管理コンソールのアイコン
管理コンソールがデバイスにインストールされると、アイコンが表示され、ここから管理コンソールを起動できるようになります。管理コンソールは[スタート]→[プログラム]→[Kaspersky Security Center]メニューにあります。
管理サーバーとネットワークエージェントのサービス
管理サーバーとネットワークエージェントは、次に示すプロパティを持つサービスとしてデバイスにインストールされます。この表には、管理サーバーインストール後にデバイスに適用される他のサービスの属性も示します。
Kaspersky Security Center のサービスのプロパティ
コンポーネント |
サービス名 |
表示されるサービス名 |
アカウント |
管理サーバー |
kladminserver |
Kaspersky Security Center 管理サーバー |
インストール中に作成されたユーザー定義アカウントまたは KL-AK-* フォーマットの非特権専用アカウント |
ネットワークエージェント |
klnagent |
Kaspersky Security Center ネットワークエージェント |
ローカルシステム |
Kaspersky Security Center 13.2 Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー |
klwebsrv |
カスペルスキーの Web サーバー |
特権のない専用の KlScSvc アカウント |
アクティベーションプロキシサーバー |
klactprx |
カスペルスキーのアクティベーションプロキシサーバー |
特権のない専用の KlScSvc アカウント |
KSN プロキシサーバー |
ksnproxy |
Kaspersky Security Network プロキシサーバー |
特権のない専用の KlScSvc アカウント |
Kaspersky Security Center 13.2 Web コンソールサービス
Kaspersky Security Center 13.2 Web コンソールをデバイスにインストールすると、次のサービスが導入されます(次の表を参照)。
Kaspersky Security Center 13.2 Web コンソールサービス
表示されるサービス名 |
アカウント |
Kaspersky Security Center サービス Web コンソール |
NT Service/KSCSvcWebConsole |
Kaspersky Security Center Web コンソール
|
ネットワークサービス |
Kaspersky Security Center 製品プラグインサーバー
|
NT Service/KSCWebConsolePlugin |
Kaspersky Security Center Web コンソール管理サービス
|
ローカルシステム |
Kaspersky Security Center Web コンソールメッセージキュー
|
NT Service/KSCWebConsoleMessageQueue |
ネットワークエージェントのサーバーのバージョン
サーバー向けネットワークエージェントは、管理サーバーとともにデバイスにインストールされます。サーバー向けネットワークエージェントは、管理サーバーの一部としてインストールされ、管理サーバーとともに削除されます。また、ローカルにインストールされた管理サーバーだけと連携します。ネットワークエージェントを管理サーバーに接続する設定は必要ありません。コンポーネントは同じデバイスにインストールされるので、設定はプログラムに実装されています。サーバー向けネットワークエージェントは、標準のネットワークエージェントと同じプロパティでインストールされ、同じアプリケーション管理機能を実行します。このネットワークエージェントは、管理サーバーのクライアントデバイスを含む管理グループのポリシーにより管理されます。ネットワークエージェントのサーバーバージョンでは、サーバー変更以外の全タスクは管理サーバー用タスク領域で作成されます。
既に管理サーバーがインストールされているデバイスには、ネットワークエージェントをインストールできません。
Microsoft Windows の標準管理ツール(コンピューターの管理 / サービス)を使用して、管理サーバーおよびネットワークエージェントの各サービスのプロパティの確認や動作の監視が可能です。管理サーバーのサービスの動作に関する情報は Microsoft Windows システムログに登録および保管されます。これは、管理サーバーがインストールされているデバイスのシステムログの中で、カスペルスキーのイベントログとは別の区分になります。
サービスの開始または停止を手動で行うことは避けてください。また、サービスの設定内のサービスアカウントはできるだけ変更しないでください。どうしても必要な場合のみ、klsrvswch ユーティリティを使用して管理サーバーのサービスアカウントを編集できます。
ユーザーアカウントとユーザーグループ
既定では、次のアカウントが管理サーバーのインストーラーによって作成されます:
インストーラーの実行中に、管理サーバーのサービスと他のサービス用に他のアカウントを選択した場合、指定されたアカウントが使用されます。
また、各グループの権限のセットと共に、KLAdmins および KLOperators というローカルセキュリティグループが管理サーバーがインストールされているデバイスに自動的に作成されます。
ドメインコントローラーへのインストールは推奨されません。ドメインコントローラーに管理サーバーをインストールする場合は、ドメイン管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のドメインセキュリティグループを自動的に作成します。ドメインコントローラーではないコンピューターに管理サーバーをインストールする場合は、代わりにローカル管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のローカルセキュリティグループを自動的に作成します。
メール通知の設定時に、メールサーバー上に ESMTP 認証目的のアカウントを作成する必要がある場合があります。