在安装过程中,Kaspersky Embedded Systems Security for Windows 在 Windows 中注册 Kaspersky Security 服务 (KAVFS),并在内部启用在启动操作系统时启动的功能组件。为了降低第三方通过 Kaspersky Security 服务访问受保护设备上的应用程序功能和安全设置的风险,您可以限制从应用程序控制台或管理插件管理 Kaspersky Security 服务的权限。
默认情况下,用于管理 Kaspersky Security 服务的访问权限被授予受保护设备上管理员组中的用户。读取权限被授予 SERVICE 和 INTERACTIVE 组,读取和执行权限被授予 SYSTEM 组。
您无法删除 SYSTEM 用户账户或编辑此账户的权限。如果编辑 SYSTEM 账户的权限,则当保存更改时会恢复此账户的最大权限。
有权访问编辑权限级别功能的用户可以向在受保护设备上注册的其他用户或者该域中包含的其他用户授予对管理 Kaspersky Security 服务的访问权限。
您可以为 Kaspersky Embedded Systems Security for Windows 用户或用户组选择以下预设的访问权限级别之一以管理 Kaspersky Security 服务:
您还可以配置高级访问权限:允许或拒绝访问指定的 Kaspersky Embedded Systems Security for Windows 功能(请参见下表)。
如果您已为某个用户或组手动配置访问权限,则为该用户或组设置“特殊权限”访问级别。
Kaspersky Security 服务功能的访问权限
功能 |
描述 |
|---|---|
查看服务配置 |
可查看 Kaspersky Security 服务常规设置和用户权限。 |
从服务控制管理器请求服务状态 |
可从 Microsoft Windows 服务控制管理器请求 Kaspersky Security 服务的执行状态。 |
从服务请求状态 |
可从 Kaspersky Security 服务请求服务执行状态。 |
读取依存服务列表 |
可查看 Kaspersky Security 服务依存的以及依存于 Kaspersky Security 服务的服务列表。 |
编辑服务设置 |
可查看和编辑 Kaspersky Security 服务常规设置和用户权限。 |
启动服务 |
可启动 Kaspersky Security 服务。 |
停止服务 |
可停止 Kaspersky Security 服务。 |
暂停/恢复服务 |
可暂停和恢复 Kaspersky Security 服务。 |
读取权限 |
可查看 Kaspersky Security 服务用户列表和每个用户的访问权限。 |
编辑权限 |
可执行以下操作:
|
删除服务 |
可在 Microsoft Windows 服务控制管理器中取消注册 Kaspersky Security 服务。 |
用户定义的服务请求 |
可创建和发送对 Kaspersky Security 服务的用户请求。 |