Verwendung der Technologie zur Einmalanmeldung (SSO) aktivieren
Das Verfahren zur Einmalanmeldung (SSO, Single Sign-On) ermöglicht eine automatische Anmeldung am Betriebssystem mithilfe der Anmeldedaten des Authentifizierungsagenten.
Wenn das Verfahren zur Einmalanmeldung verwendet wird, ignoriert der Authentifizierungsagent die Anforderungen an die Kennwortkomplexität, die in Kaspersky Security Center festgelegt sind. Die Anforderungen an die Kennwortkomplexität können Sie in den Betriebssystemeinstellungen festlegen.
Das Verfahren zur Einmalanmeldung ist inkompatibel mit Drittanbietern von Anmeldedaten.
Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
Wählen Sie im Arbeitsbereich die Registerkarte Richtlinien aus.
Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
Wählen Sie im Richtlinienfenster Datenverschlüsselung → Allgemeine Verschlüsselungseinstellungen aus.
Klicken Sie im Block Einstellungen für Kennwörter auf die Schaltfläche Einstellungen.
Aktivieren Sie im folgenden Fenster auf der Registerkarte Authentifizierungsagent das Kontrollkästchen Technologie zur Einmalanmeldung (SSO) verwenden.
Speichern Sie die vorgenommenen Änderungen.
Dadurch muss der Benutzer die Authentifizierung mithilfe des Agenten nur ein Mal durchlaufen. Für den Start des Betriebssystems ist kein Authentifizierungsvorgang erforderlich. Das Betriebssystem wird automatisch gestartet.
Wählen Sie im Hauptfenster der Web Console den Punkt Geräte → Richtlinien und Profile aus.
Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security für jene Computer, auf denen Sie die Verwendung des Verfahrens zur Einmalanmeldung aktivieren möchten.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
Wählen Sie die Registerkarte Programmeinstellungen aus.
Wechseln Sie zum Abschnitt Datenverschlüsselung → Vollständige Festplattenverschlüsselung.
Wählen Sie die Technologie Kaspersky-Festplattenverschlüsselung aus und klicken Sie auf den Link, um zu den Einstellungen zu wechseln.
Die Verschlüsselungseinstellungen werden geöffnet.
Aktivieren Sie im Block Einstellungen für Kennwörter das Kontrollkästchen Technologie zur Einmalanmeldung (SSO) verwenden.
Klicken Sie auf OK.
Dadurch muss der Benutzer die Authentifizierung mithilfe des Agenten nur ein Mal durchlaufen. Für den Start des Betriebssystems ist kein Authentifizierungsvorgang erforderlich. Das Betriebssystem wird automatisch gestartet.
Damit das Verfahren zur Einmalanmeldung funktioniert, müssen das Kennwort des Windows-Kontos und das Kennwort des Authentifizierungsagenten-Benutzerkontos identisch sein. Wenn die Kennwörter unterschiedlich sind, muss der Benutzer die Authentifizierung zwei Mal ausführen: auf der Benutzeroberfläche des Authentifizierungsagenten und vor dem Start des Betriebssystems. Anschließend ersetzt Kaspersky Endpoint Security das Kennwort des Authentifizierungsagenten-Benutzerkontos mit dem Kennwort des Windows-Kontos.