A propos de l'utilisation des comptes utilisateur pour l'exécution des tâches
Vous pouvez spécifier le compte pour exécuter les tâches de Kaspersky Security for Windows Server suivantes :
- Génération des règles du Contrôle du lancement des applications
- Générateur de règles pour le Contrôle des périphériques
- Analyse à la demande
- Mise à jour
Par défaut, les tâches désignées sont exécutées avec les autorisations du compte système.
Il est recommandé de définir un autre compte avec les privilèges suffisants dans les cas suivants :
- Tâche Mise à jour : si la source de mise à jour est un dossier partagé sur un autre périphérique du réseau.
- Tâche Mise à jour : si l'accès à la source des mises à jour s'opère via un serveur proxy doté de la vérification intégrée de l'authenticité Microsoft Windows (authentification NTLM).
- Tâche Analyse à la demande : si le compte système ne possède pas les autorisations d'accès aux objets à analyser (par exemple, aux fichiers dans les dossiers partagés du périphérique protégé).
- Tâche Génération des règles du Contrôle du lancement des applications : si les règles générées sont exportées vers un fichier de configuration inaccessible au compte système (par exemple, dans un des dossiers partagés du périphérique protégé).
Vous pouvez lancer les tâches de Mise à jour, d'Analyse à la demande et de Génération des règles du Contrôle du lancement des applications avec les autorisations du compte système. Kaspersky Security for Windows Server exécute ces tâches et accède aux dossiers partagés sur l'autre périphérique du réseau si ce périphérique est enregistré dans le même domaine que le périphérique protégé. Dans ce cas, le compte système doit posséder les autorisations d'accès à ces dossiers. Kaspersky Security for Windows Server accède à ce périphérique avec les privilèges du compte <Nom_de_domaine \ nom_du_périphérique>.