關於管理註冊服務的權限

安裝過程中,Kaspersky Embedded Systems Security for Windows 會在 Windows 中註冊 Kaspersky Security 服務 (KAVFS)、Kaspersky Security 管理服務 (KAVFSGT) 以及 Kaspersky Security 弱點利用防禦服務 (KAVFSSLP)。

Microsoft Windows 10 及更高版本的作業系統上,可以使用 ELAM 驅動程式將 Kaspersky Security 服務註冊為輕度受防護處理程序。當某個處理程序以 PPL 的形式啟動時,使用者無法對其進行管理,不管分配的使用者權限如何。如果在執行支援 PPL 的作業系統的受防護裝置上安裝 Kaspersky Embedded Systems Security for Windows,權限管理將無法使用於 Kaspersky Security 服務 (KAVFS)。

Kaspersky Security 服務

預設情況下,將管理 Kaspersky Security 服務的存取權限授予受防護裝置上“管理員”群組中的使用者,以及具有讀取權限的 SERVICE 和 INTERACTIVE 群組,和具有讀取和執行權限的 SYSTEM 群組。

有權限存取“編輯權限”等級的使用者可以向在受防護伺服器上註冊的其他使用者或者該網域中包含的其他使用者授予對管理 Kaspersky Security 服務的存取權限。

Kaspersky Security 管理服務

要透過安裝在其他受防護裝置上的應用程式主控台來管理應用程式,使用其權限與 Kaspersky Embedded Systems Security for Windows 建立連線的帳戶必須對受防護裝置上的 Kaspersky Security 管理服務具有完全存取權限。

預設情況下,系統向以下兩組使用者授予存取所有 Kaspersky Security 管理服務的權限:受防護裝置上的管理員群組的使用者,以及安裝 Kaspersky Embedded Systems Security for Windows 時在受防護裝置上建立的 ESS 管理員群組的使用者。

只能透過 Microsoft Windows 服務管理單元管理 Kaspersky Security 管理服務。

Kaspersky Security 弱點利用防禦服務

預設情況下,將管理 Kaspersky Security 弱點利用防禦服務的存取權限授予受防護伺服器上管理員群組中的使用者,以及具有讀取和執行權限的 SYSTEM 群組。

頁面頂部