デバイスに管理サーバーをインストールした後に生じるシステム内の変更

管理コンソールのアイコン

管理コンソールがデバイスにインストールされると、アイコンが表示され、ここから管理コンソールを起動できるようになります。管理コンソールは[スタート] → [プログラム] → [Kaspersky Security Center]メニューにあります。

管理サーバーとネットワークエージェントのサービス

管理サーバーとネットワークエージェントは、次に示すプロパティを持つサービスとしてデバイスにインストールされます。この表には、管理サーバーインストール後にデバイスに適用される他のサービスの属性も示します。

Kaspersky Security Center のサービスのプロパティ

コンポーネント

サービス名

表示されるサービス名

アカウント

管理サーバー

kladminserver

Kaspersky Security Center 管理サーバー

インストール中に作成されたユーザー定義アカウントまたは KL-AK-* フォーマットの非特権専用アカウント

ネットワークエージェント

klnagent

Kaspersky Security Center ネットワークエージェント

ローカルシステム

Kaspersky Security Center 11 Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー

klwebsrv

Kaspersky Lab の Web サーバー

特権のない専用の KlScSvc アカウント

アクティベーションプロキシサーバー

klactprx

Kaspersky Lab アクティベーションプロキシサーバー

特権のない専用の KlScSvc アカウント

KSN プロキシサーバー

ksnproxy

Kaspersky Security Network プロキシサーバー

特権のない専用の KlScSvc アカウント

ネットワークエージェントのサーバーのバージョン

サーバー向けネットワークエージェントは、管理サーバーとともにデバイスにインストールされます。サーバー向けネットワークエージェントは、管理サーバーの一部としてインストールされ、管理サーバーとともに削除されます。また、ローカルにインストールされた管理サーバーだけと連携します。ネットワークエージェントを管理サーバーに接続する設定は必要ありません。コンポーネントは同じデバイスにインストールされるので、設定はプログラムに実装されています。サーバー向けネットワークエージェントは、標準のネットワークエージェントと同じプロパティでインストールされ、同じアプリケーション管理機能を実行します。このネットワークエージェントは、管理サーバーのクライアントデバイスを含む管理グループのポリシーにより管理されます。ネットワークエージェントのサーバーバージョンでは、サーバー変更以外の全タスクは管理サーバー用タスク領域で作成されます。

すでに管理サーバーがインストールされているデバイスには、ネットワークエージェントをインストールできません。

Microsoft Windows の標準管理ツール(コンピューターの管理 / サービス)を使用して、管理サーバーおよびネットワークエージェントの各サービスのプロパティの確認や動作の監視が可能です。管理サーバーのサービスの動作に関する情報は Microsoft Windows システムログに登録および保管されます。これは、管理サーバーがインストールされているデバイスのシステムログの中で、Kaspersky イベントログとは別の区分になります。

サービスの開始または停止を手動で行うことは避けてください。また、サービスの設定内のサービスアカウントはできるだけ変更しないでください。どうしても必要な場合のみ、klsrvswch ユーティリティを使用して管理サーバーのサービスアカウントを編集できます。

ユーザーアカウントとユーザーグループ

既定では、次のアカウントが管理サーバーのインストーラーによって作成されます:

インストーラーの実行中に、管理サーバーのサービスと他のサービス用に他のアカウントを選択した場合、指定されたアカウントが使用されます。

KLAdmins および KLOperators というセキュリティグループが、管理サーバーがインストールされているデバイスに自動的に作成されます。

ドメインコントローラーへのインストールは推奨されません。ドメインコントローラーに管理サーバーをインストールする場合は、ドメイン管理者権限でインストーラーを起動する必要があります。このとき、インストーラーは KLAdmins と KLOperators という名前のドメインセキュリティグループを自動的に作成します。ドメインコントローラーではないコンピューターに管理サーバーをインストールする場合は、ローカル管理者権限を使用してインストーラーを起動する必要があります。この場合、インストーラーはローカルセキュリティグループ(KLAdmins と KLOperators)を自動的に作成します。

メール通知を設定するときに、管理者がメールサーバー上に ESMTP 認証目的のアカウントを作成する必要がある場合があります。

関連項目:

DBMS に使用するアカウント

ページのトップに戻る