登録されたサービスを管理するための権限について

サポート

法人向けアプリケーション

Kaspersky Security 11.x for Windows Server

Kaspersky Security for Windows Server のセルフディフェンス機構

Kaspersky Security for Windows Server の各種機能に対するアクセス権限の管理

登録されたサービスを管理するための権限について

2022年6月10日

ID 148327

PDF として入手

Kaspersky Security for Windows Server では、インストール時に Kaspersky Security サービス（KAVFS）、Kaspersky Security 管理サービス（KAVFSGT）、および Kaspersky Security 脆弱性攻撃ブロック（KAVFSSLP）が Windows に登録されます。

Microsoft Windows 10 以降のオペレーティングシステムで ELAM ドライバーを使用して、Kaspersky Security サービスを Protected Process Light として登録できます。PPL として開始されたプロセスは、ユーザーの持つ権限に関係なく、ユーザーが管理することはできません。PPL をサポートするオペレーティングシステムが稼働する保護対象デバイスに Kaspersky Security for Windows Server をインストールする場合、Kaspersky Security サービス（KAVFS）の権限の管理は使用できません。

Kaspersky Security サービス

既定では、Kaspersky Security サービスを管理するためのアクセス権限は、保護対象デバイスで管理者グループに登録されているユーザー、読み取り権限を持つ SERVICE および INTERACTIVE のグループ、および読み取りと実行権限を持つ SYSTEM のグループに付与されます。

［編集権限］レベルのアクセス権限を持つユーザーは、保護対象デバイスに登録されているその他のユーザー、またはドメインに含まれているユーザーに対して、Kaspersky Security サービスを管理するためのアクセス権を付与できます。

Kaspersky Security 管理サービス

別の保護対象デバイスにインストールされたアプリケーションコンソールから本製品を管理するには、Kaspersky Security for Windows Server への接続に使用される権限を持つアカウントが、保護対象デバイスの Kaspersky Security 管理サービスへのフルアクセス権を持っている必要があります。

既定では、保護対象デバイスの管理者グループのユーザーと、Kaspersky Security for Windows Server のインストール時に保護対象デバイスに作成された［KAVWSEE Administrators］グループのユーザーに、すべての Kaspersky Security 管理サービスへのアクセス権が付与されます。

Kaspersky Security 管理サービスは、Microsoft Windows の［サービス］スナップインでのみ管理できます。

Kaspersky Security 脆弱性攻撃ブロック

既定では、Kaspersky Security 脆弱性攻撃ブロックサービスを管理するためのアクセス権限は、保護対象デバイスで管理者グループに登録されているユーザー、および読み取りと実行権限を持つ SYSTEM のグループに付与されます。

Kaspersky Security for Windows Server：あらゆる脅威を迅速に検知

起動コントロールとぜい弱性攻撃ブロックにより、あらゆる規模の企業を新たな脅威から保護。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。