Gestione degli account per l'agente di autenticazione
L'Agente di Autenticazione è necessario per utilizzare unità protette mediante la tecnologia Criptaggio disco Kaspersky. Prima del caricamento del sistema operativo, l'utente deve completare l'autenticazione con l'Agente. L'attività Gestisci account per l'Agente di Autenticazione è destinata alla configurazione delle impostazioni di autenticazione dell'utente. È possibile utilizzare attività locali per singoli computer, nonché attività di gruppo per computer di gruppi di amministrazione separati o una selezione di computer.
Non è possibile configurare una pianificazione per l'avvio dell'attività Gestisci account per l'Agente di Autenticazione. È inoltre impossibile interrompere forzatamente un'attività.
Come creare l'attività Gestisci account per l'Agente di Autenticazione in Administration Console (MMC)
- In Administration Console accedere alla cartella Administration Server → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sul pulsante Nuova attività.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Selezione del tipo di attività
Selezionare Kaspersky Endpoint Security for Windows (11.3.0) → Gestisci account per l'Agente di Autenticazione.
Passaggio 2. Selezione di un comando di gestione degli account per l'Agente di Autenticazione
Generare un elenco di comandi di gestione degli account per l'Agente di Autenticazione. I comandi di gestione consentono di aggiungere, modificare ed eliminare gli account dell'Agente di Autenticazione (vedere le istruzioni di seguito). Solo gli utenti che dispongono di un account dell'Agente di Autenticazione possono completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Passaggio 3. Selezione dei dispositivi a cui verrà assegnata l'attività
Selezionare i computer in cui verrà eseguita l'attività. Sono disponibili le seguenti opzioni:
- Assegnare l'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata a computer inclusi in un gruppo di amministrazione creato in precedenza.
- Selezionare i computer rilevati da Administration Server nella rete – dispositivi non assegnati. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
- Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Passaggio 4. Definizione del nome dell'attività
Immettere un nome per l'attività, ad esempio Account amministratore
.
Passaggio 5. Completamento della creazione dell'attività
Chiusura della procedura guidata. Se necessario, selezionare la casella di controllo Esegui attività al termine della procedura guidata. È possibile monitorare lo stato di avanzamento dell'attività nelle proprietà dell'attività.
Di conseguenza, dopo il completamento dell'attività al successivo avvio del computer, il nuovo utente può completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Come creare l'attività Gestisci account per l'Agente di Autenticazione in Web Console
- Nella finestra principale di Web Console selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sul pulsante Aggiungi.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Configurazione delle impostazioni generali dell'attività
Configurare le impostazioni generali dell'attività:
- Nell'elenco a discesa Applicazione selezionare Kaspersky Endpoint Security for Windows (11.3.0).
- Nell'elenco a discesa Tipo di attività selezionare Gestisci account per l'Agente di Autenticazione.
- Nel campo Nome attività immettere una breve descrizione, ad esempio
Account amministratore
. - Nella sezione Selezionare i dispositivi a cui assegnare l'attività selezionare l'ambito dell'attività.
Passaggio 2. Gestione degli account per l'Agente di Autenticazione
Generare un elenco di comandi di gestione degli account per l'Agente di Autenticazione. I comandi di gestione consentono di aggiungere, modificare ed eliminare gli account dell'Agente di Autenticazione (vedere le istruzioni di seguito). Solo gli utenti che dispongono di un account dell'Agente di Autenticazione possono completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Passaggio 3. Completamento della creazione dell'attività
Terminare la procedura guidata facendo clic sul pulsante Fine. Verrà visualizzata una nuova attività nell'elenco delle attività.
Per eseguire un'attività, selezionare la casella di controllo accanto all'attività e fare clic sul pulsante Avvia.
Di conseguenza, dopo il completamento dell'attività al successivo avvio del computer, il nuovo utente può completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Per aggiungere un account dell'Agente di Autenticazione, è necessario aggiungere un comando speciale all'attività Gestisci account per l'Agente di Autenticazione. Utilizzare un'attività di gruppo è ad esempio utile per aggiungere un account amministratore a tutti i computer.
Kaspersky Endpoint Security consente di creare automaticamente account dell'Agente di Autenticazione prima di criptare un'unità. È possibile abilitare la creazione automatica degli account dell'Agente di Autenticazione nelle impostazioni dei criteri di Criptaggio dell'intero disco. È inoltre possibile utilizzare la tecnologia SSO (Single Sign-On).
Come aggiungere un account dell'Agente di Autenticazione tramite Administration Console (MMC)
- Aprire le proprietà dell'attività Gestisci account per l'Agente di Autenticazione.
- Nella finestra delle proprietà selezionare la sezione Opzioni.
- Fare clic su Aggiungi → Comando di aggiunta account.
- Nella finestra visualizzata, nel campo Account di Windows, specificare il nome dell'account Microsoft Windows che verrà utilizzato per creare l'account dell'Agente di Autenticazione.
- Se è stato inserito manualmente il nome dell'account Windows, fare clic sul pulsante Consenti per definire l'identificatore di sicurezza dell'account (SID).
Se si sceglie di non determinare il SID facendo clic sul pulsante Consenti, il SID verrà determinato al momento dell'esecuzione dell'attività nel computer.
Definire un identificatore di sicurezza dell'account Windows è necessario per verificare che il nome dell'account Windows sia stato inserito correttamente. Se l'account Windows non esiste nel computer o nel dominio attendibile, l'attività Gestisci account per l'Agente di Autenticazione terminerà con un errore.
- Selezionare la casella di controllo Sostituisci account esistente se si desidera che l'account esistente creato in precedenza per l'Agente di Autenticazione venga sostituito dall'account in fase di creazione.
Questo passaggio è disponibile durante l'aggiunta di un comando per la creazione di un account per l'Agente di Autenticazione nelle proprietà di un'attività di gruppo per la gestione degli account per l'Agente di Autenticazione. Questo passaggio non è disponibile se si aggiunge un comando per la creazione di un account per l'Agente di Autenticazione nelle proprietà dell'attività locale Criptaggio dell'intero disco, gestione account .
- Nel campo Nome utente digitare il nome dell'account per l'Agente di Autenticazione che deve essere immesso durante l'autenticazione per l'accesso ai dischi rigidi criptati.
- Selezionare la casella di controllo Consenti l'autenticazione basata sulla password se si desidera che l'applicazione richieda all'utente di immettere la password dell'account per l'agente di autenticazione durante l'autenticazione per l'accesso ai dischi rigidi criptati. Impostare una password per l'account dell'Agente di Autenticazione. Se necessario, è possibile richiedere una nuova password all'utente dopo la prima autenticazione.
- Selezionare la casella di controllo Consenti l'autenticazione basata sul certificato se si desidera che l'applicazione richieda all'utente di connettere al computer un token o una smart card durante l'autenticazione per l'accesso ai dischi rigidi criptati. Selezionare un file di certificato per l'autenticazione con una smart card o un token.
- Se necessario, nel campo Descrizione del comando immettere i dettagli sull'account per l'Agente di Autenticazione necessario per la gestione del comando.
- Eseguire una delle seguenti operazioni:
- Selezionare l'opzione Consenti autenticazione se si desidera che l'applicazione consenta all'utente che utilizza l'account specificato nel comando di accedere alla finestra di dialogo di autenticazione nell'Agente di Autenticazione.
- Selezionare l'opzione Blocca autenticazione se si desidera che l'applicazione impedisca all'utente che utilizza l'account specificato nel comando di accedere alla finestra di dialogo di autenticazione nell'Agente di Autenticazione.
- Salvare le modifiche.
Come aggiungere un account dell'Agente di Autenticazione tramite Web Console
- Nella finestra principale di Web Console selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sull'attività Gestisci account per l'Agente di Autenticazione di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Nell'elenco degli account dell'Agente di Autenticazione fare clic sul pulsante Aggiungi.
Viene avviata la procedura guidata per la gestione degli account dell'Agente di Autenticazione.
- Selezionare il tipo di comando Aggiungi account.
- Selezionare un account utente. È possibile selezionare un account dall'elenco degli account di dominio o inserire manualmente il nome dell'account. Fare clic sul pulsante Avanti.
Kaspersky Endpoint Security determina l'identificatore di sicurezza dell'account (SID). Questa operazione è necessaria per verificare l'account. Se il nome utente è stato inserito in modo errato, Kaspersky Endpoint Security terminerà l'attività con un errore.
- Configurare le impostazioni degli account dell'Agente di Autenticazione.
- Creare un nuovo account per l'Agente di Autenticazione in sostituzione dell'account esistente. Kaspersky Endpoint Security esamina gli account esistenti nel computer. Se gli identificatori di sicurezza dell'utente nel computer e nell'attività corrispondono, Kaspersky Endpoint Security modificherà le impostazioni dell'account in base all'attività.
- Nome utente. Il nome utente predefinito dell'account dell'Agente di Autenticazione corrisponde al nome di dominio dell'utente.
- Consenti l'autenticazione basata sulla password. Impostare una password per l'account dell'Agente di Autenticazione. Se necessario, è possibile richiedere una nuova password all'utente dopo la prima autenticazione. In questo modo, ogni utente avrà una password unica. È inoltre possibile impostare i requisiti di complessità della password per l'account dell'Agente di Autenticazione nel criterio.
- Consenti l'autenticazione basata sul certificato. Selezionare un file di certificato per l'autenticazione con una smart card o un token. In questo modo, l'utente dovrà inserire la password per la smart card o il token.
- Accesso dell'account ai dati criptati. Configurare l'accesso dell'utente all'unità criptata. È ad esempio possibile disabilitare temporaneamente l'autenticazione dell'utente anziché eliminare l'account dell'Agente di Autenticazione.
- Commento. Immettere una descrizione dell'account, se necessario.
- Salvare le modifiche.
- Selezionare la casella di controllo accanto all'attività e fare clic sul pulsante Avvia.
Di conseguenza, dopo il completamento dell'attività al successivo avvio del computer, il nuovo utente può completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Per modificare la password e altri dati dell'account dell'Agente di Autenticazione, è necessario aggiungere un comando speciale all'attività Gestisci account per l'Agente di Autenticazione. Utilizzare un'attività di gruppo è ad esempio utile per sostituire il certificato token dell'amministratore in tutti i computer.
Come modificare l'account dell'Agente di Autenticazione tramite Administration Console (MMC)
- Aprire le proprietà dell'attività Gestisci account per l'Agente di Autenticazione.
- Nella finestra delle proprietà selezionare la sezione Opzioni.
- Fare clic su Aggiungi → Comando di modifica account.
- Nella finestra visualizzata, nel campo Account di Windows, specificare il nome dell'account utente Microsoft Windows che si desidera modificare.
- Se è stato inserito manualmente il nome dell'account Windows, fare clic sul pulsante Consenti per definire l'identificatore di sicurezza dell'account (SID).
Se si sceglie di non determinare il SID facendo clic sul pulsante Consenti, il SID verrà determinato al momento dell'esecuzione dell'attività nel computer.
Definire un identificatore di sicurezza dell'account Windows è necessario per verificare che il nome dell'account Windows sia stato inserito correttamente. Se l'account Windows non esiste nel computer o nel dominio attendibile, l'attività Gestisci account per l'Agente di Autenticazione terminerà con un errore.
- Selezionare la casella di controllo Cambia nome utente e immettere un nuovo nome per l'account per l'Agente di Autenticazione se si desidera che Kaspersky Endpoint Security utilizzi il nome digitato nel campo sottostante come nome utente per tutti gli account per l'Agente di Autenticazione creati utilizzando l'account di Microsoft Windows con il nome indicato nel campo Account di Windows.
- Selezionare la casella di controllo Modifica le impostazioni di autenticazione basata sulla password per rendere modificabili le impostazioni dell'autenticazione basata sulla password.
- Selezionare la casella di controllo Consenti l'autenticazione basata sulla password se si desidera che l'applicazione richieda all'utente di immettere la password dell'account per l'agente di autenticazione durante l'autenticazione per l'accesso ai dischi rigidi criptati. Impostare una password per l'account dell'Agente di Autenticazione.
- Selezionare la casella di controllo Al momento dell'autenticazione nell'Agente di Autenticazione modifica la regola di modifica della password se si desidera che Kaspersky Endpoint Security modifichi il valore dell'impostazione di modifica della password con il valore dell'impostazione specificato di seguito per tutti gli account per l'Agente di Autenticazione creati utilizzando l'account di Microsoft Windows con il nome indicato nel campo Account di Windows.
- Specificare il valore dell'impostazione di modifica della password al momento dell'autenticazione nell'Agente di Autenticazione.
- Selezionare la casella di controllo Modifica le impostazioni di autenticazione basata sul certificato per rendere modificabili le impostazioni dell'autenticazione basata sul certificato elettronico di un token o una smart card.
- Selezionare la casella di controllo Consenti l'autenticazione basata sul certificato se si desidera che l'applicazione richieda all'utente di immettere la password nel token o nella smart card connessa al computer durante il processo di autenticazione per l'accesso ai dischi rigidi criptati. Selezionare un file di certificato per l'autenticazione con una smart card o un token.
- Selezionare la casella di controllo Modifica descrizione del comando e modificare la descrizione del comando se si desidera che Kaspersky Endpoint Security modifichi la descrizione del comando per tutti gli account per l'Agente di Autenticazione creati utilizzando l'account di Microsoft Windows con il nome indicato nel campo Account di Windows.
- Selezionare la casella di controllo Modifica la regola di accesso all'autenticazione nell'Agente di Autenticazione se si desidera che Kaspersky Endpoint Security modifichi la regola per l'accesso dell'utente alla finestra di dialogo di autenticazione nell'Agente di Autenticazione con il valore specificato di seguito per tutti gli account per l'Agente di Autenticazione creati utilizzando l'account di Microsoft Windows con il nome indicato nel campo Account di Windows.
- Specificare la regola per l'accesso alla finestra di dialogo di autenticazione nell'Agente di Autenticazione.
- Salvare le modifiche.
Come modificare l'account dell'Agente di Autenticazione tramite Web Console
- Nella finestra principale di Web Console selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sull'attività Gestisci account per l'Agente di Autenticazione di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Nell'elenco degli account dell'Agente di Autenticazione fare clic sul pulsante Aggiungi.
Viene avviata la procedura guidata per la gestione degli account dell'Agente di Autenticazione.
- Selezionare il tipo di comando Modifica account.
- Selezionare un account utente. È possibile selezionare un account dall'elenco degli account di dominio o inserire manualmente il nome dell'account. Fare clic sul pulsante Avanti.
Kaspersky Endpoint Security determina l'identificatore di sicurezza dell'account (SID). Questa operazione è necessaria per verificare l'account. Se il nome utente è stato inserito in modo errato, Kaspersky Endpoint Security terminerà l'attività con un errore.
- Selezionare le caselle di controllo accanto alle impostazioni che si desidera modificare.
- Configurare le impostazioni degli account dell'Agente di Autenticazione.
- Creare un nuovo account per l'Agente di Autenticazione in sostituzione dell'account esistente. Kaspersky Endpoint Security esamina gli account esistenti nel computer. Se gli identificatori di sicurezza dell'utente nel computer e nell'attività corrispondono, Kaspersky Endpoint Security modificherà le impostazioni dell'account in base all'attività.
- Nome utente. Il nome utente predefinito dell'account dell'Agente di Autenticazione corrisponde al nome di dominio dell'utente.
- Consenti l'autenticazione basata sulla password. Impostare una password per l'account dell'Agente di Autenticazione. Se necessario, è possibile richiedere una nuova password all'utente dopo la prima autenticazione. In questo modo, ogni utente avrà una password unica. È inoltre possibile impostare i requisiti di complessità della password per l'account dell'Agente di Autenticazione nel criterio.
- Consenti l'autenticazione basata sul certificato. Selezionare un file di certificato per l'autenticazione con una smart card o un token. In questo modo, l'utente dovrà inserire la password per la smart card o il token.
- Accesso dell'account ai dati criptati. Configurare l'accesso dell'utente all'unità criptata. È ad esempio possibile disabilitare temporaneamente l'autenticazione dell'utente anziché eliminare l'account dell'Agente di Autenticazione.
- Commento. Immettere una descrizione dell'account, se necessario.
- Salvare le modifiche.
- Selezionare la casella di controllo accanto all'attività e fare clic sul pulsante Avvia.
Per eliminare un account dell'Agente di Autenticazione, è necessario aggiungere un comando speciale all'attività Gestisci account per l'Agente di Autenticazione. Utilizzare un'attività di gruppo è ad esempio utile per eliminare l'account di un ex dipendente.
Come eliminare un account dell'Agente di Autenticazione tramite Administration Console (MMC)
- Aprire le proprietà dell'attività Gestisci account per l'Agente di Autenticazione.
- Nella finestra delle proprietà selezionare la sezione Opzioni.
- Fare clic su Aggiungi → Comando di eliminazione account.
- Nel campo Account di Windows della finestra visualizzata specificare il nome dell'account utente Windows utilizzato per creare l'account per l'Agente di Autenticazione che si desidera eliminare.
- Se è stato inserito manualmente il nome dell'account Windows, fare clic sul pulsante Consenti per definire l'identificatore di sicurezza dell'account (SID).
Se si sceglie di non determinare il SID facendo clic sul pulsante Consenti, il SID verrà determinato al momento dell'esecuzione dell'attività nel computer.
Definire un identificatore di sicurezza dell'account Windows è necessario per verificare che il nome dell'account Windows sia stato inserito correttamente. Se l'account Windows non esiste nel computer o nel dominio attendibile, l'attività Gestisci account per l'Agente di Autenticazione terminerà con un errore.
- Salvare le modifiche.
Come eliminare un account dell'Agente di Autenticazione tramite Web Console
- Nella finestra principale di Web Console selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sull'attività Gestisci account per l'Agente di Autenticazione di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Nell'elenco degli account dell'Agente di Autenticazione fare clic sul pulsante Aggiungi.
Viene avviata la procedura guidata per la gestione degli account dell'Agente di Autenticazione.
- Selezionare il tipo di comando Rimuovi account.
- Selezionare un account utente. È possibile selezionare un account dall'elenco degli account di dominio o inserire manualmente il nome dell'account.
- Salvare le modifiche.
- Selezionare la casella di controllo accanto all'attività e fare clic sul pulsante Avvia.
Di conseguenza, dopo il completamento dell'attività al successivo avvio del computer, l'utente non sarà in grado di completare la procedura di autenticazione e caricare il sistema operativo. Kaspersky Endpoint Security negherà l'accesso ai dati criptati.
Per visualizzare l'elenco degli utenti che possono completare l'autenticazione con l'Agente e caricare il sistema operativo, è necessario accedere alle proprietà del computer gestito.
Come visualizzare l'elenco degli account dell'Agente di Autenticazione tramite Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
- Nell'area di lavoro selezionare la scheda Dispositivi.
- Fare doppio clic per aprire la finestra delle proprietà del computer.
- Nella finestra delle proprietà del computer selezionare la sezione Attività.
Viene aperto l'elenco delle attività locali.
- Selezionare l'attività Gestisci account per l'Agente di Autenticazione.
- Nella finestra delle proprietà selezionare la sezione Opzioni.
Di conseguenza, sarà possibile accedere a un elenco di account dell'Agente di Autenticazione in questo computer. Solo gli utenti dell'elenco possono completare l'autenticazione con l'Agente e caricare il sistema operativo.
Come visualizzare un elenco degli account dell'Agente di Autenticazione tramite Web Console
- Nella finestra principale di Web Console selezionare Dispositivi → Dispositivi gestiti.
- Fare clic sul nome del computer in cui si desidera visualizzare l'elenco degli account dell'Agente di Autenticazione.
Verranno visualizzate le proprietà del computer.
- Nella finestra delle proprietà del computer selezionare la sezione Attività.
Viene aperto l'elenco delle attività locali.
- Selezionare l'attività Gestisci account per l'Agente di Autenticazione.
- Nelle proprietà dell'attività selezionare la scheda Impostazioni applicazione.
Di conseguenza, sarà possibile accedere a un elenco di account dell'Agente di Autenticazione in questo computer. Solo gli utenti dell'elenco possono completare l'autenticazione con l'Agente e caricare il sistema operativo.
Inizio pagina