登録されたサービスを管理するための権限について

Kaspersky Embedded Systems Security では、インストール時に Kaspersky Security サービス（KAVFS）、Kaspersky Security 管理サービス（KAVFSGT）、および Kaspersky Security 脆弱性攻撃ブロック（KAVFSSLP）が Windows に登録されます。

Microsoft Windows 10 以降のオペレーティングシステムで ELAM ドライバーを使用して、Kaspersky Security サービスを Protected Process Light として登録できます。PPL として開始されたプロセスは、ユーザーの持つ権限に関係なく、ユーザーが管理することはできません。PPL をサポートするオペレーティングシステムが稼働する保護対象デバイスに Kaspersky Embedded Systems Security をインストールする場合、Kaspersky Security サービス（KAVFS）の権限の管理は使用できません。

Kaspersky Security サービス

既定では、Kaspersky Security サービスを管理するためのアクセス権限は、保護対象デバイスで管理者グループに登録されているユーザー、読み取り権限を持つ SERVICE および INTERACTIVE のグループ、および読み取りと実行権限を持つ SYSTEM のグループに付与されます。

［編集権限］レベルのアクセス権限を持つユーザーは、保護対象デバイスに登録されているその他のユーザー、またはドメインに含まれているユーザーに対して、Kaspersky Security サービスを管理するためのアクセス権を付与できます。

Kaspersky Security 管理サービス

別の保護対象デバイスにインストールされたアプリケーションコンソールから本製品を管理するには、Kaspersky Embedded Systems Security への接続に使用される権限を持つアカウントが、保護対象デバイスの Kaspersky Security 管理サービスへのフルアクセス権を持っている必要があります。

既定では、保護対象デバイスの管理者グループのユーザーと、Kaspersky Embedded Systems Security のインストール時に保護対象デバイスに作成された［ESS Administrators］グループのユーザーに、すべての Kaspersky Security 管理サービスへのアクセス権が付与されます。

Kaspersky Security 管理サービスは、Microsoft Windows の［サービス］スナップインでのみ管理できます。

Kaspersky Security 脆弱性攻撃ブロック

既定では、Kaspersky Security 脆弱性攻撃ブロックサービスを管理するためのアクセス権限は、保護対象デバイスで管理者グループに登録されているユーザー、および読み取りと実行権限を持つ SYSTEM のグループに付与されます。