安装或卸载 Kaspersky Embedded Systems Security 的权限

在除下述以外的所有情况下，在远程安装（删除）任务中指定的账户必须包含在每个受保护设备的管理员组中：

• 如果 Kaspersky Security Center 网络代理已安装在要安装 Kaspersky Embedded Systems Security 的受保护设备上（不论这些受保护设备位于哪个域，或它们是否属于任何域）。

  如果受保护设备上尚未安装网络代理，可以使用远程安装任务安装它和 Kaspersky Embedded Systems Security。在安装网络代理之前，请确保要在该任务中指定的账户包含在每台受保护设备的管理员组中。

• 要安装 Kaspersky Embedded Systems Security 的所有受保护设备都和管理服务器在同一个域中，且管理服务器以“域管理员”账户身份注册（如果该账户在该域的受保护设备上具有本地管理员的权限）。

默认情况下，在使用“强制安装”方法时，远程安装任务从运行管理服务器的账户运行。

在强制安装（卸载）模式下对多组受保护设备执行组任务或其他任务时，受保护设备上的账户必须具有以下权限：

• 远程执行应用程序的权限。
• Admin$ 共享的权限。
• 作为服务登录的权限。