1. Na Consola de Administração, dirija-se à pasta Servidor de Administração → Tarefas .

   A lista de tarefas é aberta.

2. Clique no botão Nova tarefa.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Passo 1. Selecionar o tipo de tarefa

Selecione Kaspersky Endpoint Security for Windows (11.3.0) → Gestão das contas de Agente de Autenticação.

Passo 2. Selecionar um comando de gestão da conta do Agente de Autenticação

Gere uma lista de comandos de gestão da conta do Agente de Autenticação. Os comandos de gestão permitem adicionar, modificar e eliminar contas do Agente de Autenticação (consulte as instruções abaixo). Somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

Passo 3. Selecionar os dispositivos aos quais a tarefa será atribuída

Selecione os computadores nos quais a tarefa será executada. Estão disponíveis as seguintes opções:

• Atribua a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos num grupo de administração criado anteriormente.
• Selecione os computadores detetados pelo Servidor de administração na rede: dispositivos não atribuídos. Os dispositivos específicos podem incluir dispositivos em grupos de administração bem como dispositivos não atribuídos.
• Especifique os endereços do dispositivo manualmente ou importe endereços da lista. Pode especificar nomes de NetBIOS, endereços IP e sub-redes de IP de dispositivos aos quais quer atribuir a tarefa.

Passo 4. Definir o nome da tarefa

Digite um nome para a tarefa, por exemplo, Contas de Administrador.

Passo 5. Concluir a criação da tarefa

Sair do Assistente. Se necessário, selecione a caixa de verificação Executar tarefa após a conclusão do Assistente. Pode controlar o progresso da tarefa nas propriedades da tarefa.

Como resultado, após a conclusão da tarefa no próximo arranque do computador, somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

1. Na janela principal da Consola de Web, selecione Dispositivos → Tarefas.

   A lista de tarefas é aberta.

2. Clique no botão Adicionar.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Passo 1. Configurar definições da tarefa geral

Configurar definições da tarefa geral:

1. Na lista suspensa Aplicação, selecione Kaspersky Endpoint Security for Windows (11.3.0).
2. Na lista pendente Tipo de tarefa, selecione Gestão das contas de Agente de Autenticação.
3. No campo Nome da tarefa, introduza uma breve descrição, por exemplo, Contas de Administrador.
4. Na secção Selecionar dispositivos aos quais a tarefa será atribuída, selecione o âmbito de tarefa.

Passo 2. Gestão de contas do agente de autenticação

Gere uma lista de comandos de gestão da conta do Agente de Autenticação. Os comandos de gestão permitem adicionar, modificar e eliminar contas do Agente de Autenticação (consulte as instruções abaixo). Somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

Passo 3. Concluir a criação da tarefa

Termine o assistente clicando no botão Concluir. Será apresentada uma nova tarefa na lista de tarefas.

Para executar uma tarefa, selecione a caixa de seleção em frente da tarefa e clique no botão Iniciar.

Como resultado, após a conclusão da tarefa no próximo arranque do computador, somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

1. Abra as propriedades da tarefa Gerir contas do Agente de Autenticação.
2. Na janela de propriedades da tarefa, selecione a secção Opções.
3. Clique em Adicionar → Comando de adição de conta.
4. Na janela que surgir, no campo Conta do Windows, especifique o nome da conta de utilizador do Microsoft Windows utilizada para criar a conta do Agente de Autenticação.
5. Se introduziu manualmente o nome de uma conta do Windows, clique no botão Permitir para definir o identificador de segurança (SID) da conta.

   Se optar por não determinar o identificador de segurança (SID), clicando no botão Permitir, este será determinado quando a tarefa for executada no computador.

   É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerir contas do Agente de Autenticação terminará com um erro.

6. Selecione a caixa de verificação Substituir conta existente se pretender que a conta existente previamente criada para o Agente de Autenticação seja substituída pela conta que está a ser criada.

   Este passo está disponível quando adiciona um comando de criação de conta do Agente de Autenticação nas propriedades de uma tarefa de grupo para gestão de contas de agente de autenticação. Este passo não está disponível se adicionar um comando para criar a conta do Agente de autenticação nas propriedades da tarefa local Encriptação de disco completa, gestão de contas.

7. No campo Nome de utilizador, introduza o nome da conta do Agente de Autenticação que tem de ser introduzido durante a autenticação para aceder a unidades de disco rígido encriptadas.
8. Selecione a caixa de verificação Permitir autenticação baseada em password se pretender que a aplicação solicite ao utilizador a introdução da password da conta do Agente de Autenticação, durante a autenticação para aceder às unidades de disco rígido encriptadas. Defina uma password para a conta do Agente de Autenticação. Se necessário, pode solicitar uma nova password ao utilizador após a primeira autenticação.
9. Selecione a caixa de verificação Permitir autenticação baseada em certificado se pretender que a aplicação solicite ao utilizador a ligação de um token ou de um smart-card ao computador durante a autenticação da conta do Agente de Autenticação para aceder às unidades de disco rígido encriptadas. Selecione um ficheiro de certificado para autenticação com um cartão inteligente ou token.
10. Se solicitado, no campo Descrição do comando, introduza os detalhes da conta do Agente de Autenticação necessários para a gestão do comando.
11. Execute uma das seguintes ações:
    • Selecione a opção Permitir autenticação se pretender que a aplicação permita que o utilizador com a conta especificada no comando aceda à janela de diálogo de autenticação no Agente de Autenticação.
    • Selecione a opção Bloquear autenticação se pretender que a aplicação não permita que o utilizador com a conta especificada no comando aceda à janela de diálogo de autenticação no Agente de Autenticação.
12. Guarde as suas alterações.

1. Na janela principal da Consola de Web, selecione Dispositivos → Tarefas.

   A lista de tarefas é aberta.

2. Clique na tarefa Gerir contas do Agente de Autenticação do Kaspersky Endpoint Security.

   É apresentada a janela de propriedades da tarefa.

3. Selecione o separador Definições da aplicação.
4. Na lista de contas do Agente de Autenticação, clique no botão Adicionar.

   Isto inicia o Assistente de Gestão de Contas do Agente de Autenticação.

5. Selecione o tipo de comando Adicionar conta.
6. Selecione uma conta de utilizador. Pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Clique no botão Seguinte.

   O Kaspersky Endpoint Security determina o identificador de segurança da conta (SID). Isto é necessário para verificar a conta. Se tiver digitado o nome de utilizador incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.

7. Configure as definições da conta do Agente de Autenticação.
   • Crie uma nova conta do Agente de Autenticação para substituir a conta existente. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se o identificador de segurança do utilizador no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as definições da conta de acordo com a tarefa.
   • Nome de utilizador. O nome de utilizador padrão da conta do Agente de Autenticação corresponde ao nome de domínio do utilizador.
   • Permitir autenticação baseada em password. Defina uma password para a conta do Agente de Autenticação. Se necessário, pode solicitar uma nova password ao utilizador após a primeira autenticação. Assim, cada utilizador terá sua própria password exclusiva. Pode também definir os requisitos de segurança da password para a conta do Agente de Autenticação na política.
   • Permitir autenticação baseada em certificado. Selecione um ficheiro de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o utilizador terá de digitar a password do cartão inteligente ou token.
   • Acesso da conta a dados encriptados. Configure o acesso do utilizador à unidade encriptada. Pode, por exemplo, desativar temporariamente a autenticação do utilizador em vez de eliminar a conta do Agente de Autenticação.
   • Comentário. Digite uma descrição da conta, se necessário.
8. Guarde as suas alterações.
9. Selecione a caixa de verificação junto à tarefa e clique no botão Iniciar.

Como resultado, após a conclusão da tarefa no próximo arranque do computador, somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

1. Abra as propriedades da tarefa Gerir contas do Agente de Autenticação.
2. Na janela de propriedades da tarefa, selecione a secção Opções.
3. Clique em Adicionar → Comando de edição de conta.
4. Na janela que surgir, no campo Conta do Windows, especifique o nome da conta de utilizador do Microsoft Windows que pretende alterar.
5. Se introduziu manualmente o nome de uma conta do Windows, clique no botão Permitir para definir o identificador de segurança (SID) da conta.

   Se optar por não determinar o identificador de segurança (SID), clicando no botão Permitir, este será determinado quando a tarefa for executada no computador.

   É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerir contas do Agente de Autenticação terminará com um erro.

6. Selecione a caixa de verificação Alterar nome de utilizador e introduza um nome novo para a conta do Agente de Autenticação se pretender que o Kaspersky Endpoint Security altere o nome de utilizador de todas as contas do Agente de Autenticação criadas com base na conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o nome introduzido no campo abaixo.
7. Selecione a caixa de verificação Modificar definições de autenticação baseada em password para tornar editáveis as definições de autenticação baseada em password.
8. Selecione a caixa de verificação Permitir autenticação baseada em password se pretender que a aplicação solicite ao utilizador a introdução da password da conta do Agente de Autenticação, durante a autenticação para aceder às unidades de disco rígido encriptadas. Defina uma password para a conta do Agente de Autenticação.
9. Selecione a caixa de verificação Editar a regra da alteração de password ao autenticar no Agente de Autenticação se pretender que o Kaspersky Endpoint Security altere o valor da definição de alteração de password para todas as contas do Agente de Autenticação criadas utilizando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o valor da definição especificado abaixo.
10. Especifique o valor da definição de alteração de password ao efetuar a autenticação no Agente de Autenticação.
11. Selecione a caixa de verificação Modificar definições de autenticação baseada em certificado para tornar editáveis as definições de autenticação baseada no certificado eletrónico de um token ou smart card.
12. Selecione a caixa de verificação Permitir autenticação baseada em certificado se pretender que a aplicação solicite ao utilizador a introdução da password do token ou smart card ligado ao computador, durante o processo de autenticação para aceder às unidades de disco rígido encriptadas. Selecione um ficheiro de certificado para autenticação com um cartão inteligente ou token.
13. Selecione a caixa de verificação Editar a descrição do comando e edite a descrição do comando se pretender que o Kaspersky Endpoint Security altere a descrição do comando para todas as contas do Agente de Autenticação criadas utilizando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows.
14. Selecione a caixa de verificação Editar a regra de acesso à autenticação no Agente de Autenticação se pretender que o Kaspersky Endpoint Security altere a regra para o acesso do utilizador à caixa de diálogo no Agente de Autenticação para o valor especificado abaixo para todas as contas do Agente de Autenticação criadas utilizando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows.
15. Especificar a regra para acesso à caixa de diálogo de autenticação no Agente de Autenticação.
16. Guarde as suas alterações.

1. Na janela principal da Consola de Web, selecione Dispositivos → Tarefas.

   A lista de tarefas é aberta.

2. Clique na tarefa Gerir contas do Agente de Autenticação do Kaspersky Endpoint Security.

   É apresentada a janela de propriedades da tarefa.

3. Selecione o separador Definições da aplicação.
4. Na lista de contas do Agente de Autenticação, clique no botão Adicionar.

   Isto inicia o Assistente de Gestão de Contas do Agente de Autenticação.

5. Selecione o tipo de comando Editar conta.
6. Selecione uma conta de utilizador. Pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Clique no botão Seguinte.

   O Kaspersky Endpoint Security determina o identificador de segurança da conta (SID). Isto é necessário para verificar a conta. Se tiver digitado o nome de utilizador incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.

7. Selecione as caixas de verificação junto às definições que pretende editar.
8. Configure as definições da conta do Agente de Autenticação.
   • Crie uma nova conta do Agente de Autenticação para substituir a conta existente. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se o identificador de segurança do utilizador no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as definições da conta de acordo com a tarefa.
   • Nome de utilizador. O nome de utilizador padrão da conta do Agente de Autenticação corresponde ao nome de domínio do utilizador.
   • Permitir autenticação baseada em password. Defina uma password para a conta do Agente de Autenticação. Se necessário, pode solicitar uma nova password ao utilizador após a primeira autenticação. Assim, cada utilizador terá sua própria password exclusiva. Pode também definir os requisitos de segurança da password para a conta do Agente de Autenticação na política.
   • Permitir autenticação baseada em certificado. Selecione um ficheiro de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o utilizador terá de digitar a password do cartão inteligente ou token.
   • Acesso da conta a dados encriptados. Configure o acesso do utilizador à unidade encriptada. Pode, por exemplo, desativar temporariamente a autenticação do utilizador em vez de eliminar a conta do Agente de Autenticação.
   • Comentário. Digite uma descrição da conta, se necessário.
9. Guarde as suas alterações.
10. Selecione a caixa de verificação junto à tarefa e clique no botão Iniciar.

1. Abra as propriedades da tarefa Gerir contas do Agente de Autenticação.
2. Na janela de propriedades da tarefa, selecione a secção Opções.
3. Clique em Adicionar → Comando de eliminação de conta.
4. Na janela que surgir, no campo Conta do Windows, especifique o nome da conta de utilizador do Windows utilizada para criar a conta do Agente de Autenticação que pretende eliminar.
5. Se introduziu manualmente o nome de uma conta do Windows, clique no botão Permitir para definir o identificador de segurança (SID) da conta.

   Se optar por não determinar o identificador de segurança (SID), clicando no botão Permitir, este será determinado quando a tarefa for executada no computador.

   É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerir contas do Agente de Autenticação terminará com um erro.

6. Guarde as suas alterações.

1. Na janela principal da Consola de Web, selecione Dispositivos → Tarefas.

   A lista de tarefas é aberta.

2. Clique na tarefa Gerir contas do Agente de Autenticação do Kaspersky Endpoint Security.

   É apresentada a janela de propriedades da tarefa.

3. Selecione o separador Definições da aplicação.
4. Na lista de contas do Agente de Autenticação, clique no botão Adicionar.

   Isto inicia o Assistente de Gestão de Contas do Agente de Autenticação.

5. Selecione o tipo de comando Remover conta.
6. Selecione uma conta de utilizador. Pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta.
7. Guarde as suas alterações.
8. Selecione a caixa de verificação junto à tarefa e clique no botão Iniciar.

Como resultado, após a conclusão da tarefa no próximo arranque do computador, o utilizador não pode concluir o procedimento de autenticação e carregar o sistema operativo. O Kaspersky Endpoint Security negará o acesso aos dados encriptados.

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na pasta Dispositivo geridos da árvore na Consola de Administração, abra a pasta com o nome do grupo de administração ao qual os computadores cliente em questão pertencem.
3. Na área de trabalho, selecione o separador Dispositivos.
4. Clique duas vezes para abrir a janela de propriedades do computador.
5. Na janela de propriedades do computador, selecione a secção Tarefas.

   A lista de tarefas locais é aberta.

6. Selecione a tarefa Gerir contas do Agente de Autenticação.
7. Na janela de propriedades da tarefa, selecione a secção Opções.

Como resultado, pode aceder a uma lista de contas do Agente de Autenticação neste computador. Somente utilizadores da lista podem concluir a autenticação com o Agente e carregar o sistema operativo.

1. Na janela principal da Consola Web, selecione Dispositivos → Dispositivos geridos.
2. Clique no nome do computador no qual pretende consultar a lista de contas do Agente de Autenticação.

   As propriedades do computador são apresentadas.

3. Na janela de propriedades do computador, selecione a secção Tarefas.

   A lista de tarefas locais é aberta.

4. Selecione a tarefa Gerir contas do Agente de Autenticação.
5. Na janela de propriedades da tarefa, selecione a secção Definições da Aplicação.

Como resultado, pode aceder a uma lista de contas do Agente de Autenticação neste computador. Somente utilizadores da lista podem concluir a autenticação com o Agente e carregar o sistema operativo.