При установке Kaspersky Security для Windows Server регистрирует в Windows службу Kaspersky Security (KAVFS), службу Kaspersky Security Management (KAVFSGT) и службу Kaspersky Security Exploit Prevention (KAVFSSLP).
Регистрация службы Kaspersky Security как защищенной с помощью драйвера ELAM поддерживается операционной системой Microsoft Windows 10 и более поздних версий. При запуске процесса как защищенного пользователь не может управлять им, независимо от прав пользователя. Если программа Kaspersky Security для Windows Server установлена на защищаемом устройстве с операционной системой, поддерживающей PPL, управление правами для службы Kaspersky Security (KAVFS) будет недоступно.
Служба Kaspersky Security
По умолчанию доступ к управлению службой Kaspersky Security имеют пользователи, входящие в группу "Администраторы" на защищаемом устройстве, а также системные группы SERVICE и INTERACTIVE с правами на чтение и системная группа SYSTEM с правами на чтение и исполнение.
Пользователи, имеющие доступ уровня Изменение прав, могут предоставлять права на управление службой Kaspersky Security другим пользователям, зарегистрированным на защищаемом устройстве или входящим в домен.
Служба Kaspersky Security Management
Для управления программой через Консоль программы, установленную на другом защищаемом устройстве, требуется, чтобы учетная запись, с правами которой происходит подключение к Kaspersky Security для Windows Server, имела полный доступ к службе Kaspersky Security Management на защищаемом устройстве.
По умолчанию доступ к службе Kaspersky Security Management имеют пользователи, входящие в группу Администраторы на защищаемом устройстве, и пользователи группы KAVWSEE Administrators, созданной на защищаемом устройстве при установке Kaspersky Security для Windows Server.
Вы можете управлять службой Kaspersky Security Management только через оснастку Службы Microsoft Windows.
Служба Kaspersky Security Exploit Prevention
По умолчанию доступ к управлению службой Kaspersky Security Exploit Prevention имеют пользователи, входящие в группу "Администраторы" на защищаемом устройстве, а также в группу SYSTEM с правами на чтение и исполнение.
В начало