在安装过程中,Kaspersky Security for Windows Server 在 Windows 中注册 Kaspersky Security 服务 (KAVFS),并在内部启用在启动操作系统时启动的功能组件。为了降低第三方通过 Kaspersky Security 服务的管理访问应用程序功能和受保护设备上安全性设置的风险,可以从应用程序控制台或管理插件限制管理 Kaspersky Security 服务的权限。
默认情况下,将管理 Kaspersky Security 服务的访问权限授予受保护设备上“管理员”组中的用户,以及具有读取权限的 SERVICE 和 INTERACTIVE 组,和具有读取和执行权限的 SYSTEM 组。
您无法删除 SYSTEM 账户或编辑此账户的权限。如果编辑 SYSTEM 用户账户权限,则当保存更改时会恢复此账户的最大权限。
有权访问“编辑权限”级别功能的用户可以向在受保护设备上注册的其他用户或者该域中包含的其他用户授予对管理 Kaspersky Security 服务的访问权限。
您可以为 Kaspersky Security for Windows Server 用户或用户组选择以下预设的访问权限级别之一以管理 Kaspersky Security 服务:
您还可以配置高级访问权限:允许或拒绝访问指定的 Kaspersky Security for Windows Server 功能(请参见下表)。
如果您已为某个用户或组手动配置访问权限,则为该用户或组设置“特殊权限”访问级别。
限定 Kaspersky Security for Windows Server 功能的访问权限
功能 |
描述 |
|---|---|
查看服务配置 |
可查看 Kaspersky Security 服务常规设置和用户权限。 |
从服务控制管理器请求服务状态 |
可从 Microsoft Windows 服务控制管理器请求 Kaspersky Security 服务的执行状态。 |
从服务请求状态 |
可从 Kaspersky Security 服务请求服务状态。 |
读取依存服务列表 |
可查看 Kaspersky Security 服务依存的以及依存于 Kaspersky Security 服务的服务列表。 |
编辑服务设置 |
可查看和编辑 Kaspersky Security 服务常规设置和用户权限。 |
启动服务 |
可启动 Kaspersky Security 服务。 |
停止服务 |
可停止 Kaspersky Security 服务。 |
暂停/恢复服务 |
可暂停和恢复 Kaspersky Security 服务。 |
读取权限 |
可查看 Kaspersky Security 服务用户列表和每个用户的访问权限。 |
编辑权限 |
可执行以下操作:
|
删除服务 |
可在 Microsoft Windows 服务控制管理器中取消注册 Kaspersky Security 服务。 |
用户定义的服务请求 |
可创建和发送对 Kaspersky Security 服务的用户请求。 |