パスワードによる保護

Kaspersky Endpoint Security 11.1.0 for Windows 以降で、パスワードによる保護機能の実装方法が変更されました。Kaspersky Endpoint Security 11.1.0 for Windows 以降では、個別のユーザーに対してアクセスを制限できるようになり、1 つのアカウントのみを使用する必要もありません。以前のバージョンからアップグレードする場合、Kaspersky Endpoint Security は以前に設定したパスワードを引き継ぎます。アップグレード後に初めてパスワードによる保護設定を編集する際は、ユーザー名 KLAdmin と以前に指定したパスワードを使用してください。

企業などでは、コンピューターリテラシーのレベルが異なる複数のユーザーで 1 台の PC を共有することがあります。ユーザーに Kaspersky Endpoint Security およびその設定へのアクセスが制限なく許可されている場合、全体的なコンピューター保護のレベルが低下することがあります。パスワードによる保護を使用することで、ユーザーに付与された権限(例:アプリケーションの終了権限)に応じて、ユーザーが Kaspersky Endpoint Security で行える操作を制限できます。

Windows セッションを開始したユーザー(セッションユーザー)に操作を実行する権限が付与されている場合、Kaspersky Endpoint Security はユーザー名とパスワードの入力または一時パスワードの入力を要求しません。付与されている権限に応じて、ユーザーは Kaspersky Endpoint Security の機能にアクセスできます。

セッションユーザーに操作を実行する権限が付与されていない場合、ユーザーは次の方法でアクセスを取得できます:

パスワードによって保護されている操作をユーザーが試行した場合、Kaspersky Endpoint Security はユーザー名とパスワードの組み合わせまたは一時パスワードの入力を求めます(以下の図を参照)。

KES11_Pass_Protect_Notification

Kaspersky Endpoint Security にアクセスするパスワードの入力

ユーザー名とパスワード

Kaspersky Endpoint Security にアクセスするには、ドメインアカウントの認証情報を入力する必要があります。パスワードによる保護では次のアカウントがサポートされます:

一時パスワード

一時パスワードを使用すると、組織ネットワーク外の個別のコンピューターに対して Kaspersky Endpoint Security への一時的なアクセス権を付与できます。管理者は、Kaspersky Security Center で、対象コンピューターのプロパティを使用して個別のコンピューターに対して一時パスワードを生成できます。管理者は、一時パスワードで保護される操作を選択し、一時パスワードの有効期間を指定します。

パスワードによる保護の判定アルゴリズム

Kaspersky Endpoint Security は次のアルゴリズムに従って、パスワードによって保護されている処理の実行を許可するかブロックするかを判定します。

KES11_Pass_Protect_Algorithm

パスワードによる保護の判定アルゴリズム

このセクションの内容

パスワードによる保護を有効にする

個別のユーザーまたはグループへの権限付与

一時パスワードを使用した権限の付与

パスワードによる保護で付与する権限に関する留意事項

ページのトップに戻る