L'implementazione della funzionalità di protezione tramite password è cambiata in Kaspersky Endpoint Security 11.1.0 for Windows e nelle versioni successive. In Kaspersky Endpoint Security 11.1.0 for Windows è possibile limitare l'accesso all'applicazione per i singoli utenti e non è necessario utilizzare un account. Quando si esegue l'upgrade da versioni precedenti dell'applicazione, Kaspersky Endpoint Security mantiene la password impostata in precedenza. Quando si modificano le impostazioni di protezione tramite password per la prima volta, utilizzare il nome utente KLAdmin e la password impostata in precedenza.
Più utenti con diversi livelli di esperienza possono condividere un computer. Se gli utenti dispongono di un accesso senza limitazioni a Kaspersky Endpoint Security e alle relative impostazioni, il livello complessivo di protezione del computer può risultare inferiore. Protezione tramite password consente di limitare l'accesso degli utenti a Kaspersky Endpoint Security in base alle autorizzazioni concesse (ad esempio l'autorizzazione per la chiusura dell'applicazione).
Se l'utente che ha avviato la sessione di Windows (utente della sessione) dispone dell'autorizzazione per eseguire l'azione, Kaspersky Endpoint Security non richiede il nome utente e la password o una password temporanea. L'utente riceve l'accesso a Kaspersky Endpoint Security in base alle autorizzazioni concesse.
Se un utente della sessione non dispone dell'autorizzazione per eseguire un'azione, l'utente può ottenere l'accesso all'applicazione nei seguenti modi:
Questo metodo è adatto per le operazioni quotidiane. Per eseguire un'azione protetta da password, è necessario immettere le credenziali dell'account di dominio dell'utente con l'autorizzazione richiesta. In questo caso, il computer deve trovarsi in tale dominio. Se il computer non si trova nel dominio, è possibile utilizzare l'account KLAdmin.
Questo metodo è adatto per concedere autorizzazioni provvisorie per l'esecuzione di azioni bloccate (ad esempio la chiusura dell'applicazione) agli utenti esterni alla rete aziendale. Allo scadere di una password provvisoria o al termine di una sessione, Kaspersky Endpoint Security ripristina le relative impostazioni allo stato precedente.
Quando un utente tenta di eseguire un'azione protetta da password, Kaspersky Endpoint Security richiede all'utente nome utente e password o la password provvisoria (vedere la figura di seguito).
Richiesta della password di accesso a Kaspersky Endpoint Security
Nome utente e password
Per accedere a Kaspersky Endpoint Security, è necessario immettere le credenziali dell'account di dominio. Protezione tramite password supporta i seguenti account:
Password provvisoria
È possibile utilizzare una password provvisoria per concedere l'accesso provvisorio a Kaspersky Endpoint Security per un singolo computer all'esterno della rete aziendale. L'amministratore genera una password provvisoria per un singolo computer nelle proprietà del computer in Kaspersky Security Center. L'amministratore seleziona le azioni che saranno protette dalla password provvisoria e specifica il periodo di validità della password provvisoria.
Algoritmo operativo della protezione tramite password
Kaspersky Endpoint Security decide se consentire o bloccare un'azione protetta da password in base al seguente algoritmo (vedere la figura seguente).
Algoritmo operativo della protezione tramite password