Kaspersky Security Center のインストール後のシステムの変更
2023年4月17日
ID 25950
管理コンソールのアイコン
管理コンソールがデバイスにインストールされると、アイコンが表示され、ここから管理コンソールを起動できるようになります。管理コンソールは[スタート]→[プログラム]→[Kaspersky Security Center]メニューにあります。
管理サーバーとネットワークエージェントのサービス
管理サーバーとネットワークエージェントは、次に示すプロパティを持つサービスとしてデバイスにインストールされます。この表には、管理サーバーインストール後にデバイスに適用される他のサービスの属性も示します。
Kaspersky Security Center のサービスのプロパティ
コンポーネント | サービス名 | 表示されるサービス名 | アカウント |
管理サーバー | kladminserver | Kaspersky Security Center 管理サーバー | インストール中に作成されたユーザー定義アカウントまたは KL-AK-* フォーマットの非特権専用アカウント |
ネットワークエージェント | klnagent | Kaspersky Security Center ネットワークエージェント | ローカルシステム |
Kaspersky Security Center 13.2 Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー | klwebsrv | カスペルスキーの Web サーバー | 特権のない専用の KlScSvc アカウント |
アクティベーションプロキシサーバー | klactprx | カスペルスキーのアクティベーションプロキシサーバー | 特権のない専用の KlScSvc アカウント |
KSN プロキシサーバー | ksnproxy | Kaspersky Security Network プロキシサーバー | 特権のない専用の KlScSvc アカウント |
Kaspersky Security Center 13.2 Web コンソールサービス
Kaspersky Security Center 13.2 Web コンソールをデバイスにインストールすると、次のサービスが導入されます(次の表を参照)。
Kaspersky Security Center 13.2 Web コンソールサービス
表示されるサービス名 | アカウント |
Kaspersky Security Center サービス Web コンソール | NT Service/KSCSvcWebConsole |
Kaspersky Security Center Web コンソール
| ネットワークサービス |
Kaspersky Security Center 製品プラグインサーバー
| NT Service/KSCWebConsolePlugin |
Kaspersky Security Center Web コンソール管理サービス
| ローカルシステム |
Kaspersky Security Center Web コンソールメッセージキュー
| NT Service/KSCWebConsoleMessageQueue |
ネットワークエージェントのサーバーのバージョン
サーバー向けネットワークエージェントは、管理サーバーとともにデバイスにインストールされます。サーバー向けネットワークエージェントは、管理サーバーの一部としてインストールされ、管理サーバーとともに削除されます。また、ローカルにインストールされた管理サーバーだけと連携します。ネットワークエージェントを管理サーバーに接続する設定は必要ありません。コンポーネントは同じデバイスにインストールされるので、設定はプログラムに実装されています。サーバー向けネットワークエージェントは、標準のネットワークエージェントと同じプロパティでインストールされ、同じアプリケーション管理機能を実行します。このネットワークエージェントは、管理サーバーのクライアントデバイスを含む管理グループのポリシーにより管理されます。ネットワークエージェントのサーバーバージョンでは、サーバー変更以外の全タスクは管理サーバー用タスク領域で作成されます。
既に管理サーバーがインストールされているデバイスには、ネットワークエージェントをインストールできません。
Microsoft Windows の標準管理ツール(コンピューターの管理 / サービス)を使用して、管理サーバーおよびネットワークエージェントの各サービスのプロパティの確認や動作の監視が可能です。管理サーバーのサービスの動作に関する情報は Microsoft Windows システムログに登録および保管されます。これは、管理サーバーがインストールされているデバイスのシステムログの中で、カスペルスキーのイベントログとは別の区分になります。
サービスの開始または停止を手動で行うことは避けてください。また、サービスの設定内のサービスアカウントはできるだけ変更しないでください。どうしても必要な場合のみ、klsrvswch ユーティリティを使用して管理サーバーのサービスアカウントを編集できます。
ユーザーアカウントとユーザーグループ
既定では、次のアカウントが管理サーバーのインストーラーによって作成されます:
- KL-AK-*:管理サーバーのサービスアカウント
- KlScSvc:管理サーバープールにある他のサービス用のアカウント
- KlPxeUser:オペレーティングシステムの導入用アカウント
インストーラーの実行中に、管理サーバーのサービスと他のサービス用に他のアカウントを選択した場合、指定されたアカウントが使用されます。
また、各グループの権限のセットと共に、KLAdmins および KLOperators というローカルセキュリティグループが管理サーバーがインストールされているデバイスに自動的に作成されます。
ドメインコントローラーへのインストールは推奨されません。ドメインコントローラーに管理サーバーをインストールする場合は、ドメイン管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のドメインセキュリティグループを自動的に作成します。ドメインコントローラーではないコンピューターに管理サーバーをインストールする場合は、代わりにローカル管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のローカルセキュリティグループを自動的に作成します。
メール通知の設定時に、メールサーバー上に ESMTP 認証目的のアカウントを作成する必要がある場合があります。