密码保护

密码保护功能的实现在 Kaspersky Endpoint Security 11.1.0 及更高版本中已发生改变。在 Kaspersky Endpoint Security 11.1.0 中,您可以针对单个用户限制对应用程序的访问,而您不需要使用一个账户。从以前版本的应用程序升级时,Kaspersky Endpoint Security 会保留以前设置的密码。第一次修改密码保护设置时,请使用用户名 KLAdmin 和您以前设置的密码。

多个不同计算机知识水平的用户可以公用一台计算机。如果用户可以无限制访问 Kaspersky Endpoint Security 及其设置,则计算机保护的总体水平可能会下降。密码保护允许您根据用户被授予的权限(例如,退出应用程序的权限)来限制用户对 Kaspersky Endpoint Security 的访问。

如果启动 Windows 会话的用户(会话用户)拥有执行操作的权限,则 Kaspersky Endpoint Security 不会请求用户名和密码或临时密码。用户将按照授予的权限获得 Kaspersky Endpoint Security 的访问权限。

如果会话用户没有执行操作的权限,该用户可以通过以下方式获得应用程序的访问权限:

当用户尝试执行受密码保护的操作时,Kaspersky Endpoint Security 会提示用户输入用户名和密码或者临时密码(请参见下图)。

KES11_Pass_Protect_Notification

Kaspersky Endpoint Security 访问密码提示

用户名和密码

要访问 Kaspersky Endpoint Security,您必须输入域账户凭据。密码保护支持以下账户:

临时密码

临时密码可用于授权公司网络外部的单台计算机临时访问 Kaspersky Endpoint Security。管理员在 Kaspersky Security Center 的计算机属性中为单台计算机生成临时密码。管理员选择将以临时密码保护的操作,并指定临时密码的有效期。

密码保护操作算法

Kaspersky Endpoint Security 根据以下算法决定是允许还是阻止受密码保护的操作(请参见下图)。

KES11_Pass_Protect_Algorithm

密码保护操作算法

本部分内容

启用密码保护

为单个用户或组授予权限

使用临时密码授予权限

密码保护权限的特殊方面

页面顶部