1. V konzole pro správu přejděte do složky Server pro správu → Úlohy.

   Otevře se seznam úloh.

2. Klikněte na tlačítko Nová úloha.

Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.

Krok 1. Volba typu úlohy

Vyberte možnosti Kaspersky Endpoint Security pro systém Windows (11.3.0) → Správa účtů ověřovacího agenta.

Krok 2. Výběr příkazu pro správu účtu ověřovacího agenta

Vygenerujte seznam příkazů pro správu účtu ověřovacího agenta. Příkazy správy umožňují přidávat, upravovat a odstraňovat účty ověřovacího agenta (viz pokyny níže). Pouze uživatelé, kteří mají účet ověřovacího agenta, mohou dokončit proces ověření, načíst operační systém a získat přístup k šifrované jednotce.

Krok 3. Výběr zařízení, ke kterým bude úloha přiřazena

Vyberte počítače, na kterých bude úloha provedena. K dispozici jsou následující možnosti:

• Přiřaďte úlohu ke skupině pro správu. V tomto případě je úloha přiřazena k počítačům zahrnutým v dříve vytvořené skupině pro správu.
• Vyberte počítače zjištěné serverem pro správu v síti – nepřiřazená zařízení. Konkrétní zařízení mohou zahrnovat zařízení ve skupinách pro správu a také nepřiřazená zařízení.
• Zadejte adresy zařízení ručně nebo importujte adresy ze seznamu. Můžete zadat názvy rozhraní NetBIOS, IP adresy a podsítě IP zařízení, ke kterým chcete úlohu přiřadit.

Krok 4. Definování názvu úlohy

Zadejte název úlohy, například účty správce.

Krok 5. Dokončení vytvoření úlohy

Ukončete průvodce. V případě potřeby zaškrtněte políčko Spustit úlohu po dokončení průvodce. Průběh úlohy můžete sledovat ve vlastnostech úlohy.

Výsledkem je, že po dokončení úlohy při příštím spuštění počítače může nový uživatel dokončit proceduru ověření, načíst operační systém a získat přístup k šifrované jednotce.

1. V hlavním okně webové konzole vyberte možnosti Devices → Tasks.

   Otevře se seznam úloh.

2. Klikněte na tlačítko Přidat.

Spustí se průvodce úlohou. Postupujte podle pokynů průvodce.

Krok 1. Konfigurace obecných nastavení úlohy

Konfigurace obecných nastavení úlohy:

1. V rozevíracím seznamu Aplikace vyberte položku Kaspersky Endpoint Security pro systém Windows (11.3.0).
2. V rozevíracím seznamu Typ úlohy vyberte možnost Správa účtů ověřovacího agenta.
3. Do pole Název úlohy zadejte krátký popis, například Účty správce.
4. V části výběru zařízení, ke kterým bude úloha přiřazena vyberte rozsah úlohy.

Krok 2. Správa účtů ověřovacího agenta

Vygenerujte seznam příkazů pro správu účtu ověřovacího agenta. Příkazy správy umožňují přidávat, upravovat a odstraňovat účty ověřovacího agenta (viz pokyny níže). Pouze uživatelé, kteří mají účet ověřovacího agenta, mohou dokončit proces ověření, načíst operační systém a získat přístup k šifrované jednotce.

Krok 3. Dokončení vytvoření úlohy

Kliknutím na tlačítko Dokončit dokončete průvodce. V seznamu úloh se zobrazí nová úloha.

Chcete-li spustit úlohu, zaškrtněte políčko vedle úlohy a klikněte na tlačítko Start.

Výsledkem je, že po dokončení úlohy při příštím spuštění počítače může nový uživatel dokončit proceduru ověření, načíst operační systém a získat přístup k šifrované jednotce.

1. Otevřete vlastnosti úlohy Správa účtů ověřovacího agenta.
2. V okně vlastností úlohy vyberte část Nastavení.
3. Klikněte na možnosti Přidat → Příkaz přidání účtu.
4. V okně, které se otevře, zadejte do pole účtu systému Windows název účtu systému Microsoft Windows, který bude použit k vytvoření účtu ověřovacího agenta.
5. Pokud jste zadali název účtu Windows ručně, klikněte na tlačítko Povolit a určete identifikátor zabezpečení účtu (SID).

   Pokud nebudete chtít SID určit kliknutím na tlačítko Povolit, bude určeno při provádění úlohy v počítači.

   Definování identifikátoru zabezpečení účtu Windows je nutné k ověření správného zadání názvu účtu Windows. Pokud účet Windows neexistuje v počítači nebo v důvěryhodné doméně, skončí úloha Správa účtů ověřovacího agenta chybou.

6. Zaškrtněte políčko Nahradit existující účet, pokud chcete, aby byl existující účet dříve vytvořený pro ověřovacího agenta nahrazen aktuálně vytvářeným účtem.

   Tento krok je dostupný, když přidáváte příkaz k vytvoření účtu ověřovacího agenta do vlastností úlohy skupiny pro správu účtů ověřovacího agenta. Tento krok není k dispozici v případě, že přidáte příkaz k vytvoření účtu ověřovacího agenta do vlastností místní úlohy úplné šifrování disku, správa účtu.

7. Do pole Uživatelské jméno zadejte název účtu ověřovacího agenta, který musí být zadán během ověřování pro přístup k šifrovaným pevným diskům.
8. Zaškrtněte políčko Povolit ověřování na základě hesla, pokud chcete, aby aplikace vyzvala uživatele k zadání hesla účtu ověřovacího agenta během ověřování pro přístup k šifrovaným pevným diskům. Nastavte heslo pro účet ověřovacího agenta. V případě potřeby můžete po prvním ověření požádat uživatele o nové heslo.
9. Zaškrtněte políčko Povolit ověřování na základě certifikátu, pokud chcete, aby aplikace vyzvala uživatele k připojení tokenu nebo čipové karty k počítači během ověřování pro přístup k šifrovaným pevným diskům. Vyberte soubor certifikátu pro ověření pomocí čipové karty nebo tokenu.
10. Je-li třeba, zadejte do pole Popis příkazu podrobnosti účtu ověřovacího agenta, které potřebujete ke správě příkazu.
11. Proveďte jednu z následujících akcí:
    • Vyberte možnost Povolit ověření, pokud chcete, aby aplikace povolila uživateli, který používá účet zadaný v příkazu, přístup k ověřovacímu dialogu ověřovacího agenta.
    • Vyberte možnost Blokovat ověření, pokud chcete, aby aplikace neumožnila uživateli, který používá účet zadaný v příkazu, přístup k ověřovacímu dialogu ověřovacího agenta.
12. Uložte změny.

1. V hlavním okně webové konzole vyberte možnosti Devices → Tasks.

   Otevře se seznam úloh.

2. Klikněte na úlohu Správa účtů ověřovacího agenta aplikace Kaspersky Endpoint Security.

   Otevře se okno vlastností úlohy.

3. Vyberte kartu Nastavení aplikace.
4. V seznamu účtů ověřovacího agenta klikněte na tlačítko Přidat.

   Spustí se průvodce správou účtů ověřovacího agenta.

5. Vyberte typ příkazu Přidat účet.
6. Vyberte uživatelský účet. Účet můžete vybrat ze seznamu doménových účtů nebo ručně zadat název účtu. Klikněte na tlačítko Další.

   Kaspersky Endpoint Security určuje identifikátor zabezpečení účtu (SID). To je nutné k ověření účtu. Pokud jste zadali uživatelské jméno nesprávně, aplikace Kaspersky Endpoint Security úlohu ukončí s chybou.

7. Nakonfigurujte nastavení účtu ověřovacího agenta.
   • Vytvořte nový účet ověřovacího agenta, kterým nahradíte stávající účet. Aplikace Kaspersky Endpoint Security prohledává stávající účty v počítači. Pokud se identifikátor zabezpečení uživatele v počítači a v úloze shoduje, Kaspersky Endpoint Security změní nastavení účtu v souladu s úlohou.
   • Uživatelské jméno. Výchozí uživatelské jméno účtu ověřovacího agenta se shoduje názvu domény uživatele.
   • Povolit ověřování na základě hesla. Nastavte heslo pro účet ověřovacího agenta. V případě potřeby můžete po prvním ověření požádat uživatele o nové heslo. Pokud zvolíte tuto možnost, bude mít každý uživatel své vlastní jedinečné heslo. V zásadách můžete také nastavit požadavky na sílu hesla pro účet ověřovacího agenta.
   • Povolit ověřování na základě certifikátu. Vyberte soubor certifikátu pro ověření pomocí čipové karty nebo tokenu. Uživatel tak bude muset zadat heslo pro čipovou kartu nebo token.
   • Přístup účtu k šifrovaným datům. Zde můžete nakonfigurovat přístup uživatele k šifrované jednotce. Můžete například namísto odstranění účtu ověřovacího agenta dočasně zakázat ověřování uživatelů.
   • Poznámka. V případě potřeby zadejte popis účtu.
8. Uložte změny.
9. Zaškrtněte políčko vedle úlohy a klikněte na tlačítko Spustit.

Výsledkem je, že po dokončení úlohy při příštím spuštění počítače může nový uživatel dokončit proceduru ověření, načíst operační systém a získat přístup k šifrované jednotce.

1. Otevřete vlastnosti úlohy Správa účtů ověřovacího agenta.
2. V okně vlastností úlohy vyberte část Nastavení.
3. Klikněte na možnosti Přidat → Příkaz úprav účtu.
4. V okně, které se otevře, zadejte do pole účtu systému Windows název uživatelského účtu systému Microsoft Windows, který chcete změnit.
5. Pokud jste zadali název účtu Windows ručně, klikněte na tlačítko Povolit a určete identifikátor zabezpečení účtu (SID).

   Pokud nebudete chtít SID určit kliknutím na tlačítko Povolit, bude určeno při provádění úlohy v počítači.

   Definování identifikátoru zabezpečení účtu Windows je nutné k ověření správného zadání názvu účtu Windows. Pokud účet Windows neexistuje v počítači nebo v důvěryhodné doméně, skončí úloha Správa účtů ověřovacího agenta chybou.

6. Zaškrtněte políčko Změnit uživatelské jméno a zadejte nový název účtu ověřovacího agenta, pokud chcete, aby aplikace Kaspersky Endpoint Security změnila uživatelské jméno pro všechny účty ověřovacího agenta vytvořené pomocí účtu systému Microsoft Windows s názvem uvedeným v poli Účet systému Windows na jméno zadané do pole níže.
7. Zaškrtněte políčko Změnit nastavení ověření na základě hesla, pokud chcete, aby bylo možné upravit nastavení ověření pomocí hesla.
8. Zaškrtněte políčko Povolit ověřování na základě hesla, pokud chcete, aby aplikace vyzvala uživatele k zadání hesla účtu ověřovacího agenta během ověřování pro přístup k šifrovaným pevným diskům. Nastavte heslo pro účet ověřovacího agenta.
9. Zaškrtněte políčko Upravit pravidlo změny hesla při ověření v ověřovacím agentovi, pokud chcete, aby aplikace Kaspersky Endpoint Security změnila hodnotu nastavení změny hesla pro všechny účty ověřovacího agenta vytvořené pomocí účtu systému Microsoft Windows s názvem uvedeným v poli Účet systému Windows na hodnotu nastavení zadanou níže.
10. Zadejte hodnotu nastavení změny hesla při ověřování v rámci ověřovacího agenta.
11. Zaškrtněte políčko Změnit nastavení ověření na základě certifikátu, pokud chcete, aby bylo možné upravit nastavení ověření na základě elektronického certifikátu tokenu nebo čipové karty.
12. Zaškrtněte políčko Povolit ověřování na základě certifikátu, pokud chcete, aby aplikace vyzvala uživatele k zadání hesla tokenu nebo čipové karty připojené k počítači během ověřování pro přístup k šifrovaným pevným diskům. Vyberte soubor certifikátu pro ověření pomocí čipové karty nebo tokenu.
13. Zaškrtněte políčko Upravit popis příkazu a upravte popis příkazu, pokud chcete, aby aplikace Kaspersky Endpoint Security změnila popis příkazu pro všechny účty ověřovacího agenta vytvořené pomocí účtu systému Microsoft Windows s názvem uvedeným v poli Účet systému Windows.
14. Zaškrtněte políčko Upravit pravidlo přístupu k ověření v ověřovacím agentovi, pokud chcete, aby aplikace Kaspersky Endpoint Security změnila pravidlo pro přístup uživatele k ověřovacímu dialogu ověřovacího agenta na hodnotu zadanou níže pro všechny účty ověřovacího agenta vytvořené pomocí účtu systému Microsoft Windows s názvem uvedeným v poli Účet systému Windows.
15. Zadejte pravidlo přístupu k ověřovacímu dialogu v rámci ověřovacího agenta.
16. Uložte změny.

1. V hlavním okně webové konzole vyberte možnosti Devices → Tasks.

   Otevře se seznam úloh.

2. Klikněte na úlohu Správa účtů ověřovacího agenta aplikace Kaspersky Endpoint Security.

   Otevře se okno vlastností úlohy.

3. Vyberte kartu Nastavení aplikace.
4. V seznamu účtů ověřovacího agenta klikněte na tlačítko Přidat.

   Spustí se průvodce správou účtů ověřovacího agenta.

5. Vyberte typ příkazu Upravit účet.
6. Vyberte uživatelský účet. Účet můžete vybrat ze seznamu doménových účtů nebo ručně zadat název účtu. Klikněte na tlačítko Další.

   Kaspersky Endpoint Security určuje identifikátor zabezpečení účtu (SID). To je nutné k ověření účtu. Pokud jste zadali uživatelské jméno nesprávně, aplikace Kaspersky Endpoint Security úlohu ukončí s chybou.

7. Zaškrtněte políčka vedle nastavení, která chcete upravit.
8. Nakonfigurujte nastavení účtu ověřovacího agenta.
   • Vytvořte nový účet ověřovacího agenta, kterým nahradíte stávající účet. Aplikace Kaspersky Endpoint Security prohledává stávající účty v počítači. Pokud se identifikátor zabezpečení uživatele v počítači a v úloze shoduje, Kaspersky Endpoint Security změní nastavení účtu v souladu s úlohou.
   • Uživatelské jméno. Výchozí uživatelské jméno účtu ověřovacího agenta se shoduje názvu domény uživatele.
   • Povolit ověřování na základě hesla. Nastavte heslo pro účet ověřovacího agenta. V případě potřeby můžete po prvním ověření požádat uživatele o nové heslo. Pokud zvolíte tuto možnost, bude mít každý uživatel své vlastní jedinečné heslo. V zásadách můžete také nastavit požadavky na sílu hesla pro účet ověřovacího agenta.
   • Povolit ověřování na základě certifikátu. Vyberte soubor certifikátu pro ověření pomocí čipové karty nebo tokenu. Uživatel tak bude muset zadat heslo pro čipovou kartu nebo token.
   • Přístup účtu k šifrovaným datům. Zde můžete nakonfigurovat přístup uživatele k šifrované jednotce. Můžete například namísto odstranění účtu ověřovacího agenta dočasně zakázat ověřování uživatelů.
   • Poznámka. V případě potřeby zadejte popis účtu.
9. Uložte změny.
10. Zaškrtněte políčko vedle úlohy a klikněte na tlačítko Spustit.

1. Otevřete vlastnosti úlohy Správa účtů ověřovacího agenta.
2. V okně vlastností úlohy vyberte část Nastavení.
3. Klikněte na možnosti Přidat → Příkaz odstranění účtu.
4. V okně, které se otevře, do pole účtu systému Windows zadejte název uživatelského účtu systému Microsoft Windows použitého k vytvoření účtu ověřovacího agenta, který chcete odstranit.
5. Pokud jste zadali název účtu Windows ručně, klikněte na tlačítko Povolit a určete identifikátor zabezpečení účtu (SID).

   Pokud nebudete chtít SID určit kliknutím na tlačítko Povolit, bude určeno při provádění úlohy v počítači.

   Definování identifikátoru zabezpečení účtu Windows je nutné k ověření správného zadání názvu účtu Windows. Pokud účet Windows neexistuje v počítači nebo v důvěryhodné doméně, skončí úloha Správa účtů ověřovacího agenta chybou.

6. Uložte změny.

1. V hlavním okně webové konzole vyberte možnosti Devices → Tasks.

   Otevře se seznam úloh.

2. Klikněte na úlohu Správa účtů ověřovacího agenta aplikace Kaspersky Endpoint Security.

   Otevře se okno vlastností úlohy.

3. Vyberte kartu Nastavení aplikace.
4. V seznamu účtů ověřovacího agenta klikněte na tlačítko Přidat.

   Spustí se průvodce správou účtů ověřovacího agenta.

5. Vyberte typ příkazu Odstranit účet.
6. Vyberte uživatelský účet. Účet můžete vybrat ze seznamu doménových účtů nebo ručně zadat název účtu.
7. Uložte změny.
8. Zaškrtněte políčko vedle úlohy a klikněte na tlačítko Spustit.

Výsledkem je, že po dokončení úlohy při příštím spuštění počítače nebude uživatel schopen dokončit proceduru ověření a načíst operační systém. Aplikace Kaspersky Endpoint Security zakáže přístup k šifrovaným datům.

1. Otevřete konzolu pro správu aplikace Kaspersky Security Center.
2. Ve složce Managed devices stromu konzole pro správu otevřete složku s názvem skupiny správy, do které patří příslušné klientské počítače.
3. V pracovním prostoru vyberte kartu Devices.
4. Dvojitým kliknutím otevřete okno vlastností počítače.
5. V okně vlastností počítače vyberte část Úlohy.

   Otevře se seznam místních úloh.

6. Vyberte úlohu Správa účtů ověřovacího agenta.
7. V okně vlastností úlohy vyberte část Nastavení.

Díky tomu budete mít přístup k seznamu účtů ověřovacího agenta v tomto počítači. Pouze uživatelé ze seznamu mohou dokončit ověřování pomocí agenta a načíst operační systém.

1. V hlavním okně webové konzole vyberte možnosti Devices → Managed devices.
2. Klikněte na název počítače, na kterém chcete zobrazit seznam účtů ověřovacího agenta.

   Otevřou se vlastnosti počítače.

3. V okně vlastností počítače vyberte část Úlohy.

   Otevře se seznam místních úloh.

4. Vyberte úlohu Správa účtů ověřovacího agenta.
5. Ve vlastnostech úlohy vyberte část Nastavení aplikace.

Díky tomu budete mít přístup k seznamu účtů ověřovacího agenta v tomto počítači. Pouze uživatelé ze seznamu mohou dokončit ověřování pomocí agenta a načíst operační systém.