Conceder permissões a utilizadores ou grupos individuais

Apoio

Suporte técnico para soluções empresariais

Kaspersky Endpoint Security 12 for Windows

Proteção por password

Conceder permissões a utilizadores ou grupos individuais

14 de fevereiro de 2024

ID 177503

A proteção por password permite conceder o acesso do Kaspersky Endpoint Security a contas de utilizador individuais do Active Directory e a contas de utilizador adicionadas manualmente.

Contas de utilizador do Active Directory

Pode conceder acesso ao Kaspersky Endpoint Security a utilizadores individuais ou grupos no domínio do Active Directory. Por exemplo, se a saída da aplicação estiver bloqueado para o grupo Todos, pode conceder a permissão Sair da aplicação a um utilizador individual. Como resultado, apenas pode sair da aplicação se estiver ligado a esse utilizador ou como KLAdmin.

Pode usar as credenciais da conta para aceder à aplicação apenas se o computador estiver no domínio. Se o computador não estiver no domínio, pode usar a conta KLAdmin ou uma password temporária.

Contas de utilizador adicionadas manualmente

Pode criar uma conta de utilizador que não esteja presente no Active Directory e atribuir permissões individuais a essa conta de utilizador. Ou seja, pode criar uma conta de utilizador de serviço e utilizá-la em vez do KLAdmin. Desta forma, não é necessário partilhar a sua password do KLAdmin com outros utilizadores ou criar novas contas de utilizador do Active Directory. Pode especificar qualquer nome de utilizador e password. Por exemplo, pode conceder a permissão Ver relatórios à conta de utilizador do serviço. Consequentemente, se a visualização de relatórios for proibida para o grupo "Todos", pode abrir os relatórios através da conta de utilizador de serviço ou da conta de utilizador KLAdmin.

Conceder permissões a utilizadores ou grupos individuais

Como conceder permissões a utilizadores ou grupos individuais na Consola de Administração (MMC)

Abra a Consola de Administração do Kaspersky Security Center.
Na árvore da consola, selecione Policies.
Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
Na janela de política, selecione Definições gerais → Interface.
No bloco Proteção por Password, clique no botão Definições.
Esta ação abre uma janela com as definições de proteção por password.
Na tabela de contas, clique em Adicionar.
Selecione o tipo de conta de utilizador que pretende adicionar:
- Selecionar a partir da lista para contas de utilizador do Active Directory.
  Para selecionar uma conta de utilizador, clique em Selecionar. Selecione um utilizador ou um grupo no Active Directory e confirme a sua seleção.
- Nome de utilizador e password personalizados para uma conta de utilizador de serviço adicionada manualmente.
  Para adicionar uma conta de utilizador de serviço, introduza um nome de utilizador e uma password (por exemplo, SecureAdmin).
  
  Pode repor a password de uma conta de utilizador de serviço nas definições da política. A password da conta de utilizador de serviço tem de ser reposta da mesma forma que a password do KLAdmin. Se a edição das definições da Proteção por password for permitida (o "cadeado" está aberto) ou se não for aplicada nenhuma política ao computador, pode repor a password da conta de utilizador de serviço na interface da aplicação. Para tal, confirme as alterações das informações da conta de utilizador de serviço utilizando a password do KLAdmin.
Na lista Permissões, selecione as caixas de ação ao lado das ações que o utilizador ou grupo selecionado poderá executar sem lhe ser solicitada uma password.
Se uma caixa de seleção estiver desmarcada, os utilizadores serão impedidos de executar a ação. Por exemplo, se a caixa de seleção ao lado da permissão Sair da aplicação estiver desmarcada, apenas poderá sair da aplicação se estiver logado como KLAdmin ou como um utilizador individual que tenha a permissão necessária, ou se digitar um password temporária.

As permissões de proteção de password têm alguns importantes aspetos a considerar. Certifique-se de que todas as condições para aceder ao Kaspersky Endpoint Security são cumpridas.
Guarde as suas alterações.

Como conceder permissões a utilizadores ou grupos individuais na Consola Web e na Cloud Console

Na janela principal da Consola Web, selecione Devices → Policies & profiles.
Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
Selecione o separador Application settings.
Aceda a General settings → Interface.
Sob Password protection, na tabela de contas, clique em Add.
Selecione o tipo de conta de utilizador que pretende adicionar:
- Selecionar a partir da lista para contas de utilizador do Active Directory.
  Para selecionar uma conta de utilizador, clique em Select user or group. Selecione um utilizador ou um grupo no Active Directory e confirme a sua seleção.
- Nome de utilizador e password personalizados para uma conta de utilizador de serviço adicionada manualmente.
  Para adicionar uma conta de utilizador de serviço, introduza um nome de utilizador e uma password (por exemplo, SecureAdmin).
  
  Pode repor a password de uma conta de utilizador de serviço nas definições da política. A password da conta de utilizador de serviço tem de ser reposta da mesma forma que a password do KLAdmin. Se a edição das definições da Proteção por password for permitida (o "cadeado" está aberto) ou se não for aplicada nenhuma política ao computador, pode repor a password da conta de utilizador de serviço na interface da aplicação. Para tal, confirme as alterações das informações da conta de utilizador de serviço utilizando a password do KLAdmin.
Na lista Permissions, selecione as caixas de ação ao lado das ações que o utilizador ou grupo selecionado poderá executar sem lhe ser solicitada uma password.
Se uma caixa de seleção estiver desmarcada, os utilizadores serão impedidos de executar a ação. Por exemplo, se a caixa de seleção ao lado da permissão Exit the application estiver desmarcada, apenas poderá sair da aplicação se estiver logado como KLAdmin ou como um utilizador individual que tenha a permissão necessária, ou se digitar um password temporária.

As permissões de proteção de password têm alguns importantes aspetos a considerar. Certifique-se de que todas as condições para aceder ao Kaspersky Endpoint Security são cumpridas.
Guarde as suas alterações.

Como conceder permissões a utilizadores ou grupos individuais na interface do utilizador da aplicação

Na janela principal da aplicação, clique no botão .
Na janela Application settings, selecione Definições gerais → Interface.
Na tabela de contas, clique em Adicionar.
Selecione o tipo de conta de utilizador que pretende adicionar:
- Selecionar a partir da lista para contas de utilizador do Active Directory.
  Para selecionar uma conta de utilizador, clique em Selecionar utilizador ou grupo. Selecione um utilizador ou um grupo no Active Directory e confirme a sua seleção.
- Nome de utilizador e password personalizados para uma conta de utilizador de serviço adicionada manualmente.
  Para adicionar uma conta de utilizador de serviço, introduza um nome de utilizador e uma password (por exemplo, SecureAdmin).
  
  Pode repor a password de uma conta de utilizador de serviço nas definições da política. A password da conta de utilizador de serviço tem de ser reposta da mesma forma que a password do KLAdmin. Se a edição das definições da Proteção por password for permitida (o "cadeado" está aberto) ou se não for aplicada nenhuma política ao computador, pode repor a password da conta de utilizador de serviço na interface da aplicação. Para tal, confirme as alterações das informações da conta de utilizador de serviço utilizando a password do KLAdmin.
Na lista Permissões, selecione as caixas de ação ao lado das ações que o utilizador ou grupo selecionado poderá executar sem lhe ser solicitada uma password.
Se uma caixa de seleção estiver desmarcada, os utilizadores serão impedidos de executar a ação. Por exemplo, se a caixa de seleção ao lado da permissão Sair da aplicação estiver desmarcada, apenas poderá sair da aplicação se estiver logado como KLAdmin ou como um utilizador individual que tenha a permissão necessária, ou se digitar um password temporária.

As permissões de proteção de password têm alguns importantes aspetos a considerar. Certifique-se de que todas as condições para aceder ao Kaspersky Endpoint Security são cumpridas.
Guarde as suas alterações.

Como resultado, se o acesso à aplicação for restrito ao grupo Todos, os utilizadores receberão permissões para aceder ao Kaspersky Endpoint Security de acordo com as permissões individuais dos utilizadores.

Achou este artigo útil?

O que podemos melhorar?

Agradecemos o seu comentário! Está a ajudar-nos a melhorar.