管理コンソールのアイコン
管理コンソールがデバイスにインストールされると、アイコンが表示され、ここから管理コンソールを起動できるようになります。管理コンソールは[スタート]→[プログラム]→[Kaspersky Security Center]メニューにあります。
管理サーバーとネットワークエージェントのサービス
管理サーバーとネットワークエージェントは、次に示すプロパティを持つサービスとしてデバイスにインストールされます。この表には、管理サーバーインストール後にデバイスに適用される他のサービスの属性も示します。
Kaspersky Security Center のサービスのプロパティ
コンポーネント |
サービス名 |
表示されるサービス名 |
アカウント |
管理サーバー |
kladminserver |
Kaspersky Security Center 管理サーバー |
インストール中に作成されたユーザー定義アカウントまたは KL-AK-* フォーマットの非特権専用アカウント |
ネットワークエージェント |
klnagent |
Kaspersky Security Center ネットワークエージェント |
ローカルシステム |
Kaspersky Security Center Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー |
klwebsrv |
カスペルスキーの Web サーバー |
特権のない専用の KlScSvc アカウント |
アクティベーションプロキシサーバー |
klactprx |
カスペルスキーのアクティベーションプロキシサーバー |
特権のない専用の KlScSvc アカウント |
KSN プロキシサーバー |
ksnproxy |
Kaspersky Security Network プロキシサーバー |
特権のない専用の KlScSvc アカウント |
Kaspersky Security Center を Kaspersky Security Center のフェールオーバークラスターノードにインストールする時、「klfocsvc_klfoc」サービスが使用可能になります。「klnagent_klfoc」サービスと「klfocsvc_klfoc」サービスは、ローカルシステムアカウントで実行されます。「kladminserver_klfoc」サービスは「ksc」アカウントで実行する必要があり、他のサービスは「rightless」アカウントで実行する必要があります。「ksc」および「rightless」アカウントは、ローカル管理者権限を持つ「KLAdmins」グループに追加する必要があります。Kaspersky Security Center が正しく動作するには、サービスの実行に「ksc」アカウントと「rightless」アカウントのみを使用する必要があります。同じ権限を持つ他のアカウントを使用することは推奨しません。以下の表には、管理サーバーが Kaspersky Security Center のフェールオーバークラスターにインストールされた後にデバイスに適用されるサービスのプロパティが含まれています。
カスペルスキーのフェールオーバークラスターにインストールされている Kaspersky Security Center のサービスのプロパティ
コンポーネント |
サービス名 |
表示されるサービス名 |
アカウント |
管理サーバー |
kladminserver_klfoc |
Kaspersky Security Center 管理サーバー |
ksc |
ネットワークエージェント |
klnagent_klfoc |
Kaspersky Security Center ネットワークエージェント |
ローカルシステム |
Kaspersky Security Center Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー |
klwebsrv_klfoc |
カスペルスキーの Web サーバー |
rightless |
アクティベーションプロキシサーバー |
klactprx_klfoc |
カスペルスキーのアクティベーションプロキシサーバー |
rightless |
KSN プロキシサーバー |
ksnproxy_klfoc |
Kaspersky Security Network プロキシサーバー |
rightless |
カスペルスキーのフェールオーバークラスター |
klfocsvc_klfoc |
カスペルスキーのフェールオーバークラスター |
ローカルシステム |
Kaspersky Security Center Web コンソールサービス
Kaspersky Security Center Web コンソールをデバイスにインストールすると、次のサービスが導入されます(次の表を参照):
Kaspersky Security Center Web コンソールサービス
表示されるサービス名 |
アカウント |
Kaspersky Security Center サービス Web コンソール |
NT Service/KSCSvcWebConsole |
Kaspersky Security Center Web コンソール
|
ネットワークサービス |
Kaspersky Security Center 製品プラグインサーバー
|
NT Service/KSCWebConsolePlugin |
Kaspersky Security Center Web コンソール管理サービス
|
ローカルシステム |
Kaspersky Security Center Web コンソールメッセージキュー
|
NT Service/KSCWebConsoleMessageQueue |
ネットワークエージェントのサーバーのバージョン
サーバー向けネットワークエージェントは、管理サーバーとともにデバイスにインストールされます。サーバー向けネットワークエージェントは、管理サーバーの一部としてインストールされ、管理サーバーとともに削除されます。また、ローカルにインストールされた管理サーバーだけと連携します。ネットワークエージェントを管理サーバーに接続する設定は必要ありません。コンポーネントは同じデバイスにインストールされるので、設定はプログラムに実装されています。サーバー向けネットワークエージェントは、標準のネットワークエージェントと同じプロパティでインストールされ、同じアプリケーション管理機能を実行します。このネットワークエージェントは、管理サーバーのクライアントデバイスを含む管理グループのポリシーにより管理されます。ネットワークエージェントのサーバーバージョンでは、サーバー変更以外の全タスクは管理サーバー用タスク領域で作成されます。
既に管理サーバーがインストールされているデバイスには、ネットワークエージェントをインストールできません。
Microsoft Windows の標準管理ツール(コンピューターの管理 / サービス)を使用して、管理サーバーおよびネットワークエージェントの各サービスのプロパティの確認や動作の監視が可能です。管理サーバーのサービスの動作に関する情報は Microsoft Windows システムログに登録および保管されます。これは、管理サーバーがインストールされているデバイスのシステムログの中で、カスペルスキーのイベントログとは別の区分になります。
サービスの開始または停止を手動で行うことは避けてください。また、サービスの設定内のサービスアカウントはできるだけ変更しないでください。必要な場合、klsrvswch ユーティリティを使用して管理サーバーのサービスアカウントを編集できます。管理サーバーのインストールに使用した管理者権限を持つアカウントで、管理サーバーデバイス上で klsrvswch ユーティリティを起動する必要があることに注意してください。
ユーザーアカウントとセキュリティグループ
既定では、次のアカウントが管理サーバーのインストーラーによって作成されます:
インストーラーの実行中に、管理サーバーのサービスと他のサービス用に他のアカウントを選択した場合、指定されたアカウントが使用されます。
また、各グループの権限のセットと共に、KLAdmins および KLOperators というローカルセキュリティグループが管理サーバーがインストールされているデバイスに自動的に作成されます。
ドメインコントローラーへのインストールは推奨されません。ドメインコントローラーに管理サーバーをインストールする場合は、ドメイン管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のドメインセキュリティグループを自動的に作成します。ドメインコントローラーではないコンピューターに管理サーバーをインストールする場合は、代わりにローカル管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のローカルセキュリティグループを自動的に作成します。
メール通知の設定時に、メールサーバー上に ESMTP 認証目的のアカウントを作成する必要がある場合があります。