Pour les versions de Kaspersky Endpoint Security for Windows 11.1.0 et suivantes, le fonctionnement de la Protection par mot de passe a changé. Kaspersky Endpoint Security for Windows 11.1.0 permet de limiter l'accès à l'application pour certains utilisateurs sans utiliser un compte utilisateur unique. Lors de la mise à jour depuis les versions antérieures de l'application, si la Protection par mot de passe est activée, Kaspersky Endpoint Security conserve le mot de passe existant. Lors de la première modification des paramètres de la Protection par mot de passe, utilisez le nom d'utilisateur KLAdmin et le mot de passe existant.
L'ordinateur peut être utilisé par plusieurs personnes dont les connaissances informatiques varient. L'accès illimité des utilisateurs à Kaspersky Endpoint Security et à ses paramètres peut entraîner une réduction du niveau de sécurité de l'ordinateur dans son ensemble. La Protection par mot de passe permet de limiter l'accès des utilisateurs à Kaspersky Endpoint Security en fonction d'autorisations octroyées (par exemple, autorisation pour quitter l'application).
Si l'utilisateur qui a ouvert la session Windows (l' utilisateur de la session) est autorisé à réaliser l'action, Kaspersky Endpoint Security ne demande pas le nom d'utilisateur et le mot de passe ou le mot de passe temporaire. L'utilisateur a accès à Kaspersky Endpoint Security conformément aux autorisations octroyées.
Si l'utilisateur de session n'est pas autorisé à réaliser des actions, il peut accéder à l'application d'une des manières suivantes :
Ce mode est pratique pour l'utilisation quotidienne. Pour exécuter une action protégée par un mot de passe, il faut saisir les données du compte utilisateur du domaine de l'utilisateur qui possède l'autorisation requise. Dans ce cas, l'ordinateur doit se trouver dans le domaine. Si l'ordinateur n'est pas dans le domaine, vous pouvez utiliser le compte utilisateur KLAdmin.
Cette méthode est pratique quand l'utilisateur se trouve en-dehors du réseau de l'entreprise et doit absolument obtenir un accès temporaire pour pouvoir réaliser une action interdite (par exemple, quitter l'application). A l'issue de la validité du mot de passe temporaire ou à la fin de la session, l'application rétablit les valeurs antérieures des paramètres de Kaspersky Endpoint Security.
Si l'utilisateur tente d'exécuter une action protégée par un mot de passe, Kaspersky Endpoint Security propose à l'utilisateur de saisir le nom d'utilisateur et le mot de passe ou le mot de passe temporaire (cf. ill. ci-après).
Sollicitation du mot de passe d'accès à Kaspersky Endpoint Security
Nom d’utilisateur et mot de passe
Pour pouvoir accéder à Kaspersky Endpoint Security, il faut absolument saisir les données du compte utilisateur du domaine. La Protection par mot de passe fonctionne avec les comptes utilisateur suivants :
Mot de passe temporaire
Le mot de passe temporaire permet d'octroyer un accès temporaire à Kaspersky Endpoint Security pour un ordinateur particulier hors du réseau de l'entreprise. L'administrateur crée un mot de passe temporaire pour un ordinateur distinct dans Kaspersky Security Center dans les propriétés de l'ordinateur de l'utilisateur. L'administrateur sélectionne les actions couvertes par le mot de passe temporaire, ainsi que la durée de validité de ce dernier.
Algorithme de fonctionnement de la Protection par mot de passe
Kaspersky Endpoint Security autorise ou non l'exécution d'une action protégée par mot de passe selon l'algorithme suivante (cf. ill. ci-dessous).
Algorithme de fonctionnement de la Protection par mot de passe