Proteção por password
A implementação da funcionalidade de proteção por password foi alterada no Kaspersky Endpoint Security 11.1.0 for Windows e versões posteriores. No Kaspersky Endpoint Security 11.1.0 for Windows, pode restringir o acesso à aplicação para utilizadores individuais e não é necessário usar uma conta. Ao atualizar a partir de versões anteriores da aplicação, o Kaspersky Endpoint Security preserva a password definida anteriormente. Quando modificar as configurações de proteção por password pela primeira vez, use o nome de utilizador KLAdmin e sua password definida anteriormente.
Um computador pode ser partilhado por vários utilizadores com diferentes níveis de conhecimento informático. Se os utilizadores tiverem acesso ilimitado ao Kaspersky Endpoint Security e às suas definições, o nível global de proteção do computador poderá ser reduzido. A proteção por password permite restringir o acesso dos utilizadores ao Kaspersky Endpoint Security de acordo com as permissões que lhes são concedidas (por exemplo, permissão para sair da aplicação).
Se o utilizador que iniciou a sessão do Windows (utilizador da sessão ) tiver permissão para executar a ação, o Kaspersky Endpoint Security não solicitará o nome de utilizador, a password ou uma password temporária. O utilizador recebe acesso ao Kaspersky Endpoint Security de acordo com as permissões concedidas.
Se um utilizador da sessão não tiver permissão para executar uma ação, poderá obter acesso à aplicação das seguintes formas:
- Digite um nome de utilizador e uma password.
Este método é adequado para operações do dia-a-dia. Para executar uma ação protegida por password, deve inserir as credenciais da conta de domínio do utilizador com a permissão necessária. Nesse caso, o computador deve estar nesse domínio. Se o computador não estiver no domínio, pode usar a conta KLAdmin.
- Digite uma password temporária.
Esse método é adequado para conceder permissões temporárias para executar ações bloqueadas (por exemplo, sair da aplicação) para utilizadores fora da rede corporativa. Quando uma password temporária expira ou uma sessão termina, o Kaspersky Endpoint Security reverte as suas configurações para o estado anterior.
Quando um utilizador tenta executar uma ação protegida por password, o Kaspersky Endpoint Security solicita ao utilizador o nome de utilizador e a password ou password temporária (veja a figura abaixo).
Pedido de password de acesso do Kaspersky Endpoint Security
Utilizador e password
Para aceder ao Kaspersky Endpoint Security, deve inserir as suas credenciais de conta de domínio. A proteção por password suporta as seguintes contas:
- KLAdmin. Uma conta de administrador com acesso sem restrições ao Kaspersky Endpoint Security. A conta KLAdmin tem o direito de executar qualquer ação protegida por password. As permissões para a conta KLAdmin não podem ser revogadas. Quando ativa a proteção por password, o Kaspersky Endpoint Security solicita que defina uma password para a conta do KLAdmin.
- O grupo Todos. Um grupo interno do Windows que inclui todos os utilizadores dentro da rede corporativa. Os utilizadores do grupo Todos podem aceder à aplicação de acordo com as permissões que lhes são concedidas.
- Utilizadores individuais ou grupos. Contas de utilizador para as quais pode configurar permissões individuais. Por exemplo, se uma ação for bloqueada para o grupo Todos, poderá permitir essa ação para um utilizador individual ou um grupo.
- Utilizador da sessão. Conta do utilizador que iniciou a sessão do Windows. Pode alternar para outro utilizador da sessão quando for solicitada uma password (a caixa de verificação Guardar password para a sessão atual). Nesse caso, o Kaspersky Endpoint Security considera o utilizador cujas credenciais de conta foram inseridas como o utilizador da sessão em vez do utilizador que iniciou a sessão do Windows.
Palavra-passe temporária
Uma password temporária pode ser usada para conceder acesso temporário ao Kaspersky Endpoint Security para um computador individual fora da rede corporativa. O Administrador gera uma password temporária para um computador individual nas propriedades do computador no Kaspersky Security Center. O Administrador seleciona as ações que serão protegidas com a password temporária e especifica o período de validade da password temporária.
Algoritmo operacional de proteção por password
O Kaspersky Endpoint Security decide se permite ou bloqueia uma ação protegida por password com base no seguinte algoritmo (veja a figura abaixo).
Algoritmo operacional de proteção por password