Création de comptes d'installation et de service

Publication: décembre 2009

S'applique à: Forefront Client Security

Avant d'installer Client Security, veillez à créer les comptes d'installation et de service nécessaires et à leur accorder toutes les autorisations requises. Dans la plupart des cas, Client Security accorde automatiquement les autorisations aux comptes de service pendant le processus d'installation. Cependant, pour le compte d'action, vous devez accorder des privilèges d'administrateur local sur le serveur de collecte.

Compte d'installation

Avant d'installer et de déployer Client Security, veillez à créer le compte d'installation nécessaire à l'installation et à la vérification de votre installation. Ce compte doit disposer des privilèges d'administrateur local sur tous les serveurs.

Pour déployer Client Security sur les ordinateurs client, vous devez utiliser un compte ayant la permission de créer, modifier et déployer des stratégies.

Pour plus d'informations sur la création de rôles utilisateur pour la gestion de Client Security, notamment des informations détaillées sur les rôles distincts pour créer et déployer des stratégies, reportez-vous à Working with user roles (Utilisation des rôles utilisateur) (http://go.microsoft.com/fwlink/?LinkId=86555) dans le Guide de l'administrateur.

Comptes de service

Pendant l'installation de Client Security et des logiciels prérequis, vous devrez saisir des informations sur les comptes de service. Après avoir installé Client Security, vous devrez accorder manuellement les autorisations.

Il est recommandé d'utiliser un seul compte d'utilisateur de domaine pour tous les comptes de service Client Security.

 

Compte Type Description

Compte DAS (Data Access Server)

Utilisateur de domaine et, dans certains cas, administrateur local sur le serveur de collecte

Si vous réutilisez le compte DAS pour le compte d'action, vous devez lui accorder des privilèges d'administrateur local sur le serveur de collecte.

Si la fonctionnalité Contrôle de compte d'utilisateur (UAC) est activée sur le serveur de collecte, vous devez ajouter le compte DAS manuellement au groupe local Administrateurs MOM après l'installation du rôle du serveur de collecte.

Le serveur de collecte utilise le compte DAS pour accéder à la base de données de collecte.

Pendant le processus d'installation, Client Security accorde automatiquement au compte DAS les autorisations.

Compte de rapports

Utilisateur de domaine

Le serveur de rapports utilise le compte de rapports pour accéder à la base de données de rapports et à la base de données de collecte.

Compte d'action

Utilisateur de domaine et administrateur local sur le serveur de collecte

Le compte d'action doit disposer des privilèges d'administrateur local sur le serveur de collecte. Vous devez accorder ces privilèges au compte d'action ou, si vous réutilisez le compte DAS pour le compte d'action, les accorder au compte DAS.

Le serveur de collecte utilise le compte d'action pour exécuter des scripts côté serveur et des analyses d'évaluation de l'état de la sécurité. Le compte d'action doit être un compte d'utilisateur de domaine.

Compte DTS (Data Transformation Services)

Utilisateur de domaine

Le serveur de rapports utilise le compte DTS pour exécuter une tâche Windows Scheduler (un travail DTS) qui transfère des données de la base de données de collecte vers la base de données de rapports.

Afficher: