Kaspersky Endpoint Security 11.1.0 for Windows 以降で、パスワードによる保護機能の実装方法が変更されました。Kaspersky Endpoint Security 11.1.0 for Windows 以降では、個別のユーザーに対してアクセスを制限できるようになり、1 つのアカウントのみを使用する必要もありません。以前のバージョンからアップグレードする場合、Kaspersky Endpoint Security は以前に設定したパスワードを引き継ぎます。アップグレード後に初めてパスワードによる保護設定を編集する際は、ユーザー名 KLAdmin と以前に指定したパスワードを使用してください。
企業などでは、コンピューターリテラシーのレベルが異なる複数のユーザーで 1 台の PC を共有することがあります。ユーザーに Kaspersky Endpoint Security およびその設定へのアクセスが制限なく許可されている場合、全体的なコンピューター保護のレベルが低下することがあります。パスワードによる保護を使用することで、ユーザーに付与された権限(例:アプリケーションの終了権限)に応じて、ユーザーが Kaspersky Endpoint Security で行える操作を制限できます。
Windows セッションを開始したユーザー(セッションユーザー)に操作を実行する権限が付与されている場合、Kaspersky Endpoint Security はユーザー名とパスワードの入力または一時パスワードの入力を要求しません。付与されている権限に応じて、ユーザーは Kaspersky Endpoint Security の機能にアクセスできます。
セッションユーザーに操作を実行する権限が付与されていない場合、ユーザーは次の方法でアクセスを取得できます:
日常的なコンピューター使用では、この方法が最適です。パスワードによって保護されている操作を実行するには、必要な権限を付与されているユーザーのドメインアカウントの認証情報を入力する必要があります。この場合、コンピューターはドメイン内にある必要があります。コンピューターがドメインにない場合は、KLAdmin アカウントを使用できます。
この方法は、組織のネットワーク外のユーザーに、ブロックされている操作(例:本製品の終了)の権限を一時的に付与する場合に最適です。一時パスワードの有効期限が切れたりセッションが終了した場合、Kaspersky Endpoint Security の設定は元に戻ります。
パスワードによって保護されている操作をユーザーが試行した場合、Kaspersky Endpoint Security はユーザー名とパスワードの組み合わせまたは一時パスワードの入力を求めます(以下の図を参照)。
Kaspersky Endpoint Security にアクセスするパスワードの入力
ユーザー名とパスワード
Kaspersky Endpoint Security にアクセスするには、ドメインアカウントの認証情報を入力する必要があります。パスワードによる保護では次のアカウントがサポートされます:
一時パスワード
一時パスワードを使用すると、組織ネットワーク外の個別のコンピューターに対して Kaspersky Endpoint Security への一時的なアクセス権を付与できます。管理者は、Kaspersky Security Center で、対象コンピューターのプロパティを使用して個別のコンピューターに対して一時パスワードを生成できます。管理者は、一時パスワードで保護される操作を選択し、一時パスワードの有効期間を指定します。
パスワードによる保護の判定アルゴリズム
Kaspersky Endpoint Security は次のアルゴリズムに従って、パスワードによって保護されている処理の実行を許可するかブロックするかを判定します。
パスワードによる保護の判定アルゴリズム