Kaspersky Security est installé et géré en fonction des droits d'accès accordés au compte au nom duquel s'effectuent les actions de l'application. Les droits nécessaires à l'installation et à la gestion de Kaspersky Security figurent ci-dessous.
Privilèges d'utilisation de Kaspersky Security
Le compte utilisateur sous lequel seront lancés les services de Kaspersky Security doit disposer de l'ensemble de privilèges suivant :
Les privilèges de modification de la configuration de SharePoint et les privilèges sur les collections des sites qu'il faut protéger, peuvent être octroyés à l'aide de deux modes : manuellement ou à l'aide d'un script.
Droits pour l'installation de Kaspersky Security
Le compte au nom duquel est lancée l'installation du programme doit disposer de l'ensemble de droits suivant :
En l'absence des droits de création de groupes dans Active Directory, l'application ne pourra pas créer automatiquement les groupes pour la répartition des rôles. Si ces droits ne sont pas accordés au compte, il faut créer manuellement les groupes pour la répartition des rôles.
Privilèges pour la préparation de la base de données SQL
Kaspersky Security utilise la base de données SQL pour stocker les fichiers de configuration et les données de la sauvegarde. Vous pouvez autoriser le compte utilisateur dédié à la préparation de la base de données SQL à accéder à la base de données de l'une des manières suivantes :
Les utilisateurs disposant du rôle sysadmin peuvent exécuter n'importe quelle action sur le serveur SQL. Si le compte dispose du rôle sysadmin, la base de données peut être créée automatiquement au moment de l'installation de l'application.
Si la base de données a été créée manuellement avant l'installation de l'application, il faut désigner cette base de données dans les paramètres de connexion au serveur SQL au moment de l'installation de l'application. Les utilisateurs disposant du rôle db_owner peuvent exécuter n'importe quelle action avec la base de données.
Le compte utilisateur dédié à la création et à la préparation de la base de données SQL ne sera utilisé qu'au moment de l'exécution de l'assistant d'installation de l'application. Il ne sera plus utilisé par Kaspersky Security.
Privilèges pour l'administration de Kaspersky Security
Le compte utilisateur à partir duquel sera administré Kaspersky Security doit disposer d'un accès en lecture et en écriture par le chemin d'accès <dossier d'installation de l'application>\Configurations. Par défaut, le compte disposant des droits d'administrateur local sur l'ordinateur a accès en lecture et en écriture à ce dossier.
De plus, le compte au nom duquel est lancée la Console de gestion doit être ajouté au groupe Active Directory correspondant au rôle de l'utilisateur.
En cas d'absence de ces privilèges, l'administration de Kaspersky Security sera impossible.