A propos de l'utilisation des comptes utilisateur pour l'exécution des tâches
Vous pouvez indiquer le compte sous les autorisations duquel vous souhaitez exécuter une tâche sélectionnée pour les modules suivants de Kaspersky Security for Windows Server :
- Tâches de Générateur de règles pour le Contrôle des périphériques et Génération des règles pour le Contrôle du lancement des applications
- Tâche Analyse à la demande
- Tâches de mise à jour
Par défaut, les tâches désignées sont exécutées avec les autorisations du compte système.
Il est recommandé de définir un autre compte avec les privilèges suffisants dans les cas suivants :
- Pour la mise à jour, si la source de mise à jour est un dossier partagé sur un autre appareil du réseau.
- Pour la mise à jour, si l'accès à la source des mises à jour s'opère via un serveur proxy doté de la vérification intégrée de l'authenticité Microsoft Windows (authentification NTLM).
- Pour les tâches d'analyse à la demande, si le compte système ne possède pas les autorisations d'accès à un des objets à analyser (par exemple, aux fichiers dans les dossiers partagés de l'appareil protégé).
- Pour la tâche de génération des règles du Contrôle du lancement des applications, si à l'issue de l'exécution de la tâche, les règles générées sont exportées vers un fichier de configuration situé dans un emplacement inaccessible au compte système (par exemple, dans un des dossiers partagés de l'appareil protégé).
Vous pouvez lancer les tâches de Mise à jour, d'Analyse à la demande et de Génération des règles du Contrôle du lancement des applications avec les autorisations du compte système. Lors de l'exécution de ces tâches, Kaspersky Security for Windows Server accède aux dossiers partagés sur l'autre périphérique du réseau si ce périphérique est enregistré dans le même domaine que le périphérique protégé. Dans ce cas, le compte système doit posséder les autorisations d'accès à ces dossiers. Kaspersky Security for Windows Server contactera ce périphérique avec les privilèges du compte <Nom_de_domaine \ nom_d'ordinateur>.