启用单点登录 (SSO) 技术
单点登录 (SSO) 技术允许您使用身份验证代理的凭据自动登录到操作系统。
使用单点登录技术时,身份验证代理将忽略 Kaspersky Security Center 中指定的密码强度要求。您可以在操作系统设置中设置密码强度要求。
单点登录技术与账户凭证第三方提供者不兼容。
如何在管理控制台 (MMC) 中启用单点登录技术
- 打开 Kaspersky Security Center Administration Console。
- 在管理控制台树的“受管理设备”文件夹中,打开相关客户端计算机所属的管理组名称的文件夹。
- 在工作区中选择“策略”选项卡。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择“数据加密”→“通用加密设置”。
- 在“密码设置”区域中单击“设置”按钮。
- 在打开的窗口中的“身份验证代理”选项卡上,选中“使用单点登录 (SSO) 技术”复选框。
- 保存更改。
结果,用户只需与代理完成一次身份验证过程。加载操作系统不需要身份验证过程。操作系统会自动加载。
如何在 Web Console 中启用单点登录
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击要启用单点登录的计算机的 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 转到“数据加密”→“完整磁盘加密”。
- 选择卡巴斯基磁盘加密技术,然后按照链接配置设置。
将打开加密设置。
- 在“密码设置”区域中,选中“使用单点登录 (SSO) 技术”复选框。
- 单击“确定”。
结果,用户只需与代理完成一次身份验证过程。加载操作系统不需要身份验证过程。操作系统会自动加载。
为使单点登录起作用,Windows 账户密码和身份验证代理账户的密码必须匹配。如果密码不匹配,用户需要执行两次身份验证过程:在身份验证代理的界面中以及在加载操作系统之前。之后,Kaspersky Endpoint Security 会使用 Windows 账户的密码替换身份验证代理账户的密码。
页面顶部