Sobre como usar contas para iniciar tarefas
Você pode especificar a conta sob a qual deseja executar uma tarefa selecionada para os seguintes componentes funcionais do Kaspersky Embedded Systems Security:
- Tarefas do Gerador de Regras de Controle de Inicialização de Aplicativos e do Gerador de Regras de Controle de Dispositivos
- Tarefa de Verificação por Demanda
- Tarefas de atualização
Por padrão, essas tarefas são executadas usando as permissões de conta do sistema.
Uma conta diferente com as permissões de acesso apropriadas é recomendada nos seguintes casos:
- Na tarefa de Atualização, se você especificou uma pasta pública em outro dispositivo na rede como fonte de atualização.
- Na tarefa de Atualização, se um servidor proxy com a autenticação NTLM incluída no Windows for utilizado para acessar a fonte de atualização.
- Em tarefas de Verificação por Demanda, se a conta do sistema não tiver as permissões para acessar qualquer um dos objetos verificados (por exemplo, acesso aos arquivos nas pastas compartilhadas no dispositivo protegido).
- Na tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos, se após a conclusão da tarefa as regras geradas forem exportadas para um arquivo de configuração localizado em um caminho que a conta do sistema não possa acessar (por exemplo, em uma das pastas compartilhadas no dispositivo protegido).
Você pode executar as tarefas de Atualização, de Verificação por Demanda e do Gerador de Regras com permissões de conta do sistema. Durante a execução destas tarefas, o Kaspersky Embedded Systems Security acessa pastas compartilhadas em outro dispositivo na rede se este dispositivo estiver registrado no mesmo domínio que o dispositivo protegido. Neste caso, a conta do sistema deve possuir permissões de acesso para estas pastas. O Kaspersky Embedded Systems Security acessará o dispositivo usando permissões da conta <nome do domínio \ nome_do_dispositivo>.