Kaspersky Endpoint Security for Windows 11.7.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Întrebări frecvente
- Noutăți
- Kaspersky Endpoint Security for Windows
- Instalarea și eliminarea aplicației
- Implementarea prin Kaspersky Security Center
- Instalarea locală a aplicației folosind Expertul
- Instalarea la distanță a aplicației folosindu-se System Center Configuration Manager
- Descrierea setărilor fișierului setup.ini
- Modificare componente ale aplicației
- Actualizarea de la o versiune anterioară a aplicației
- Eliminare aplicație
- Licența aplicației
- Despre Acordul de licență pentru utilizatorul final
- Despre licență
- Despre certificatul de licență
- Despre abonament
- Despre cheia de licență
- Despre codul de activare
- Despre fișierul cheie
- Activarea aplicației
- Vizualizarea informațiilor despre licență
- Achiziționarea unei licențe
- Reînnoirea abonamentului
- Furnizarea de date
- Noțiuni de bază
- Despre upgrade-ul Plug-inului de gestionare al Kaspersky Endpoint Security for Windows
- Considerații speciale privind lucrul cu versiuni diferite de plug-inuri de gestionare
- Considerații speciale atunci când se utilizează protocoale criptate pentru interacțiunea cu servicii externe
- Interfața aplicației
- Noțiuni de bază
- Gestionarea politicilor
- Gestionare activităților
- Configurarea setărilor generale ale aplicației
- Pornirea și oprirea Kaspersky Endpoint Security
- Trecerea în pauză și reluarea protecției și controlului computerului
- Scanare de viruși a computerului
- Scanarea computerului
- Scanarea unităților amovibile atunci când sunt conectate la computer
- Scanare în fundal
- Scanare din meniu contextual
- Verificarea integrității aplicației
- Editarea domeniului de scanare
- Executarea unei scanări planificate
- Executarea unei scanări ca utilizator diferit
- Optimizarea scanării
- Actualizarea bazelor de date și modulelor aplicației
- Scenarii de actualizare a bazei de date și a modulului de aplicație
- Pornirea și oprirea unei activități de actualizare
- Pornirea unei activități de actualizare utilizând drepturile altui cont de utilizator
- Selectarea modului de executare a activității de actualizare
- Adăugarea unei surse de actualizare
- Configurarea actualizărilor dintr-un director partajat
- Actualizarea modulelor aplicației
- Utilizarea unui server proxy pentru actualizări
- Derulare înapoi ultima actualizare
- Cum se lucrează cu amenințările active
- Protecția computerului
- File Threat Protection
- Activarea și dezactivarea componentei File Threat Protection
- Punerea automată în pauză a componentei File Threat Protection
- Modificarea acțiunii efectuate asupra fișierelor infectate de către componenta File Threat Protection
- Specificarea domeniului de protecție al componentei File Threat Protection
- Utilizarea metodelor de scanare
- Folosirea tehnologiilor de scanare în funcționarea componentei File Threat Protection
- Optimizarea scanării de fișiere
- Scanarea fișierelor compuse
- Schimbarea modului de scanare
- Web Threat Protection
- Activarea și dezactivarea Web Threat Protection
- Schimbarea acțiunii de efectuat asupra obiectelor de trafic Web rău intenționate
- Scanarea adreselor URL în bazele de date de phishing și adrese URL rău intenționate
- Folosirea analizei euristice în funcționarea componentei Web Threat Protection
- Crearea listei de adrese web de încredere
- Exportul și importul listei de adrese URL de încredere
- Mail Threat Protection
- Activarea și dezactivarea Mail Threat Protection
- Schimbarea acțiunii de efectuat asupra mesajelor de e-mail infectate
- Specificarea domeniului de protecție al componentei Mail Threat Protection
- Scanarea fișierelor compuse atașate la mesaje de e-mail
- Filtrarea atașărilor mesajelor de e-mail
- Exportul și importul extensiilor pentru filtrarea atașamentelor
- Scanarea e-mailurilor în Microsoft Office Outlook
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- Protecție AMSI
- Exploit Prevention
- Behavior Detection
- Activarea și dezactivarea componentei Behavior Detection
- Selectarea acțiunii de urmat la detectarea activității programelor malware
- Protecția directoarelor partajate împotriva criptării externe
- Activarea sau dezactivarea protecției directoarelor partajate împotriva criptării externe
- Selectarea acțiunii de luat atunci când este detectată criptarea externă a directoarelor partajate
- Configurarea adreselor de excluderi de la protecția directoarelor partajate împotriva criptării externe
- Exportarea și importarea unei liste de excluderi de la protecția directoarelor partajate împotriva criptării externe
- Host Intrusion Prevention
- Activarea și dezactivarea componentei Host Intrusion Prevention
- Administrarea grupurilor de încredere pentru aplicații
- Modificarea grupului de încredere al unei aplicații
- Configurarea drepturilor grupului de încredere
- Selectarea unui grup de încredere pentru aplicații lansate înainte de Kaspersky Endpoint Security
- Selectarea unui grup de încredere pentru aplicații necunoscute
- Selectarea unui grup de încredere pentru aplicațiile semnate digital
- Gestionarea drepturilor pentru aplicație
- Protejarea resurselor sistemului de operare și a datelor personale
- Ștergerea informațiilor despre aplicațiile neutilizate
- Monitorizarea Host Intrusion Prevention
- Protejarea accesului la componentele audio și video
- Remediation Engine
- Kaspersky Security Network
- Scanare conexiuni criptate
- File Threat Protection
- Controlul computerului
- Control Web
- Activarea și dezactivarea componentei Control Web
- Acțiuni asupra regulilor de acces la resurse Web
- Exportul și importul unei liste de adrese de resurse Web
- Monitorizarea activității pe Internet a utilizatorilor
- Editarea șabloanelor de mesaje ale componentei Control Web
- Editarea măștilor pentru adrese de resurse Web
- Migrarea regulilor de acces la resurse Web de la versiuni anterioare ale aplicației
- Control dispozitive
- Activarea și dezactivarea componentei Control dispozitive
- Despre regulile de acces
- Editarea unei reguli de acces la dispozitive
- Editarea unei reguli de acces la magistrale de conectare
- Adăugarea unei rețele Wi-Fi la lista de încredere
- Monitorizarea utilizării unităților amovibile
- Modificarea duratei memorării în cache
- Acțiuni cu dispozitive de încredere
- Obținerea accesului la un dispozitiv blocat
- Editarea șabloanelor mesajelor componentei Control dispozitive
- Anti-Bridging
- Control anomalie adaptivă
- Activarea și dezactivarea componentei Control adaptiv al anomaliilor
- Activarea și dezactivarea unei reguli Control adaptiv al anomaliilor
- Modificarea acțiunii efectuate la declanșarea unei reguli Control adaptiv al anomaliilor
- Crearea unei excluderi pentru o regulă Control adaptiv al anomaliilor
- Exportarea și importarea de excluderi pentru reguli Control adaptiv al anomaliilor
- Aplicarea de actualizări pentru reguli Control adaptiv al anomaliilor
- Editarea șabloanelor de mesaje aferente componentei Control adaptiv al anomaliilor
- Vizualizarea rapoartelor componentei Control adaptiv al anomaliilor
- Application Control
- Limitări în funcționalitatea componentei Application Control
- Activarea și dezactivarea componentei Application Control
- Selectarea modului Application Control
- Lucrul cu regulile de control al aplicației în interfața aplicației
- Gestionarea regulilor Application Control folosind Kaspersky Security Center
- Primirea de informații despre aplicațiile instalate pe computerele utilizatorilor
- Crearea categoriilor de aplicații
- Adăugarea fișierelor executabile din directorul Fișiere executabile în categoria de aplicații
- Adăugarea fișierelor executabile asociate evenimentelor în categoria de aplicații
- Adăugarea și modificarea unei reguli Application Control folosind Kaspersky Security Center
- Modificarea stării unei reguli Application Control folosind Kaspersky Security Center
- Exportul și importul regulilor Application Control
- Testarea regulilor Application Control folosind Kaspersky Security Center
- Vizualizarea evenimentelor rezultate din testarea funcționării componentei Application Control
- Vizualizarea unui raport despre aplicațiile blocate în modul de testare
- Vizualizarea evenimentelor rezultate din funcționarea componentei Application Control
- Vizualizarea unui raport despre aplicațiile blocate
- Testarea regulilor Application Control
- Monitorizare activitate aplicație
- Reguli pentru crearea măștilor de nume pentru fișiere sau directoare
- Editarea șabloanelor de mesaje aferente componentei Application Control
- Cele mai bune practici pentru implementarea unei liste de aplicații permise
- Monitorizarea porturilor de rețea
- Control Web
- Ștergere date
- Protecția prin parolă
- Zonă de încredere
- Crearea unei excluderi de la scanare
- Activarea și dezactivarea unei excluderi de la scanare
- Editarea listei de aplicații de încredere
- Activarea și dezactivarea regulilor pentru zona de încredere pentru o aplicație din lista de aplicații de încredere
- Folosirea depozitului de certificate de sistem de încredere
- Gestionarea copiilor de rezervă
- Serviciul de notificare
- Gestionarea rapoartelor
- Autoprotecţia aplicaţiei Kaspersky Endpoint Security
- Performanța și compatibilitatea produsului Kaspersky Endpoint Security cu alte aplicații
- Crearea și folosirea unui fișier de configurare
- Restaurarea setărilor implicite ale aplicației
- Mesajele între utilizatori și administrator
- Data Encryption
- Limitările funcționalității de criptare
- Modificarea lungimii cheii de criptare (AES56/AES256)
- Kaspersky Disk Encryption
- Caracteristici speciale ale criptării unității SSD
- Criptarea Full disk encryption folosind tehnologia Kaspersky Disk Encryption
- Crearea unei liste de unități de hard disk excluse de la criptare
- Exportarea și importarea unei liste de unități de hard disk excluse de la criptare
- Activarea tehnologiei Single Sign-On (SSO)
- Gestionarea conturilor Agentului de Autentificare
- Folosirea unui simbol/card inteligent cu Agentul de Autentificare
- Decriptarea unităților de hard disk
- Restabilirea accesului la o unitate protejată de tehnologia Kaspersky Disk Encryption
- Actualizarea sistemului de operare
- Eliminarea erorilor de actualizare a funcționalității de criptare
- Selectarea nivelului de urmărire pentru Agentul de Autentificare
- Editarea textelor de ajutor ale Agentului de Autentificare
- Eliminarea obiectelor și datelor rămase după testarea funcționării Agentului de Autentificare
- Gestionare Bitlocker
- File Level Encryption pe unitățile locale ale computerului
- Criptarea fișierelor de pe unitățile locale ale computerului
- Crearea regulilor de acces la fișiere criptate pentru aplicații
- Criptarea fișierelor create sau modificate de aplicații specifice
- Generarea unei reguli de decriptare
- Decriptarea fișierelor de pe unitățile locale ale computerului
- Crearea pachetelor criptate
- Restaurarea accesului la fișierele criptate
- Restaurarea accesului la date criptate după o eroare de sistem
- Editarea șabloanelor de mesaje pentru acces la fișiere criptate
- Criptare unități amovibile
- Vizualizarea detaliilor de criptare date
- Lucrul cu dispozitive criptate atunci când nu există acces la acestea
- Detection and Response
- Gestionarea aplicației din linia de comandă
- Instalarea aplicației
- Activarea aplicației
- Eliminare aplicație
- Comenzi AVP
- SCAN. Scanare de viruși
- UPDATE. Actualizarea bazelor de date și modulelor aplicației
- ROLLBACK. Derulare înapoi ultima actualizare
- TRACES. Urmărirea
- START. Porniți profilul
- STOP. Oprirea unui profil
- STATUS. Starea profilului
- STATISTICS. Statistici de funcționare a profilului
- RESTORE. Restaurarea fișierelor din Copie de rezervă
- EXPORT. Exportarea setărilor aplicației
- IMPORT. Importarea setărilor aplicației
- ADDKEY. Aplicarea unui fișier cheie
- LICENSE. Licențiere
- RENEW. Achiziționarea unei licențe
- PBATESTRESET. Resetați rezultatele verificării discului înainte de criptarea discului
- EXIT. Ieșire din aplicație
- EXITPOLICY. Dezactivarea politicii
- STARTPOLICY. Activarea politicii
- DISABLE. Dezactivarea protecției
- SPYWARE. Detectarea programelor spyware
- KSN. Tranziție Global/Private KSN
- Comenzi KESCLI
- Scan. Scanare de viruși
- GetScanState. Starea finalizării scanării
- GetLastScanTime. Determinarea orei finalizării scanării
- GetThreats. Obținerea datelor despe amenințările detectate
- UpdateDefinitions. Actualizarea bazelor de date și modulelor aplicației
- GetDefinitionState. Determinarea orei finalizării actualizării
- EnableRTP. Activarea protecției
- GetRealTimeProtectionState. Starea File Threat Protection
- Version. Identificarea versiunii aplicației
- Comenzi de gestionare Detection and Response
- Coduri de eroare
- Appendix. Profiluri de aplicații
- Gestionarea aplicației prin API REST
- Surse de informații despre aplicație
- Contactarea Suportului tehnic
- Limitări și avertizări
- Glosar
- Activitate
- Adresă normalizată pentru o resursă Web
- Agent de Autentificare
- Agent de rețea
- Alarmă falsă
- Arhivă
- Bază de date de adrese Web de phishing
- Bază de date de adrese Web periculoase
- Baze de date antivirus
- Certificat licență
- Cheie activă
- Cheie suplimentară
- Dezinfectare
- Domeniu de protecție
- Domeniu de scanare
- Emitent certificat
- Fișier infectabil
- Fișier infectat
- Fișier IOC
- Grup de administrare
- IOC
- Manager de fișiere portabil
- Mască
- Obiect OLE
- OpenIOC
- Trusted Platform Module
- Anexe
- Anexa 1. Setări aplicație
- File Threat Protection
- Web Threat Protection
- Mail Threat Protection
- Network Threat Protection
- Firewall
- BadUSB Attack Prevention
- Protecție AMSI
- Exploit Prevention
- Behavior Detection
- Host Intrusion Prevention
- Remediation Engine
- Kaspersky Security Network
- Control Web
- Control dispozitive
- Application Control
- Control adaptiv al anomaliilor
- Senzor Endpoint
- Kaspersky Sandbox
- Endpoint Detection and Response
- Full Disk Encryption
- File Level Encryption
- Criptare unități amovibile
- Șabloane (criptarea datelor)
- Excluderi
- Setări aplicație
- Rapoarte și spații de stocare
- Setări de rețea
- Interfață
- Gestionare setări
- Actualizarea bazelor de date și modulelor aplicației
- Anexa 2. Grupurile de încredere pentru aplicații
- Anexa 3. Extensii de fișiere pentru scanarea rapidă a unităților amovibile
- Anexa 4. Tipuri de fișiere pentru filtrarea atașărilor Mail Threat Protection
- Anexa 5. Setări de rețea pentru interacțiunea cu servicii externe
- Anexa 6. Evenimentele aplicației în Jurnalul de evenimente Windows
- Anexa 7. Evenimentele aplicației din jurnalul de evenimente Kaspersky Security Center
- Anexa 8. Extensii de fișiere acceptate pentru prevenirea executării
- Anexa 9. Interpreți de scripturi acceptați
- Anexa 10. Domeniu de scanare IOC în registru (RegistryItem)
- Anexa 11. Cerințe privind fișierele IOC
- Anexa 1. Setări aplicație
- Informații despre codurile de la terți
- Note privind mărcile comerciale
Gestionarea conturilor Agentului de Autentificare
Componenta Agent de autentificare este necesară pentru a lucra cu unități protejate folosind tehnologia Kaspersky Disk Encryption (FDE). Înainte de a încărcarea sistemul de operare, utilizatorul trebuie să completeze autentificarea cu Agentul. Activitatea Gestionare conturi Agent de autentificare este concepută pentru configurarea setărilor de autentificare a utilizatorului. Puteți utiliza activități locale pentru calculatoare individuale, precum și activități de grup pentru computere din grupuri de administrare separate sau o selecție de computere.
Nu puteți configura o programare pentru pornirea activității Gestionare conturi Agentului de Autentificare. De asemenea, este imposibil să opriți forțat o activitate.
- În Consola de administrare, accesați directorul Administration Server → Tasks.
Lista activităților se deschide.
- Faceți clic pe butonul New task.
Expertul de activitate pornește. Urmează instrucțiunile din expert.
Pasul 1. Selectarea tipului activității
Selectați Kaspersky Endpoint Security for Windows (11.7.0) → Manage Authentication Agent accounts.
Pasul 2. Selectarea unei comenzi de gestionare a contului Agent de Autentificare
Generați o listă de comenzi de administrare a contului Agent de Autentificare. Comenzile de gestionare vă permit să adăugați, să modificați și să ștergeți conturile Agent de Autentificare (consultați instrucțiunile de mai jos). Doar utilizatorii care au un cont Agent de Autentificare pot finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Pasul 3. Selectarea dispozitivelor cărora le va fi atribuită activitatea
Selectați computerele pe care se va efectua activitatea. Sunt disponibile următoarele opțiuni:
- Atribuirea activității unui grup de administrare. În acest caz, activitatea este atribuită computerelor incluse într-un grup de administrare creat anterior.
- Selectare computere detectate în rețea de Serverul de administrare: dispozitive neatribuite. Dispozitivele specifice pot include dispozitive din grupuri de administrare, precum și dispozitive neatribuite.
- Specificarea manuală a adreselor computerelor sau importarea adreselor dintr-o listă. Poți specifica nume NetBIOS, adrese IP și subrețele IP ale dispozitivelor cărora dorești să le atribui activitatea.
Pasul 4. Definirea numelui activității
Introduceți un nume pentru activitate, de exemplu, Conturi de administrator.
Pasul 5. Finalizarea creării activității
Ieșiți din Expert. Dacă este necesar, bifați caseta de selectare Run the task after the Wizard finishes. Puteți monitoriza progresul activității în proprietățile activității.
Drept urmare, după ce activitatea este finalizată la următoarea pornire a computerului, noul utilizator poate finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Cum se creează activitatea Gestionare conturi Agent de Autentificare în Web Console
- În fereastra principală a Consolei Web, selectează Devices → Tasks.
Lista activităților se deschide.
- Faceți clic pe butonul Add.
Expertul de activitate pornește. Urmează instrucțiunile din expert.
Pasul 1. Configurarea setările generale ale activității
Configurați setările generale pentru activitate:
- În lista verticală Application, selectați Kaspersky Endpoint Security for Windows (11.7.0).
- În lista verticală Task type, selectați Manage Authentication Agent accounts.
- În câmpul Task name, introduceți o descriere succintă, cum ar fi
Conturi de administrator. - În secțiunea Select devices to which the task will be assigned, selectați domeniul activității.
Pasul 2. Gestionarea conturilor Agentului de Autentificare
Generați o listă de comenzi de administrare a contului Agent de Autentificare. Comenzile de gestionare vă permit să adăugați, să modificați și să ștergeți conturile Agent de Autentificare (consultați instrucțiunile de mai jos). Doar utilizatorii care au un cont Agent de Autentificare pot finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Pasul 3. Finalizarea creării activității
Termină expertul făcând clic pe butonul Finish. Se va afișa o activitate nouă în lista de activități.
Pentru a executa o activitate, bifează caseta de selectare de lângă activitate și fă clic pe butonul Start.
Drept urmare, după ce activitatea este finalizată la următoarea pornire a computerului, noul utilizator poate finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Pentru a adăuga un cont de Agent de Autentificare, trebuie să adăugați o comandă specială la activitatea Manage Authentication Agent accounts. Este convenabil să folosiți o activitate de grup, de exemplu, pentru a adăuga un cont de administrator la toate computerele.
Kaspersky Endpoint Security vă permite să creați automat conturi Agent de Autentificare înainte de a cripta o unitate. Puteți activa crearea automată a conturilor Agentului de Autentificare în Full Disk Encryption policy settings. Puteți utiliza, de asemenea, tehnologia Single Sign-On (SSO).
Cum se adaugă un cont Agent de Autentificare prin Consola de administrare (MMC)
- Deschideți proprietățile activității Manage Authentication Agent accounts.
- În proprietățile activității, selectați secțiunea Options.
- Faceți clic pe Add → Account adding command.
- În fereastra care se deschide, în câmpul Windows account, specificați numele contului Microsoft Windows care va fi utilizat pentru a crea contul Agent de Autentificare.
- Dacă ați introdus manual numele contului Windows, faceți clic pe butonul Allow pentru a defini identificatorul de securitate al contului (SID).
Dacă ai ales să nu determini identificatorul de securitate (SID) făcând clic pe butonul Allow, SID-ul va fi determinat atunci când este executată activitatea pe computer.
Definirea unui identificator de securitate a contului Windows este necesară pentru a verifica dacă numele contului Windows a fost introdus corect. În cazul în care contul Windows nu există pe computer sau în domeniul de încredere, activitatea Manage Authentication Agent accounts se va încheia cu o eroare.
- Bifați caseta de selectare Replace existing account dacă vrei să înlocuiești un cont existent creat anterior pentru Agentul de Autentificare cu contul creat acum.
Acest pas este disponibil atunci când adaugi o comandă de creare pentru contul de Agent de Autentificare în proprietățile unei activități de grup pentru administrarea conturilor de Agent de Autentificare. Acest pas este disponibil atunci când adăgați o comandă de creare pentru contul de Agent de Autentificare în proprietățile unei activități locale pentru Manage Authentication Agent accounts.
- În câmpul User name, tastează numele contului de Agent de Autentificare care trebuie introdus în cursul autentificării pentru a accesa unitățile de hard disk criptate.
- Bifați caseta de selectare Allow password-based authentication dacă dorești ca aplicația să solicite utilizatorului introducerea parolei de cont de Agent de Autentificare în cursul autentificării pentru a accesa unitățile de hard disk criptate. Setați o parolă pentru contul Agent de Autentificare. Dacă este necesar, puteți solicita o nouă parolă de la utilizator după prima autentificare.
- Bifați caseta de selectare Allow certificate-based authentication dacă dorești ca aplicația să solicite utilizatorului să conecteze un simbol sau un card inteligent la computer în cursul procesului de autentificare, pentru a accesa unitățile de hard disk criptate. Selectați un fișier certificat pentru autentificare cu un card inteligent sau un simbol.
- Dacă este nevoie, în câmpul Command description, introdu detaliile pentru contul de Agent de Autentificare de care ai nevoie pentru administrarea comenzii.
- Efectuează una dintre următoarele acțiuni:
- Selectați opțiunea Allow authentication dacă dorești ca aplicația să permită utilizatorului care lucrează sub contul specificat în comandă accesul la dialogul de autentificare în Agentul de Autentificare.
- Selectați opțiunea Block authentication dacă dorești ca aplicația să blocheze utilizatorului care lucrează sub contul specificat în comandă accesul la dialogul de autentificare în Agentul de Autentificare.
- Salvați-vă modificările.
Cum se adaugă un cont Agent de Autentificare prin Web Console
- În fereastra principală a Consolei Web, selectează Devices → Tasks.
Lista activităților se deschide.
- Faceți clic pe activitatea Manage Authentication Agent accounts a aplicației Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- În lista de conturi Agent de Autentificare, faceți clic pe butonul Add.
Aceasta pornește Expertul de gestionare a contului Agent de Autentificare.
- Selectați tipul de comandă Add account.
- Selectați un cont de utilizator. Puteți selecta un cont din lista conturilor de domeniu sau puteți introduce manual numele contului. Faceți clic pe butonul Next.
Kaspersky Endpoint Security determină identificatorul de securitate al contului (SID). Acest lucru este necesar pentru verificarea contului. Dacă ați introdus greșit numele de utilizator, Kaspersky Endpoint Security va încheia sarcina cu o eroare.
- Configurați setările contului Agent de Autentificare.
- Create a new Authentication Agent account to replace the existing account. Kaspersky Endpoint Security scanează conturile existente pe computer. Dacă ID-ul de securitate al utilizatorului pe computer și în potrivirea activităților, Kaspersky Endpoint Security va modifica setările contului utilizatorului în conformitate cu activitatea.
- User name. Numele de utilizator implicit al contului Agent de autentificare corespunde numelui de domeniu al utilizatorului.
- Allow password-based authentication. Setați o parolă pentru contul Agent de Autentificare. Dacă este necesar, puteți solicita o nouă parolă de la utilizator după prima autentificare. În acest fel, fiecare utilizator va avea propria parolă unică. Puteți seta, de asemenea, cerințele privind complexitatea parolei pentru contul Agent de Autentificare în politică.
- Allow certificate-based authentication. Selectați un fișier certificat pentru autentificare cu un card inteligent sau un simbol. În acest fel, utilizatorul va trebui să introducă parola pentru cardul inteligent sau simbol.
- Account access to encrypted data. Configurați accesul utilizatorului la unitatea criptată. Puteți, de exemplu, dezactiva temporar autentificarea utilizatorului în loc să ștergeți contul Agent de Autentificare.
- Comment. Introduceți o descriere a contului, dacă este necesar.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate și faceți clic pe butonul Start.
Drept urmare, după ce activitatea este finalizată la următoarea pornire a computerului, noul utilizator poate finaliza procedura de autentificare, încărca sistemul de operare și obține acces la unitatea criptată.
Pentru a schimba parola și alte setări ale contului Agent de Autentificare, trebuie să adăugați o comandă specială la activitatea Manage Authentication Agent accounts. Este convenabil să folosiți o activitate de grup, de exemplu, pentru a înlocui certificatul simbolului administratorului pe toate computerele.
Cum se modifică un cont Agent de Autentificare prin Consola de administrare (MMC)
- Deschideți proprietățile activității Manage Authentication Agent accounts.
- În proprietățile activității, selectați secțiunea Opțiuni.
- Faceți clic pe Add → Account editing command.
- În fereastra care se deschide, în câmpul Windows account, specificați numele contului de utilizator Microsoft Windows pe care doriți să îl schimbați.
- Dacă ați introdus manual numele contului Windows, faceți clic pe butonul Allow pentru a defini identificatorul de securitate al contului (SID).
Dacă ai ales să nu determini identificatorul de securitate (SID) făcând clic pe butonul Allow, SID-ul va fi determinat atunci când este executată activitatea pe computer.
Definirea unui identificator de securitate a contului Windows este necesară pentru a verifica dacă numele contului Windows a fost introdus corect. În cazul în care contul Windows nu există pe computer sau în domeniul de încredere, activitatea Manage Authentication Agent accounts se va încheia cu o eroare.
- Bifați caseta de selectare Change user name și introdu un nume nou pentru contul de Agent de autentificare dacă dorești ca aplicația Kaspersky Endpoint Security să modifice numele de utilizator pentru toate conturile de Agent de autentificare create folosind contul Microsoft Windows cu numele indicat în câmpul Windows account cu numele introdus în câmpul de mai jos.
- Bifați caseta de selectare Modify password-based authentication settings pentru ca setările de autentificare bazate pe parolă să poată fi editate.
- Bifați caseta de selectare Allow password-based authentication dacă dorești ca aplicația să solicite utilizatorului introducerea parolei de cont de Agent de Autentificare în cursul autentificării pentru a accesa unitățile de hard disk criptate. Setați o parolă pentru contul Agent de Autentificare.
- Bifați caseta de selectare EEdit the password change rule upon authentication in Authentication Agent dacă dorești ca aplicația Kaspersky Endpoint Security să modifice valoare setării pentru modificarea parolei pentru toate conturile de Agent de autentificare create folosind contul Microsoft Windows cu numele indicat în câmpul Windows account cu valoarea pentru setare specificată mai jos.
- Specifică valoarea pentru setarea de modificare a parolei la autentificarea în Agentul de Autentificare.
- Bifați caseta de selectare Modify certificate-based authentication settings pentru a putea edita setările de autentificare bazate pe un certificat electronic al unui simbol sau card inteligent.
- Bifați caseta de selectare Allow certificate-based authentication dacă dorești ca aplicația să solicite utilizatorului să introducă parola pentru simbolul sau cardul inteligent conectat la computer în cursul procesului de autentificare, pentru a accesa unitățile de hard disk criptate. Selectați un fișier certificat pentru autentificare cu un card inteligent sau un simbol.
- Bifați caseta de selectare Edit command description și editează descrierea comenzii dacă dorești ca aplicația Kaspersky Endpoint Security să modifice descrierea comenzii pentru toate conturile de Agent de autentificare create pe baza contului Microsoft Windows cu numele indicat în câmpul Windows account.
- Bifați caseta de selectare Edit the authentication access rule in Authentication Agent dacă dorești ca aplicația Kaspersky Endpoint Security să modifice regula pentru accesul utilizatorului la dialogul de autentificare în Agentul de Autentificare cu valoarea specificată mai jos pentru toate conturile de Agent de Autentificare create utilizând contul Microsoft Windows cu numele indicat în câmpul Windows account.
- Specifică regula pentru accesul la dialogul de autentificare în Agentul de Autentificare.
- Salvați-vă modificările.
Cum se modifică un cont Agent de Autentificare prin Web Console
- În fereastra principală a Consolei Web, selectează Devices → Tasks.
Lista activităților se deschide.
- Faceți clic pe activitatea Manage Authentication Agent accounts a aplicației Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- În lista de conturi Agent de Autentificare, faceți clic pe butonul Add.
Aceasta pornește Expertul de gestionare a contului Agent de Autentificare.
- Selectați tipul de comandă Edit account.
- Selectați un cont de utilizator. Puteți selecta un cont din lista conturilor de domeniu sau puteți introduce manual numele contului. Faceți clic pe butonul Next.
Kaspersky Endpoint Security determină identificatorul de securitate al contului (SID). Acest lucru este necesar pentru verificarea contului. Dacă ați introdus greșit numele de utilizator, Kaspersky Endpoint Security va încheia sarcina cu o eroare.
- Bifați casetele de selectare de lângă setările pe care doriți să le editați.
- Configurați setările contului Agent de Autentificare.
- Create a new Authentication Agent account to replace the existing account. Kaspersky Endpoint Security scanează conturile existente pe computer. Dacă ID-ul de securitate al utilizatorului pe computer și în potrivirea activităților, Kaspersky Endpoint Security va modifica setările contului utilizatorului în conformitate cu activitatea.
- User name. Numele de utilizator implicit al contului Agent de autentificare corespunde numelui de domeniu al utilizatorului.
- Allow password-based authentication. Setați o parolă pentru contul Agent de Autentificare. Dacă este necesar, puteți solicita o nouă parolă de la utilizator după prima autentificare. În acest fel, fiecare utilizator va avea propria parolă unică. Puteți seta, de asemenea, cerințele privind complexitatea parolei pentru contul Agent de Autentificare în politică.
- Allow certificate-based authentication. Selectați un fișier certificat pentru autentificare cu un card inteligent sau un simbol. În acest fel, utilizatorul va trebui să introducă parola pentru cardul inteligent sau simbol.
- Account access to encrypted data. Configurați accesul utilizatorului la unitatea criptată. Puteți, de exemplu, dezactiva temporar autentificarea utilizatorului în loc să ștergeți contul Agent de Autentificare.
- Comment. Introduceți o descriere a contului, dacă este necesar.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate și faceți clic pe butonul Start.
Pentru a șterge un cont Agent de Autentificare, trebuie să adăugați o comandă specială la activitatea Manage Authentication Agent accounts. Este convenabil să folosiți o activitate de grup, de exemplu, pentru a șterge contul unui angajat concediat.
Cum se șterge un cont Agent de Autentificare prin Consola de administrare (MMC)
- Deschideți proprietățile activității Manage Authentication Agent accounts.
- În proprietățile activității, selectați secțiunea Options.
- Faceți clic pe Add → Account deletion command.
- În fereastra care se deschide, în câmpul Windows account, specificați numele contului de utilizator Windows care a fost folosit pentru a crea contul Agent de Autentificare pe care doriți să-l ștergeți.
- Dacă ați introdus manual numele contului Windows, faceți clic pe butonul Allow pentru a defini identificatorul de securitate al contului (SID).
Dacă ai ales să nu determini identificatorul de securitate (SID) făcând clic pe butonul Allow, SID-ul va fi determinat atunci când este executată activitatea pe computer.
Definirea unui identificator de securitate a contului Windows este necesară pentru a verifica dacă numele contului Windows a fost introdus corect. În cazul în care contul Windows nu există pe computer sau în domeniul de încredere, activitatea Manage Authentication Agent accounts se va încheia cu o eroare.
- Salvați-vă modificările.
Cum se șterge un cont Agent de Autentificare prin Web Console
- În fereastra principală a Consolei Web, selectează Devices → Tasks.
Lista activităților se deschide.
- Faceți clic pe activitatea Manage Authentication Agent accounts a aplicației Kaspersky Endpoint Security.
Se va deschide fereastra de proprietăți a activității.
- Selectați fila Application settings.
- În lista de conturi Agent de Autentificare, faceți clic pe butonul Add.
Aceasta pornește Expertul de gestionare a contului Agent de Autentificare.
- Selectați tipul de comandă Remove account.
- Selectați un cont de utilizator. Puteți selecta un cont din lista conturilor de domeniu sau puteți introduce manual numele contului.
- Salvați-vă modificările.
- Bifați caseta de selectare de lângă activitate și faceți clic pe butonul Start.
Drept urmare, după finalizarea activității la următoarea pornire a computerului, utilizatorul nu va putea finaliza procedura de autentificare și încărca sistemul de operare. Kaspersky Endpoint Security va refuza accesul la datele criptate.
Pentru a vizualiza lista utilizatorilor care pot finaliza autentificarea cu Agentul și pot încărca sistemul de operare, trebuie să accesați proprietățile computerului gestionat.
Cum se vizualizează lista conturilor Agent de Autentificare prin Consola de administrare (MMC)
- Deschide Consolă de administrare a Kaspersky Security Center.
- În directorul Managed devices al arborelui consolei de administrare, deschide directorul cu numele grupului de administrare căruia îi aparțin computerele client relevante.
- În spațiul de lucru, selectați fila Devices.
- Fă dublu clic pentru a deschide fereastra cu proprietățile computerului.
- În fereastra cu proprietățile computerului, selectați secțiunea Tasks.
Lista activităților locale se deschide.
- Selectați activitatea Manage Authentication Agent accounts.
- În proprietățile activității, selectați secțiunea Options.
Drept urmare, veți putea accesa o listă de conturi Agent de Autentificare pe acest computer. Doar utilizatorii din listă pot finaliza autentificarea cu Agentul și pot încărca sistemul de operare.
Cum se vizualizează o listă a conturilor Agent de Autentificare prin Web Console
- În fereastra principală a Consolei Web. selectați Devices → Managed devices.
- Faceți clic pe numele computerului pe care doriți să vizualizați lista conturilor Agent de Autentificare.
Se vor deschide proprietățile computerului.
- În fereastra cu proprietățile computerului, selectați secțiunea Tasks.
Lista activităților locale se deschide.
- Selectați activitatea Manage Authentication Agent accounts.
- În proprietățile activității, selectați fila Application settings.
Drept urmare, veți putea accesa o listă de conturi Agent de Autentificare pe acest computer. Doar utilizatorii din listă pot finaliza autentificarea cu Agentul și pot încărca sistemul de operare.