Sobre como usar contas para iniciar tarefas
É possível especificar a conta para executar as seguintes tarefas do Kaspersky Embedded Systems Security:
- Gerador de Regras de Controle de Inicialização de Aplicativos
- Gerador de Regras de Controle de Dispositivos
- Verificação por Demanda
- Atualização
Por padrão, essas tarefas são executadas usando as permissões de conta do sistema.
Uma conta diferente com as permissões de acesso apropriadas é recomendada nos seguintes casos:
- Tarefa de atualização: caso tenha especificado uma pasta pública em outro dispositivo na rede como fonte de atualização.
- Tarefa de atualização: caso um servidor proxy com a autenticação NTLM incluída no Windows for utilizado para acessar a fonte de atualização.
- Tarefas de Verificação por Demanda: caso a conta do sistema não tenha as permissões para acessar qualquer os objetos verificados (por exemplo, arquivos em pastas compartilhadas no dispositivo protegido).
- Tarefa do Gerador de Regras de Controle de Inicialização de Aplicativos: caso as regras geradas tenham sido exportadas para um arquivo de configuração que a conta do sistema não possa acessar (por exemplo, em uma pasta compartilhada no dispositivo protegido).
Você pode executar as tarefas de Atualização, de Verificação por Demanda e do Gerador de Regras com permissões de conta do sistema. O Kaspersky Embedded Systems Security executa essas tarefas e acessa as pastas compartilhadas em outro dispositivo na rede caso o dispositivo esteja registrado no mesmo domínio do dispositivo protegido. Nesse caso, a conta do sistema deve possuir permissões de acesso para as pastas. O Kaspersky Embedded Systems Security acessará o dispositivo utilizando as permissões da conta <nome do domínio \ nome_do_dispositivo>.