Как ограничить права Администратора на управление Kaspersky Embedded Systems Security и его службой

 

 

Kaspersky Embedded Systems Security 1.1

 
 
 

Как ограничить права Администратора на управление Kaspersky Embedded Systems Security и его службой

Back to "Settings"
2016 Dec 21 ID: 13317
 
 
 
 

Предустановленная роль Администратора (встроенный участник безопасности) по умолчанию обладает полными правами на управление программой, остановку и запуск службы Kaspersky Security (kavfs) даже при установленном пароле на доступ к функциям программы.

Если, например, предустановленная роль Администратора не совпадает с ролью администратора информационной безопасности, вы можете ограничить права на доступ к управлению программой:

  1. Откройте консоль Kaspersky Embedded Systems Security.

Настроить права возможно и с помощью Kaspersky Security Center.

  1. В контекстном меню выберите Изменить права пользователей на управление программой.

kess_13198_01

  1. Ограничьте права пользователя Администратор в соответствии с корпоративной политикой безопасности.
  2. Нажмите ОК.

kess_13198_02

  1. В контекстном меню выберите Изменить права пользователей на управление Kaspersky Security Service. 

kess_13198_03

  1. Ограничьте права пользователя Администратор в соответствии с корпоративной политикой безопасности. 
  2. Нажмите ОК.

kess_13198_04

Чтобы запретить Администратору доступ на управление программой и службой kavfs, достаточно снять флажки Разрешить для прав, которые вы хотите ограничить. Для более строгого запрета установите флажки Запретить, они работают по принципу запрещающих исключений и имеют абсолютный приоритет.

  1. Ограничьте возможности роли Администратора по управлению параметрами безопасности других пользователей и групп. В параметрах задачи или политики Контроль запуска программ создайте правила для следующих программ:

Для всех операционных систем:

  • C:\windows\system32\contol.exe
  • C:\windows\system32\net.exe
  • C:\windows\system32\oleacc.dll
  • C:\windows\system32\nusrmgr.cpl
  • C:\windows\system32\regedit.exe
  • C:\windows\system32\regedt32.exe
  • C:\windows\system32\reg.exe

Дополнительно для операционных систем семейства Windows Vista и выше:

  • C:\windows\system32\netplwiz.exe
  • C:\windows\system32\netplwiz.dll

В свойствах каждого правила укажите:

  • Тип: Запрещающее. Запрещающие правила контроля запуска программ имеют абсолютный приоритет и срабатывают вне зависимости от наличия разрешающих правил для этого пользователя или группы, в которую он входит.
  • Пользователь или группа пользователей: Administrator.
  • Область применения: Исполняемые файлы.

kess_13198_05

После создания указанных запрещающих правил контроля запуска программ, пользователи с правами предустановленной роли Администратора потеряют возможность контролировать другие учетные записи сети, в том числе изменять их логины и пароли.

 
 
 
 
 

Особенности ограничения прав предустановленной роли Администратора

 
 
 
 
Was this information helpful?
Yes No
 
 
 

 
 

Have you found what you were looking for?

Please let us know how we can make this website more comfortable for you

Send feedback Send feedback

Thank you!

Thank you for submitting your feedback.
We will review your feedback shortly.