技术支持

企业产品

Kaspersky Embedded Systems Security 3.x

Kaspersky Embedded Systems Security 自我保护

管理 Kaspersky Embedded Systems Security 功能的访问权限

关于管理注册服务的权限
Kaspersky Embedded Systems Security 3.x
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频
Нет результатов

关于管理注册服务的权限

2023年2月20日

ID 148327

另存为 PDF

安装过程中,Kaspersky Embedded Systems Security 会在 Windows 中注册 Kaspersky Security 服务 (KAVFS) 和 Kaspersky Security 管理服务 (KAVFSGT) 以及 Kaspersky Security 漏洞利用防御 (KAVFSSLP)。

在 Microsoft Windows 10 及更高版本的操作系统上,可以使用 ELAM 驱动程序将 Kaspersky Security 服务注册为轻度受保护进程。当某个进程以 PPL 的形式启动时,用户无法对其进行管理,不管分配的用户权限如何。如果在运行支持 PPL 的操作系统的受保护设备上安装 Kaspersky Embedded Systems Security,权限管理将不可用于 Kaspersky Security 服务 (KAVFS)。

Kaspersky Security 服务

默认情况下,将管理 Kaspersky Security 服务的访问权限授予受保护设备上“管理员”组中的用户,以及具有读取权限的 SERVICE 和 INTERACTIVE 组,和具有读取和执行权限的 SYSTEM 组。

具有“编辑权限”级别访问权限的用户可以向在受保护服务器上注册的其他用户或者该域中包含的其他用户授予对管理 Kaspersky Security 服务的访问权限。

Kaspersky Security 管理服务

要通过安装在其他受保护设备上的应用程序控制台来管理应用程序,使用其权限与 Kaspersky Embedded Systems Security 建立连接的账户必须对受保护设备上的 Kaspersky Security 管理服务具有完全访问权限。

默认情况下,系统向以下两组用户授予访问所有 Kaspersky Security 管理服务的权限:受保护设备上的管理员组的用户,以及安装 Kaspersky Embedded Systems Security 时在受保护设备上创建的 ESS 管理员组的用户。

只能通过 Microsoft Windows 服务管理单元管理 Kaspersky Security 管理服务。

Kaspersky Security 漏洞利用防御

默认情况下,将管理 Kaspersky Security 漏洞利用防御服务的访问权限授予受保护设备上“管理员”组中的用户,以及具有读取和执行权限的 SYSTEM 组。

Kaspersky Professional Services
Implementation services. Health check and security system configuration. Contact us if you need expert help.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.