安装过程中,Kaspersky Security for Windows Server 会在 Windows 中注册 Kaspersky Security 服务 (KAVFS) 和 Kaspersky Security 管理服务 (KAVFSGT) 以及 Kaspersky Security 漏洞利用防御 (KAVFSSLP)。
在 Microsoft Windows 10 及更高版本的操作系统上,可以使用 ELAM 驱动程序将 Kaspersky Security 服务注册为轻度受保护进程。当某个进程以 PPL 的形式启动时,用户无法对其进行管理,不管分配的用户权限如何。如果在运行支持 PPL 的操作系统的受保护设备上安装 Kaspersky Security for Windows Server,权限管理将不可用于 Kaspersky Security 服务 (KAVFS)。
Kaspersky Security 服务
默认情况下,将管理 Kaspersky Security 服务的访问权限授予受保护设备上“管理员”组中的用户,以及具有读取权限的 SERVICE 和 INTERACTIVE 组,和具有读取和执行权限的 SYSTEM 组。
具有“编辑权限”级别访问权限的用户可以向在受保护服务器上注册的其他用户或者该域中包含的其他用户授予对管理 Kaspersky Security 服务的访问权限。
Kaspersky Security 管理服务
要通过安装在其他受保护设备上的应用程序控制台来管理应用程序,使用其权限与 Kaspersky Security for Windows Server 建立连接的账户必须对受保护设备上的 Kaspersky Security 管理服务具有完全访问权限。
默认情况下,系统向以下两组用户授予访问所有 Kaspersky Security 管理服务的权限:受保护设备上的管理员组的用户,以及安装 Kaspersky Security for Windows Server 时在受保护设备上创建的 KAVWSEE 管理员组的用户。
只能通过 Microsoft Windows 服务管理单元管理 Kaspersky Security 管理服务。
Kaspersky Security 漏洞利用防御
默认情况下,将管理 Kaspersky Security 漏洞利用防御服务的访问权限授予受保护设备上“管理员”组中的用户,以及具有读取和执行权限的 SYSTEM 组。
页面顶部