Für die Version Kaspersky Endpoint Security 11.1.0 und höher hat sich die Funktionsweise des Kennwortschutzes geändert. In Kaspersky Endpoint Security 11.1.0 können Sie den Zugriff auf das Programm für bestimmte Benutzer beschränken und mehrere Benutzerkonten verwenden. Wenn ältere Programmversionen aktualisiert werden und der Kennwortschutz aktiviert ist, speichert Kaspersky Endpoint Security das zuvor festgelegte Kennwort. Um die Einstellungen für den Kennwortschutz zum ersten Mal zu ändern, verwenden Sie den KLAdmin-Benutzernamen und das zuvor festgelegte Kennwort.
Es kann sein, dass ein Computer von mehreren Benutzern verwendet wird, deren Fertigkeiten im Umgang mit Computern sich unterscheiden. Der uneingeschränkte Zugriff der Benutzer auf Kaspersky Endpoint Security und dessen Einstellungen kann das Sicherheitsniveau des Computers insgesamt beeinträchtigen. Mit dem Kennwortschutz können Sie den Benutzerzugriff auf Kaspersky Endpoint Security gemäß den gewährten Berechtigungen beschränken (z. B. die Berechtigung zum Beenden des Programms).
Wenn ein Benutzer, der die Windows-Sitzung gestartet hat (Sitzungsbenutzer), zur Ausführung von Aktionen berechtigt ist, fragt Kaspersky Endpoint Security nicht nach Benutzername und Kennwort oder temporärem Kennwort. Der Benutzer erhält Zugriff auf Kaspersky Endpoint Security gemäß den vorhandenen Berechtigungen.
Wenn der Sitzungsbenutzer nicht zur Ausführung von Aktionen berechtigt ist, kann der Benutzer wie folgt Zugriff auf das Programm erhalten:
Diese Methode eignet sich für den regulären Einsatz. Um eine kennwortgeschützte Aktion auszuführen, müssen die Daten eines Domänen-Benutzerkontos mit den erforderlichen Berechtigungen eingegeben werden. In diesem Fall muss der Computer zu einer Domäne gehören. Wenn der Computer nicht zu einer Domäne gehört, können Sie das Benutzerkonto KLAdmin verwenden.
Diese Methode ist geeignet, wenn sich ein Benutzer außerhalb des Unternehmensnetzwerks befindet und ihm eine temporäre Berechtigung gewährt werden soll, um eine verbotene Aktion auszuführen (z. B. Programm beenden). Nach Ablauf des temporären Kennworts oder nach dem Ende der Sitzung setzt das Programm die Einstellungen von Kaspersky Endpoint Security in den vorherigen Zustand zurück.
Wenn der Benutzer versucht, eine kennwortgeschützte Aktion auszuführen, fordert Kaspersky Endpoint Security den Benutzer auf, einen Benutzernamen und ein Kennwort oder ein temporäres Kennwort einzugeben (siehe Bild unten).
Kennwortabfrage für den Zugriff auf Kaspersky Endpoint Security
Benutzername und Kennwort
Um auf Kaspersky Endpoint Security zuzugreifen, müssen Sie die Daten des Domänenkontos eingeben. Der Kennwortschutz unterstützt die Verwendung der folgenden Benutzerkonten:
Temporäres Kennwort
Mit dem temporären Kennwort können Sie für einen einzelnen Computer außerhalb des Unternehmensnetzwerks den temporären Zugriff auf Kaspersky Endpoint Security gewähren. Der Administrator erstellt in Kaspersky Security Center in den Eigenschaften des Benutzercomputers ein temporäres Kennwort für einen bestimmten Computer. Der Administrator wählt die Aktionen aus, für die das temporäre Kennwort gilt, und die Gültigkeitsdauer des temporären Kennworts.
Algorithmus des Kennwortschutzes
Um über die Ausführung einer kennwortgeschützten Aktion zu entscheiden, folgt Kaspersky Endpoint Security dem folgenden Algorithmus (siehe Bild unten).
Algorithmus des Kennwortschutzes