ステップ 9:管理サーバーを開始するアカウントの選択
サービスとして管理サーバーを開始する場合に使用するアカウントを選択します。
- アカウントを自動的に作成:kladminserver を実行する KL-AK-* という名前のアカウントを作成します。
- アカウントの選択:管理サーバーのサービス(kladminserver)は選択したアカウントで実行されます。
次のような場合は、ドメインアカウントを選択する必要があります:別のデバイスにある SQL Server(SQL Express を含む)を DBMS として使用する場合、または共有フォルダーを別のデバイスに配置する場合。
Kaspersky Security Center は、管理対象サービスアカウント(MSA)とグループ管理対象サービスアカウント(gMSA)をサポートしています。これらの種別のアカウントをドメインで使用している場合は、それらの 1 つを管理サーバーのサービス用のアカウントとして選択できます。
MSA または gMSA を指定する前に、管理サーバーをインストールするのと同じデバイスにアカウントをインストールする必要があります。アカウントがまだインストールされていない場合は、管理サーバーのインストールをキャンセルし、アカウントをインストールしてから管理サーバーのインストールを再開してください。ローカルデバイスへの管理対象サービスアカウントのインストールの詳細は、Microsoft 公式ドキュメントを参照してください。
MSA または gMSA を指定するには:
- [参照]をクリックします。
- ウィンドウが表示されたら、[オブジェクト種別]をクリックします。
- [サービスのアカウント]の種別を選択して、[OK]をクリックします。
- 関連するアカウントを選択して[OK]をクリックします。
選択したアカウントは、使用する DBMS に応じた権限を持っている必要があります。
セキュリティ上の理由から、管理サーバーを実行するアカウントには特権ステータスを割り当てないでください。
後で管理サーバーのアカウントを変更する場合は、管理サーバーのアカウントを切り替えるユーティリティ(klsrvswch)を使用する必要があります。管理サーバーのインストールに使用した管理者権限を持つアカウントで、管理サーバーデバイス上で klsrvswch ユーティリティを起動する必要があることに注意してください。