Ochrana heslem
Zavedení funkce ochrany heslem bylo změněno v aplikaci Kaspersky Endpoint Security 11.1.0 pro systém Windows a novějších funkcích. V aplikaci Kaspersky Endpoint Security 11.1.0 pro systém Windows můžete jednotlivým uživatelům omezit přístup k aplikaci a není nutné použít jeden účet. Při upgradu z předchozích verzí aplikace zachová aplikace Kaspersky Endpoint Security dříve nastavené heslo. Když poprvé změníte nastavení ochrany heslem, použijte uživatelské jméno KLAdmin a dříve nastavené heslo.
Počítač může sdílet více uživatelů s různou úrovní počítačové gramotnosti. Pokud mají uživatelé neomezený přístup k aplikaci Kaspersky Endpoint Security a jejím nastavením, celková úroveň ochrany počítače může být snížena. Ochrana heslem umožňuje omezit přístup uživatelů k aplikaci Kaspersky Endpoint Security podle oprávnění, která jsou jim udělena (například oprávnění k ukončení aplikace).
Pokud má uživatel, který zahájil relaci systému Windows (uživatel relace), oprávnění provést akci, aplikace Kaspersky Endpoint Security nepožaduje uživatelské jméno a heslo ani dočasné heslo. Uživatel získá přístup do aplikace Kaspersky Endpoint Security v souladu s udělenými oprávněními.
Pokud uživatel relace nemá oprávnění k provedení akce, může získat přístup k aplikaci následujícími způsoby:
- Zadejte uživatelské jméno a heslo.
Tento způsob je vhodný pro každodenní činnosti. Chcete-li provést akci chráněnou heslem, musíte zadat přihlašovací údaje účtu domény uživatele s požadovaným oprávněním. V tomto případě musí být počítač v této doméně. Pokud počítač v dané doméně není, můžete použít účet KLAdmin.
- Zadejte dočasné heslo.
Tento způsob je vhodný k udělení dočasných oprávnění za účelem provedení blokovaných akcí (například ukončení aplikace) uživatelům mimo podnikovou síť. Když vyprší platnost dočasného hesla nebo skončí relace, aplikace Kaspersky Endpoint Security vrátí svá nastavení do předchozího stavu.
Když se uživatel pokusí provést akci chráněnou heslem, aplikace Kaspersky Endpoint Security vyzve uživatele k zadání uživatelského jména a hesla nebo dočasného hesla (viz obrázek níže).
Výzva k zadání hesla za účelem přístupu k aplikaci Kaspersky Endpoint Security
Uživatelské jméno a heslo
Chcete-li získat přístup k aplikaci Kaspersky Endpoint Security, je nutné zadat přihlašovací údaje k účtu domény. Ochrana heslem podporuje následující účty:
- KLAdmin. Účet správce s neomezeným přístupem k aplikaci Kaspersky Endpoint Security. Účet KLAdmin má právo provést jakoukoli akci, která je chráněna heslem. Oprávnění k účtu KLAdmin nelze odvolat. Když povolíte ochranu heslem, aplikace Kaspersky Endpoint Security vás vyzve k nastavení hesla k účtu KLAdmin.
- Skupina Everyone. Integrovaná skupina systému Windows, která zahrnuje všechny uživatele v podnikové síti. Uživatelé ve skupině Everyone mohou přistupovat k aplikaci podle oprávnění, která jsou jim udělena.
- Jednotliví uživatelé nebo skupiny. Uživatelské účty, u kterých můžete nakonfigurovat jednotlivá oprávnění. Pokud je například akce zablokována pro skupinu Everyone, můžete tuto akci povolit pro jednotlivého uživatele nebo skupinu.
- Uživatel relace. Účet uživatele, který spustil relaci systému Windows. Když se zobrazí výzva k zadání hesla, můžete přepnout na jiného uživatele relace (zaškrtávací políčko Uložit heslo pro aktuální relaci). V tomto případě aplikace Kaspersky Endpoint Security považuje uživatele, jehož přihlašovací údaje účtu byly zadány, za uživatele relace a nikoli za uživatele, který spustil relaci systému Windows.
Dočasné heslo
Pomocí dočasného hesla lze udělit dočasný přístup k aplikaci Kaspersky Endpoint Security jednotlivému počítači mimo podnikovou síť. Správce vygeneruje dočasné heslo pro jednotlivý počítač ve vlastnostech počítače v aplikaci Kaspersky Security Center. Správce vybere akce, které budou chráněny dočasným heslem, a určí dobu platnosti dočasného hesla.
Algoritmus činnosti ochrany heslem
Aplikace Kaspersky Endpoint Security určí, zda povolit nebo blokovat akci chráněnou heslem, na základě následujícího algoritmu (viz obrázek níže).
Algoritmus činnosti ochrany heslem