Parola koruması
Parola koruması işlevinin uygulanma prosedürü Kaspersky Endpoint Security 11.1.0 for Windows ve sonraki sürümlerde değiştirildi. Kaspersky Endpoint Security 11.1.0 for Windows'ta kullanıcıların uygulamaya erişimlerini sınırlayabilirsiniz, ayrıca tek bir hesap kullanmak zorunda kalmazsınız. Uygulamanın önceki sürümlerinden yükseltme yaparken Kaspersky Endpoint Security önceden belirlenmiş parolaları saklar. Parola koruması ayarlarını ilk kez değiştirirken KLAdmin kullanıcı adını ve önceden belirlediğiniz parolayı kullanın.
Bilgisayar okuryazarlığı düzeyi farklı kullanıcılar aynı bilgisayarı kullanabilir. Kaspersky Endpoint Security’ye ve ayarlarına sınırsız erişiminiz varsa bilgisayar korumasının genel düzeyi düşebilir. Parola koruması, kullanıcıların Kaspersky Endpoint Security'ye erişimlerini kendilerine verilen izinler kapsamında (uygulamadan çıkma izni gibi) kısıtlamanızı sağlar.
Windows oturumunu başlatan kullanıcı (oturum kullanıcısı) eylemi gerçekleştirme iznine sahipse, Kaspersky Endpoint Security kullanıcı adı ve parola ya da bir geçici parola istemez. Kullanıcı, Kaspersky Endpoint Security erişimini verilen izinlere uygun olarak alır.
Oturum kullanıcısının bir eylemi gerçekleştirmek için izni yoksa, kullanıcı uygulamaya erişimi şu yollarla elde edebilir:
- Bir kullanıcı adı ve parola girmek.
Bu yöntem, günlük işlemler için uygundur. Parola korumalı bir eylemi gerçekleştirmek için gerekli izne sahip etki alanı hesabınızın bilgilerini girmeniz gerekir. Bu durumda bilgisayar o etki alanında olmalıdır. Bilgisayar etki alanında değilse, KLAdmin hesabını kullanabilirsiniz.
- Bir geçici parola girmek.
Bu yöntem, kurumsal ağ dışındaki kullanıcıların engellenen eylemleri gerçekleştirebilmeleri (uygulamadan çıkmak gibi) amacıyla geçici izinler vermek için uygundur. Geçici parolanın süresi dolarsa veya oturum kapanırsa Kaspersky Endpoint Security, ayarları önceki değerlerine geri getirir.
Kullanıcı, parola korumalı bir eylem gerçekleştirmeye çalıştığında Kaspersky Endpoint Security, kullanıcıdan kullanıcı adı ve parolasını veya geçici parolayı girmesini ister (aşağıdaki resme bakın).
Kaspersky Endpoint Security erişimi parola istemi
Kullanıcı adı ve parola
Kaspersky Endpoint Security'ye erişmek için etki alanı hesabınızın bilgilerini girmeniz gerekir. Parola koruması aşağıdaki hesaplarda desteklenir:
- KLAdmin. Kaspersky Endpoint Security'ye sınırsız erişimi olan bir Yönetici hesabı. KLAdmin hesabının, parola korumalı tüm işlemleri gerçekleştirme izni bulunur. KLAdmin hesabının izinleri iptal edilemez. Parola korumasını etkinleştirdiğinizde Kaspersky Endpoint Security, KLAdmin hesabı için bir parola belirlemenizi ister.
- Herkes grubu. Kurumsal ağdaki tüm kullanıcıları içeren dahili bir Windows grubu. Herkes grubundaki kullanıcılar, kendilerine verilen izinler doğrultusunda uygulamaya erişebilir.
- Kullanıcılar veya gruplar. Her birinin izinlerini ayrı ayrı yapılandırabileceğiniz kullanıcı hesapları. Örneğin, bir eylem Herkes grubu için engellendiyse tek bir kullanıcının veya grubun bu eylemi gerçekleştirmesine izin verebilirsiniz.
- Oturum kullanıcısı. Windows oturumunu başlatan kullanıcının hesabı. Bir parola istendiğinde (Parolayı bu oturum için kaydet onay kutusu) başka bir oturum kullanıcısına geçiş yapabilirsiniz. Bu durumda Kaspersky Endpoint Security Windows oturumunu başlatan kullanıcının yerine hesap bilgileri girilen kullanıcıyı oturum kullanıcısı olarak değerlendirir.
Geçici parola
Kurumsal ağın dışındaki bir bilgisayar için Kaspersky Endpoint Security'ye geçici erişim vermek amacıyla geçici bir parola kullanılabilir. Yönetici, Kaspersky Security Center'daki bilgisayar özelliklerinde ayrı bir bilgisayar için geçici bir parola oluşturur. Yönetici, geçici parola ile koruma altına alınacak eylemleri seçer ve geçici parolanın geçerlilik dönemini belirler.
Parola korumasının çalışma algoritması
Kaspersky Endpoint Security, parola korumalı bir eyleme izin verilip verilmeyeceğini aşağıdaki algoritmaya (aşağıdaki şekle bakın) göre belirler.
Parola korumasının çalışma algoritması