Administración de cuentas del Agente de autenticación
Se necesita un Agente de autenticación para trabajar con unidades protegidas con la tecnología Cifrado de disco de Kaspersky (FDE). Antes de que se cargue el sistema operativo, el usuario debe completar la autenticación con el Agente. La tarea Administrar cuentas del Agente de autenticación está diseñada para configurar los ajustes de autenticación del usuario. Puede usar tareas locales para equipos particulares, así como tareas de grupo para equipos de grupos de administración independientes o una selección de equipos.
No puede configurar una planificación para iniciar la tarea Administrar cuentas del Agente de autenticación. También es imposible detener una tarea por la fuerza.
Cómo crear la tarea Administrar cuentas del Agente de autenticación en la Consola de administración (MMC)
- En la Consola de administración, vaya a la carpeta Servidor de administración → Tareas.
Se abre la lista de tareas.
- Haga clic en el botón Nueva tarea.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Selección del tipo de tarea
Seleccione Kaspersky Endpoint Security para Windows (11.4.0) → Administrar cuentas del Agente de autenticación.
Paso 2. Seleccionar un comando de administración de cuentas del Agente de autenticación
Genere una lista de comandos de administración de cuentas del Agente de autenticación. Los comandos de administración le permiten añadir, modificar y eliminar cuentas del Agente de autenticación (consulte las instrucciones más abajo). Solo los usuarios que tienen una cuenta de Agente de autenticación pueden completar el procedimiento de autenticación, cargar el sistema operativo y obtener acceso a la unidad cifrada.
Paso 3. Selección de los dispositivos a los que se asignará la tarea
Seleccione los equipos en los que se realizará la tarea. Están disponibles los siguientes opciones:
- Asignar la tarea a un grupo de administración. En este caso, la tarea se asigna a los equipos incluidos en un grupo de administración creado anteriormente.
- Seleccione los equipos detectados por el Servidor de Administración en la red que tengan el estado dispositivos no asignados. Los dispositivos específicos pueden incluir tanto dispositivos incluidos en grupos de administración, como dispositivos no asignados.
- Especifique manualmente las direcciones de dispositivos o importe sus direcciones de una lista. Puede especificar nombre NetBIOS, direcciones IP y subredes IP de los dispositivos a los que desea asignar la tarea.
Paso 4. Definir el nombre de la tarea
Introduzca un nombre para la tarea, por ejemplo, Cuentas de administrador
.
Paso 5. Conclusión de la creación de tareas
Salga del Asistente. Si es necesario, seleccione la casilla Ejecutar la tarea después de que termine el Asistente. Puede supervisar el progreso de la tarea en las propiedades de la tarea.
Como resultado, una vez que la tarea se ha completado al iniciar el equipo la siguiente vez, el nuevo usuario puede completar el procedimiento de autenticación, cargar el sistema operativo y obtener acceso a la unidad cifrada.
Cómo crear la tarea Administrar cuentas del Agente de autenticación en Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en el botón Agregar.
El Asistente de tareas comienza. Siga las instrucciones del Asistente.
Paso 1. Configuración de los parámetros generales de una tarea
Configure los parámetros generales de la tarea:
- En la lista desplegable Aplicación, seleccione Kaspersky Endpoint Security para Windows (11.4.0).
- En la lista desplegable Tipo de tarea, seleccione Administrar cuentas del Agente de autenticación.
- En el campo Nombre de la tarea, escriba una descripción breve (por ejemplo,
Cuentas de administrador
). - En la sección Seleccione los dispositivos a los que se asignará la tarea, elija el alcance de la tarea.
Paso 2. Administración de cuentas del Agente de autenticación
Genere una lista de comandos de administración de cuentas del Agente de autenticación. Los comandos de administración le permiten añadir, modificar y eliminar cuentas del Agente de autenticación (consulte las instrucciones más abajo). Solo los usuarios que tienen una cuenta de Agente de autenticación pueden completar el procedimiento de autenticación, cargar el sistema operativo y obtener acceso a la unidad cifrada.
Paso 3. Conclusión de la creación de tareas
Finalice el asistente haciendo clic en el botón Finalizar. La nueva tarea aparecerá en la lista de tareas.
Para ejecutar una tarea, active la casilla a su lado y haga clic en el botón Iniciar.
Como resultado, una vez que la tarea se ha completado al iniciar el equipo la siguiente vez, el nuevo usuario puede completar el procedimiento de autenticación, cargar el sistema operativo y obtener acceso a la unidad cifrada.
Para añadir una cuenta del Agente de autenticación, debe añadir un comando especial a la tarea Administrar cuentas del Agente de autenticación. Es conveniente utilizar una tarea de grupo, por ejemplo, para añadir una cuenta de administrador a todos los equipos.
Kaspersky Endpoint Security le permite crear automáticamente cuentas de Agente de autenticación antes de cifrar una unidad. Puede activar la creación automática de cuentas del Agente de autenticación en la configuración de la directiva de cifrado de disco completo. También puede utilizar la tecnología de inicio de sesión único (SSO).
Cómo añadir una cuenta del Agente de autenticación mediante la Consola de administración (MMC)
- Abra las propiedades de la tarea Administrar cuentas del Agente de autenticación.
- En las propiedades del equipo, seleccione la sección Opciones.
- Haga clic en Añadir → Comando de adición de cuentas.
- En la ventana que se abre, en el campo Cuenta de Windows, especifique el nombre de la cuenta de Microsoft Windows que se utilizará para crear la cuenta del Agente de autenticación.
- Si ha introducido el nombre de una cuenta de Windows manualmente, haga clic en el botón Autorizar para definir el identificador de seguridad de la cuenta (SID).
Si prefiere no establecer el identificador de seguridad (SID) por medio del botón Autorizar, se establecerá el SID en el momento en el que se realice la tarea en el equipo.
Es necesario definir un identificador de seguridad de la cuenta de Windows para verificar que el nombre de la cuenta de Windows se ha introducido correctamente. Si la cuenta de Windows introducida no existe en el equipo o en el dominio de confianza, la tarea Administrar cuentas del Agente de autenticación finalizará con error.
- Marque la casilla Reemplazar una cuenta existente si desea que la cuenta del Agente de autenticación que se ha creado previamente y se reemplace por la cuenta que se está creando.
Este paso está disponible cuando agrega un comando de creación de cuentas del Agente de autenticación en las propiedades de una tarea de grupo para administrar las cuentas del Agente de autenticación. Este paso no está disponible al añadir un comando para crear una cuenta de Agente de autenticación en las propiedades de la tarea local Cifrado de disco completo, administración de cuentas.
- En el campo Nombre de usuario, introduzca el nombre de la cuenta del Agente de autenticación que debe introducirse durante el proceso de autenticación para acceder los discos duros cifrados.
- Seleccione la casilla de verificación Autorizar la autenticación basada en contraseña si desea que la aplicación solicite al usuario que introduzca la contraseña de la cuenta del Agente de autenticación durante la autenticación para acceder a los discos duros cifrados. Introduzca una contraseña para la cuenta del Agente de autenticación. Si es necesario, puede solicitar una nueva contraseña del usuario después de la primera autenticación.
- Seleccione la casilla de verificación Autorizar la autenticación basada en certificado si desea que la aplicación solicite al usuario que se conecte a un token o a tarjeta inteligente conectada al equipo durante la autenticación para acceder a los discos duros cifrados. Seleccione un archivo de certificado para la autenticación con una tarjeta inteligente o token.
- En el campo Descripción de comandos, introduzca la información de la cuenta del Agente de autenticación necesaria para administrar el comando.
- Realice una de las siguientes acciones:
- Seleccione la opción Autorizar autenticación si desea que la aplicación autorice al usuario que utiliza la cuenta especificada en el comando a acceder al cuadro de diálogo de autenticación del Agente de autenticación.
- Seleccione la opción Bloquear autenticación si desea que la aplicación bloquee al usuario que utiliza la cuenta especificada en el comando para que no acceda al cuadro de autenticación del Agente de autenticación.
- Guarde los cambios.
Cómo añadir una cuenta del Agente de autenticación mediante Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en la tarea Administrar cuentas del Agente de autenticación de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En la lista de cuentas del Agente de autenticación, haga clic en el botón Añadir.
Esto inicia el Asistente de administración de cuentas del Agente de autenticación.
- Seleccione el tipo de comando Añadir cuenta.
- Seleccione una cuenta de usuario. Puede seleccionar una cuenta de la lista de cuentas de dominio o introducir manualmente el nombre de la cuenta. Haga clic en Siguiente.
Kaspersky Endpoint Security determina el identificador de seguridad de la cuenta (SID). Esto es necesario para verificar la cuenta. Si ha introducido el nombre de usuario de manera incorrecta, Kaspersky Endpoint Security finalizará la tarea con un error.
- Configure los ajustes de la cuenta del Agente de autenticación.
- Cree una nueva cuenta del Agente de autenticación para reemplazar la cuenta existente. Kaspersky Endpoint Security analiza las cuentas existentes en el equipo. Si el identificador de seguridad del usuario en el equipo y en la tarea coinciden, Kaspersky Endpoint Security cambiará la configuración de la cuenta de acuerdo con la tarea.
- Nombre de usuario. El nombre de usuario predeterminado de la cuenta del Agente de autenticación corresponde al nombre de dominio del usuario.
- Permitir la autenticación basada en contraseña. Introduzca una contraseña para la cuenta del Agente de autenticación. Si es necesario, puede solicitar una nueva contraseña del usuario después de la primera autenticación. De esta manera, cada usuario tendrá su propia contraseña única. También puede establecer los requisitos de seguridad de la contraseña para la cuenta del Agente de autenticación en la directiva.
- Permitir la autenticación basada en certificado Seleccione un archivo de certificado para la autenticación con una tarjeta inteligente o token. De esta manera, el usuario deberá introducir la contraseña de la tarjeta inteligente o token.
- Acceso de cuenta a datos cifrados. Configure el acceso de usuario a la unidad cifrada. Por ejemplo, puede desactivar temporalmente la autenticación de usuario en lugar de eliminar la cuenta del Agente de autenticación.
- Comentario. Introduzca una descripción de la cuenta, si es necesario.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea y haga clic en el botón Iniciar.
Como resultado, una vez que la tarea se ha completado al iniciar el equipo la siguiente vez, el nuevo usuario puede completar el procedimiento de autenticación, cargar el sistema operativo y obtener acceso a la unidad cifrada.
Para cambiar la contraseña y otros datos de la cuenta del Agente de autenticación, debe añadir un comando especial a la tarea Administrar cuentas del Agente de autenticación. Es conveniente utilizar una tarea de grupo, por ejemplo, para reemplazar el certificado del token de administrador en todos los equipos.
Cómo cambiar la cuenta del Agente de autenticación mediante la Consola de administración (MMC)
- Abra las propiedades de la tarea Administrar cuentas del Agente de autenticación.
- En las propiedades del equipo, seleccione la sección Opciones.
- Haga clic en Añadir → Comando de modificación de cuentas.
- En la ventana que se abre, en el campo Cuenta de Windows, especifique el nombre de la cuenta de Microsoft Windows que quiere modificar.
- Si ha introducido el nombre de una cuenta de Windows manualmente, haga clic en el botón Autorizar para definir el identificador de seguridad de la cuenta (SID).
Si prefiere no establecer el identificador de seguridad (SID) por medio del botón Autorizar, se establecerá el SID en el momento en el que se realice la tarea en el equipo.
Es necesario definir un identificador de seguridad de la cuenta de Windows para verificar que el nombre de la cuenta de Windows se ha introducido correctamente. Si la cuenta de Windows introducida no existe en el equipo o en el dominio de confianza, la tarea Administrar cuentas del Agente de autenticación finalizará con error.
- Active la casilla de verificación Cambiar el nombre de usuario e introduzca un nombre de cuenta del Agente de autenticación nuevo si desea que Kaspersky Endpoint Security sustituya el nombre de usuario de todas las cuentas del Agente de autenticación que se hayan creado en función de la cuenta de Microsoft Windows que lleva el nombre que se indica en el campo Cuenta de Windows por el nombre introducido en el siguiente campo.
- Seleccione la casilla de verificación Modificar la configuración de la autenticación basada en contraseña para poder editar los ajustes de autenticación basada en contraseña.
- Seleccione la casilla de verificación Autorizar la autenticación basada en contraseña si desea que la aplicación solicite al usuario que introduzca la contraseña de la cuenta del Agente de autenticación durante la autenticación para acceder a los discos duros cifrados. Introduzca una contraseña para la cuenta del Agente de autenticación.
- Seleccione la casilla de verificación Editar la regla de cambio de contraseña en la autenticación en el Agente de autenticación si desea que Kaspersky Endpoint Security sustituya por el siguiente valor el valor del parámetro de cambio de contraseña de todas las cuentas del Agente de autenticación creadas a partir de la cuenta de Microsoft Windows que lleva el nombre indicado en el campo Cuenta de Windows.
- Especifique el valor del parámetro de cambio de contraseña al autenticarse en el Agente de autenticación.
- Seleccione la casilla de verificación Modificar la configuración de la autenticación basada en certificado para hacer editable la configuración de la autenticación en función del certificado electrónico de un token o una tarjeta inteligente.
- Seleccione la casilla de verificación Autorizar la autenticación basada en certificado si desea que la aplicación solicite al usuario la introducción de la contraseña al token o a la tarjeta inteligente conectada al equipo durante el proceso de autenticación para acceder a los discos duros cifrados. Seleccione un archivo de certificado para la autenticación con una tarjeta inteligente o token.
- Seleccione la casilla de verificación Modificar la descripción de comandos y modifique la descripción de los comandos si desea que Kaspersky Endpoint Security cambie la descripción de los comandos de todas las cuentas del Agente de autenticación que se hayan creado con la cuenta de Microsoft Windows que lleva el nombre que se indica en el campo Cuenta de Windows.
- Seleccione la casilla de verificación Editar la regla de acceso a la autenticación en el Agente de autenticación si desea que Kaspersky Endpoint Security cambie la regla de acceso del usuario a la autenticación en el Agente de autenticación por el valor especificado más abajo para todas las cuentas del Agente de autenticación creadas con la cuenta de Microsoft Windows que lleva el nombre indicado en el campo Cuenta de Windows.
- Especifique la regla para acceder al diálogo de autenticación en el Agente de autenticación.
- Guarde los cambios.
Cómo cambiar la cuenta del Agente de autenticación mediante Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en la tarea Administrar cuentas del Agente de autenticación de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En la lista de cuentas del Agente de autenticación, haga clic en el botón Añadir.
Esto inicia el Asistente de administración de cuentas del Agente de autenticación.
- Seleccione el tipo de comando Editar cuenta.
- Seleccione una cuenta de usuario. Puede seleccionar una cuenta de la lista de cuentas de dominio o introducir manualmente el nombre de la cuenta. Haga clic en Siguiente.
Kaspersky Endpoint Security determina el identificador de seguridad de la cuenta (SID). Esto es necesario para verificar la cuenta. Si ha introducido el nombre de usuario de manera incorrecta, Kaspersky Endpoint Security finalizará la tarea con un error.
- Seleccione las casillas de verificación que hay junto a la configuración que desea editar.
- Configure los ajustes de la cuenta del Agente de autenticación.
- Cree una nueva cuenta del Agente de autenticación para reemplazar la cuenta existente. Kaspersky Endpoint Security analiza las cuentas existentes en el equipo. Si el identificador de seguridad del usuario en el equipo y en la tarea coinciden, Kaspersky Endpoint Security cambiará la configuración de la cuenta de acuerdo con la tarea.
- Nombre de usuario. El nombre de usuario predeterminado de la cuenta del Agente de autenticación corresponde al nombre de dominio del usuario.
- Permitir la autenticación basada en contraseña. Introduzca una contraseña para la cuenta del Agente de autenticación. Si es necesario, puede solicitar una nueva contraseña del usuario después de la primera autenticación. De esta manera, cada usuario tendrá su propia contraseña única. También puede establecer los requisitos de seguridad de la contraseña para la cuenta del Agente de autenticación en la directiva.
- Permitir la autenticación basada en certificado Seleccione un archivo de certificado para la autenticación con una tarjeta inteligente o token. De esta manera, el usuario deberá introducir la contraseña de la tarjeta inteligente o token.
- Acceso de cuenta a datos cifrados. Configure el acceso de usuario a la unidad cifrada. Por ejemplo, puede desactivar temporalmente la autenticación de usuario en lugar de eliminar la cuenta del Agente de autenticación.
- Comentario. Introduzca una descripción de la cuenta, si es necesario.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea y haga clic en el botón Iniciar.
Para eliminar una cuenta del Agente de autenticación, debe añadir un comando especial a la tarea Administrar cuentas del Agente de autenticación. Es conveniente utilizar una tarea de grupo, por ejemplo, para eliminar la cuenta de un trabajador despedido.
Cómo eliminar una cuenta del Agente de autenticación mediante la Consola de administración (MMC)
- Abra las propiedades de la tarea Administrar cuentas del Agente de autenticación.
- En las propiedades del equipo, seleccione la sección Opciones.
- Haga clic en Añadir → Comando de eliminación de cuentas.
- En la ventana que se abre, en el campo Cuenta de Windows, especifique el nombre de la cuenta de usuario de Windows que se utilizó para crear la cuenta del Agente de autenticación que quiere eliminar.
- Si ha introducido el nombre de una cuenta de Windows manualmente, haga clic en el botón Autorizar para definir el identificador de seguridad de la cuenta (SID).
Si prefiere no establecer el identificador de seguridad (SID) por medio del botón Autorizar, se establecerá el SID en el momento en el que se realice la tarea en el equipo.
Es necesario definir un identificador de seguridad de la cuenta de Windows para verificar que el nombre de la cuenta de Windows se ha introducido correctamente. Si la cuenta de Windows introducida no existe en el equipo o en el dominio de confianza, la tarea Administrar cuentas del Agente de autenticación finalizará con error.
- Guarde los cambios.
Cómo eliminar una cuenta del Agente de autenticación mediante Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Tareas.
Se abre la lista de tareas.
- Haga clic en la tarea Administrar cuentas del Agente de autenticación de Kaspersky Endpoint Security.
Se abre la ventana propiedades de la tarea.
- Seleccione la ficha Configuración de la aplicación.
- En la lista de cuentas del Agente de autenticación, haga clic en el botón Añadir.
Esto inicia el Asistente de administración de cuentas del Agente de autenticación.
- Seleccione el tipo de comando Eliminar cuenta.
- Seleccione una cuenta de usuario. Puede seleccionar una cuenta de la lista de cuentas de dominio o introducir manualmente el nombre de la cuenta.
- Guarde los cambios.
- Active la casilla ubicada junto a la tarea y haga clic en el botón Iniciar.
Como resultado, una vez que la tarea se ha completado al iniciar el equipo la siguiente vez, el usuario no podrá completar el procedimiento de autenticación ni cargar el sistema operativo. Kaspersky Endpoint Security denegará el acceso a los datos cifrados.
Para ver la lista de usuarios que pueden completar la autenticación con el Agente y cargar el sistema operativo, tiene que acceder a las propiedades del equipo administrado.
Cómo ver la lista de cuentas del Agente de autenticación mediante la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En la carpeta Dispositivos administrados del árbol de la consola de administración, abra la carpeta que lleva el nombre del grupo de administración al que pertenecen los equipos cliente pertinentes.
- En el espacio de trabajo, seleccione la pestaña Dispositivos.
- Haga doble clic para abrir la ventana de propiedades del equipo.
- En la ventana de propiedades del equipo, seleccione la sección Tareas.
Se abre la lista de tareas locales.
- Seleccione la tarea Administrar cuentas del Agente de autenticación.
- En las propiedades del equipo, seleccione la sección Opciones.
Como resultado, podrá acceder a una lista de las cuentas del Agente de autenticación en este equipo. Solo los usuarios de la lista pueden completar la autenticación con el Agente y cargar el sistema operativo.
Cómo ver una lista de cuentas del Agente de autenticación mediante Web Console
- En la ventana principal de Web Console, seleccione Dispositivos → Dispositivos administrados.
- Haga clic en el nombre del equipo en el que desea ver la lista de cuentas del Agente de autenticación.
Se abren las propiedades del equipo.
- En la ventana de propiedades del equipo, seleccione la sección Tareas.
Se abre la lista de tareas locales.
- Seleccione la tarea Administrar cuentas del Agente de autenticación.
- En las propiedades del equipo, seleccione la pestaña Configuración de la aplicación.
Como resultado, podrá acceder a una lista de las cuentas del Agente de autenticación en este equipo. Solo los usuarios de la lista pueden completar la autenticación con el Agente y cargar el sistema operativo.
Inicio de página