください。

ユーザーアカウントとセキュリティグループ

既定では、次のアカウントが管理サーバーのインストーラーによって作成されます:

インストーラーの実行中に、管理サーバーのサービスと他のサービス用に他のアカウントを選択した場合、指定されたアカウントが使用されます。

また、各グループの権限のセットと共に、KLAdmins および KLOperators というローカルセキュリティグループが管理サーバーがインストールされているデバイスに自動的に作成されます。

ドメインコントローラーへのインストールは推奨されません。ドメインコントローラーに管理サーバーをインストールする場合は、ドメイン管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のドメインセキュリティグループを自動的に作成します。ドメインコントローラーではないコンピューターに管理サーバーをインストールする場合は、代わりにローカル管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のローカルセキュリティグループを自動的に作成します。

メール通知の設定時に、メールサーバー上に ESMTP 認証目的のアカウントを作成する必要がある場合があります。

関連項目:

DBMS に使用するアカウント

ページのトップに戻る