A propos de l'utilisation des comptes utilisateur pour l'exécution des tâches
Vous pouvez spécifier le compte pour exécuter les tâches de Kaspersky Embedded Systems Security for Windows suivantes :
- Génération des règles du Contrôle du lancement des applications
- Générateur de règles pour le Contrôle des périphériques
- Analyse à la demande
- Mise à jour
Par défaut, les tâches désignées sont exécutées avec les autorisations du compte système.
Il est recommandé de définir un autre compte avec les privilèges suffisants dans les cas suivants :
- Tâche Mise à jour : si la source de mise à jour est un dossier partagé sur un autre appareil du réseau.
- Tâche Mise à jour : si l’accès à la source des mises à jour s’opère via un serveur proxy doté de la vérification intégrée de l’authenticité Microsoft Windows (authentification NTLM).
- Tâche Analyse à la demande : si le compte système ne possède pas les autorisations d’accès aux objets à analyser (par exemple, aux fichiers dans les dossiers partagés de l’appareil protégé).
- Tâche Génération des règles du Contrôle du lancement des applications : si les règles générées sont exportées vers un fichier de configuration inaccessible au compte système (par exemple, dans un des dossiers partagés de l’appareil protégé).
Vous pouvez lancer les tâches Mise à jour, Analyse à la demande et Génération des règles du Contrôle du lancement des applications avec les autorisations du compte système. Kaspersky Embedded Systems Security for Windows exécute ces tâches et accède aux dossiers partagés sur l’autre appareil du réseau si cet appareil est enregistré dans le même domaine que l’appareil protégé. Dans ce cas, le compte système doit posséder les autorisations d’accès à ces dossiers. Kaspersky Embedded Systems Security for Windows accède à ce appareil avec les privilèges du compte <Nom_de_domaine \ nom_appareil>.