Droits d'accès pour utiliser Kaspersky Security
18 mai 2024
ID 99946
Kaspersky Security est installé et géré en fonction des droits d'accès accordés au compte au nom duquel s'effectuent les actions de l'application. Les droits nécessaires aux différentes actions réalisables avec Kaspersky Security figurent ci-dessous.
Droits d'utilisation de Kaspersky Security
Le compte utilisateur sous lequel seront lancés les services de Kaspersky Security doit disposer de l'ensemble de privilèges suivant :
- droits de l'administrateur local sur les serveurs SharePoint sur lesquels Kaspersky Security est installé ;
- droits de modification de la configuration de SharePoint ;
- droits de collecte de sites Internet qui doivent être protégés par Kaspersky Security.
Les droits de modification de la configuration de SharePoint et les droits de collecte de sites Internet à protéger peuvent être octroyés de deux manières : manuellement ou à l'aide d'un script.
Droits pour l'installation de Kaspersky Security
Le compte au nom duquel est lancée l'installation du programme doit disposer de l'ensemble de droits suivant :
- droits de l'administrateur local sur l'ordinateur sur lequel Kaspersky Security est installé ;
- droits de création de groupes dans Active Directory ;
En l'absence des droits de création de groupes dans Active Directory, l'application ne pourra pas créer automatiquement les groupes pour la répartition des rôles. Si ces droits ne sont pas accordés au compte, il faut créer manuellement les groupes pour la répartition des rôles.
- privilèges pour la préparation de la base de données SQL.
Privilèges pour la préparation de la base de données SQL
Kaspersky Security utilise la base de données SQL pour stocker les fichiers de configuration et les données de la sauvegarde. Vous pouvez autoriser le compte utilisateur dédié à la préparation de la base de données SQL à accéder à la base de données de l'une des manières suivantes :
- Attribuer au compte utilisateur le rôle sysadmin sur le serveur SQL (sur lequel sera créée ou existe déjà la base de données pour l'utilisation de Kaspersky Security).
Les utilisateurs disposant du rôle sysadmin peuvent exécuter n'importe quelle action sur le serveur SQL. Si le compte utilisateur dispose du rôle sysadmin, la base de données peut être créée automatiquement au nom de ce compte au moment de l'installation de l'application.
- Attribuer au compte utilisateur le rôle db_owner pour une base de données créée manuellement.
Si la base de données a été créée manuellement avant l'installation de l'application, il faut désigner cette base de données dans les paramètres de connexion au serveur SQL au moment de l'installation de l'application. Les utilisateurs disposant du rôle db_owner peuvent exécuter n'importe quelle action avec la base de données.
Le compte utilisateur dédié à la création et à la préparation de la base de données SQL ne sera utilisé qu'au moment de l'exécution de l'assistant d'installation de l'application. Il ne sera plus utilisé par Kaspersky Security.
Privilèges pour l'administration de Kaspersky Security
Le compte utilisateur à partir duquel sera administré Kaspersky Security doit disposer d'un accès en lecture et en écriture par le chemin d'accès <dossier d'installation de l'application>\Configurations. Par défaut, le compte disposant des droits d'administrateur local sur l'ordinateur a accès en lecture et en écriture à ce dossier.
De plus, le compte utilisateur au nom duquel est lancée la Console de gestion doit être ajouté au groupe Active Directory définissant le rôle de l'utilisateur de l'application.
En cas d'absence de ces autorisations, l'administration de Kaspersky Security sera impossible.