Kaspersky Security Center のインストール後のシステムの変更
管理コンソールのアイコン
管理コンソールがデバイスにインストールされると、アイコンが表示され、ここから管理コンソールを起動できるようになります。管理コンソールは[スタート]→[プログラム]→[Kaspersky Security Center]メニューにあります。
管理サーバーとネットワークエージェントのサービス
管理サーバーとネットワークエージェントは、次に示すプロパティを持つサービスとしてデバイスにインストールされます。この表には、管理サーバーインストール後にデバイスに適用される他のサービスの属性も示します。
Kaspersky Security Center のサービスのプロパティ
コンポーネント | サービス名 | 表示されるサービス名 | アカウント |
管理サーバー | kladminserver | Kaspersky Security Center 管理サーバー | インストール中に作成されたユーザー定義アカウントまたは KL-AK-* フォーマットの非特権専用アカウント |
ネットワークエージェント | klnagent | Kaspersky Security Center ネットワークエージェント | ローカルシステム |
Kaspersky Security Center Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー | klwebsrv | カスペルスキーの Web サーバー | 特権のない専用の KlScSvc アカウント |
アクティベーションプロキシサーバー | klactprx | カスペルスキーのアクティベーションプロキシサーバー | 特権のない専用の KlScSvc アカウント |
KSN プロキシサーバー | ksnproxy | Kaspersky Security Network プロキシサーバー | 特権のない専用の KlScSvc アカウント |
Kaspersky Security Center を Kaspersky Security Center のフェールオーバークラスターノードにインストールする時、「klfocsvc_klfoc」サービスが使用可能になります。「klnagent_klfoc」サービスと「klfocsvc_klfoc」サービスは、ローカルシステムアカウントで実行されます。「kladminserver_klfoc」サービスは「ksc」アカウントで実行する必要があり、他のサービスは「rightless」アカウントで実行する必要があります。「ksc」および「rightless」アカウントは、ローカル管理者権限を持つ「KLAdmins」グループに追加する必要があります。Kaspersky Security Center が正しく動作するには、サービスの実行に「ksc」アカウントと「rightless」アカウントのみを使用する必要があります。同じ権限を持つ他のアカウントを使用することは推奨しません。以下の表には、管理サーバーが Kaspersky Security Center のフェールオーバークラスターにインストールされた後にデバイスに適用されるサービスのプロパティが含まれています。
カスペルスキーのフェールオーバークラスターにインストールされている Kaspersky Security Center のサービスのプロパティ
コンポーネント | サービス名 | 表示されるサービス名 | アカウント |
管理サーバー | kladminserver_klfoc | Kaspersky Security Center 管理サーバー | ksc |
ネットワークエージェント | klnagent_klfoc | Kaspersky Security Center ネットワークエージェント | ローカルシステム |
Kaspersky Security Center Web コンソールにアクセスし、組織イントラネットを管理するための Web サーバー | klwebsrv_klfoc | カスペルスキーの Web サーバー | rightless |
アクティベーションプロキシサーバー | klactprx_klfoc | カスペルスキーのアクティベーションプロキシサーバー | rightless |
KSN プロキシサーバー | ksnproxy_klfoc | Kaspersky Security Network プロキシサーバー | rightless |
カスペルスキーのフェールオーバークラスター | klfocsvc_klfoc | カスペルスキーのフェールオーバークラスター | ローカルシステム |
Kaspersky Security Center Web コンソールサービス
Kaspersky Security Center Web コンソールをデバイスにインストールすると、次のサービスが導入されます(次の表を参照):
Kaspersky Security Center Web コンソールサービス
表示されるサービス名 | アカウント |
Kaspersky Security Center サービス Web コンソール | NT Service/KSCSvcWebConsole |
Kaspersky Security Center Web コンソール
| ネットワークサービス |
Kaspersky Security Center 製品プラグインサーバー
| NT Service/KSCWebConsolePlugin |
Kaspersky Security Center Web コンソール管理サービス
| ローカルシステム |
Kaspersky Security Center Web コンソールメッセージキュー
| NT Service/KSCWebConsoleMessageQueue |
ネットワークエージェントのサーバーのバージョン
サーバー向けネットワークエージェントは、管理サーバーとともにデバイスにインストールされます。サーバー向けネットワークエージェントは、管理サーバーの一部としてインストールされ、管理サーバーとともに削除されます。また、ローカルにインストールされた管理サーバーだけと連携します。ネットワークエージェントを管理サーバーに接続する設定は必要ありません。コンポーネントは同じデバイスにインストールされるので、設定はプログラムに実装されています。サーバー向けネットワークエージェントは、標準のネットワークエージェントと同じプロパティでインストールされ、同じアプリケーション管理機能を実行します。このネットワークエージェントは、管理サーバーのクライアントデバイスを含む管理グループのポリシーにより管理されます。ネットワークエージェントのサーバーバージョンでは、サーバー変更以外の全タスクは管理サーバー用タスク領域で作成されます。
既に管理サーバーがインストールされているデバイスには、ネットワークエージェントをインストールできません。
Microsoft Windows の標準管理ツール(コンピューターの管理 / サービス)を使用して、管理サーバーおよびネットワークエージェントの各サービスのプロパティの確認や動作の監視が可能です。管理サーバーのサービスの動作に関する情報は Microsoft Windows システムログに登録および保管されます。これは、管理サーバーがインストールされているデバイスのシステムログの中で、カスペルスキーのイベントログとは別の区分になります。
サービスの開始または停止を手動で行うことは避けてください。また、サービスの設定内のサービスアカウントはできるだけ変更しないでください。必要な場合、klsrvswch ユーティリティを使用して管理サーバーのサービスアカウントを編集できます。管理サーバーのインストールに使用した管理者権限を持つアカウントで、管理サーバーデバイス上で klsrvswch ユーティリティを起動する必要があることに注意してください。
ユーザーアカウントとセキュリティグループ
既定では、次のアカウントが管理サーバーのインストーラーによって作成されます:
- KL-AK-*:管理サーバーのサービスアカウント
- KlScSvc:管理サーバープールにある他のサービス用のアカウント
- KlPxeUser:オペレーティングシステムの導入用アカウント
インストーラーの実行中に、管理サーバーのサービスと他のサービス用に他のアカウントを選択した場合、指定されたアカウントが使用されます。
また、各グループの権限のセットと共に、KLAdmins および KLOperators というローカルセキュリティグループが管理サーバーがインストールされているデバイスに自動的に作成されます。
ドメインコントローラーへのインストールは推奨されません。ドメインコントローラーに管理サーバーをインストールする場合は、ドメイン管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のドメインセキュリティグループを自動的に作成します。ドメインコントローラーではないコンピューターに管理サーバーをインストールする場合は、代わりにローカル管理者権限でインストーラーを起動する必要があります。この場合、インストーラーは KLAdmins と KLOperators という名前のローカルセキュリティグループを自動的に作成します。
メール通知の設定時に、メールサーバー上に ESMTP 認証目的のアカウントを作成する必要がある場合があります。