Protecția prin parolă
Implementarea funcționalității de protecție prin parolă s-a schimbat în Kaspersky Endpoint Security 11.1.0 for Windows și versiunile ulterioare. În Kaspersky Endpoint Security 11.1.0 for Windows puteți restricționa accesul la aplicație pentru utilizatorii individuali și nu este necesar să folosiți un singur cont. Când faci upgrade de la versiuni anterioare ale aplicației, Kaspersky Endpoint Security păstrează parola setată anterior. Când modifici pentru prima dată setările pentru protecția prin parolă, folosește numele de utilizator KLAdmin și parola setată anterior.
Pe un computer pot avea acces mai mulți utilizatori, cu niveluri diferite de cunoștințe privind computerele. Dacă utilizatorii ar avea acces nelimitat la Kaspersky Endpoint Security și la setările sale, nivelul general de protecție a computerului s-ar putea reduce. Protecția prin parolă vă permite să restricționați accesul utilizatorilor la Kaspersky Endpoint Security în conformitate cu permisiunile acordate acestora (de exemplu, permisiunea de a părăsi aplicația).
Dacă utilizatorul care a pornit sesiunea Windows (utilizatorul sesiunii) are permisiunea de a efectua acțiunea, Kaspersky Endpoint Security nu solicită numele de utilizator și parola sau o parolă temporară. Utilizatorul primește acces la Kaspersky Endpoint Security în conformitate cu permisiunile acordate.
Dacă un utilizator de sesiune nu are permisiunea de a efectua o acțiune, utilizatorul poate obține acces la aplicație în următoarele moduri:
- Introdu un nume de utilizator și parola.
Această metodă este adecvată pentru operațiile de zi cu zi. Pentru a efectua o acțiune protejată prin parolă, trebuie să introduceți acreditările contului de domeniu ale utilizatorului cu permisiunea necesară. În acest caz, computerul trebuie să fie în acel domeniu. Dacă computerul nu este în domeniu, puteți utiliza contul KLAdmin.
- Introdu o parolă temporară.
Această metodă este adecvată pentru acordarea permisiunilor temporare de efectuare a acțiunilor blocate (de exemplu, ieșirea din aplicație) utilizatorilor din afara rețelei corporației. Când o parolă temporară expiră sau când o sesiune se încheie, Kaspersky Endpoint Security readuce setările la starea inițială.
Când un utilizator încearcă să efectueze o acțiune protejată prin parolă, Kaspersky Endpoint Security solicită utilizatorului numele de utilizator și parola sau o parolă temporară (vezi figura de mai jos).
Mesaj de solicitare a parolei de acces la Kaspersky Endpoint Security
Nume de utilizator și parolă
Pentru a accesa Kaspersky Endpoint Security, trebuie să introduci acreditările contului din domeniu. Protecția prin parolă este compatibilă cu următoarele conturi:
- KLAdmin. Un cont de administrator cu acces nerestricționat la Kaspersky Endpoint Security. Contul KLAdmin are dreptul de a efectua orice acțiune care este protejată prin parolă. Permisiunile pentru contul KLAdmin nu pot fi revocate. Când activezi protecția prin parolă, Kaspersky Endpoint Security îți solicită să setezi o parolă pentru contul KLAdmin.
- Grupul Toți. Un grup încorporat în Windows care include toți utilizatorii din rețeaua corporației. Utilizatorii din grupul Toți pot să acceseze aplicația în conformitate cu permisiunile care le sunt acordate.
- Utilizatori individuali sau grupuri. Conturi de utilizatori pentru care poți să configurezi permisiuni individuale. De exemplu, dacă o acțiune este blocată pentru grupul Toți, poți să permiți această acțiune pentru un utilizator individual sau pentru un grup.
- Utilizator de sesiune. Contul utilizatorului care a inițiat sesiunea Windows. Poți să comuți la un alt utilizator de sesiune când ți se solicită o parolă (caseta de selectare Salvare parolă pentru sesiunea curentă). În acest caz, Kaspersky Endpoint Security tratează ca utilizator de sesiune utilizatorul ale căror acreditări de cont au fost introduse și nu utilizatorul care a inițiat sesiunea Windows.
Parolă temporară
Se poate utiliza o parolă temporară pentru a acorda acces temporar la Kaspersky Endpoint Security pentru un computer individual din afara rețelei companiei. Administratorul generează o parolă temporară pentru un computer individual în proprietățile computerului din Kaspersky Security Center. Administratorul selectați acțiunile care vor fi protejate cu parola temporară și specifică perioada de valabilitate a parolei temporare.
Algoritmul de funcționare a protecției prin parolă
Kaspersky Endpoint Security decide dacă va permite sau va bloca o acțiune protejată prin parolă pe baza următorului algoritm (vezi figura de mai jos).
Algoritmul de funcționare a protecției prin parolă