Authentifizierungsagenten-Konten verwalten

Der Authentifizierungsagent wird benötigt, um mit Datenträgern zu arbeiten, die mithilfe der Technologie Kaspersky-Festplattenverschlüsselung (FDE) verschlüsselt sind. Der Benutzer muss vor dem Start des Betriebssystems die Authentifizierung mithilfe des Agenten durchlaufen. Die Einstellungen für die Authentifizierung von Benutzern können mit der Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten angepasst werden. Sie können sowohl lokale Aufgaben für einzelne Computer als auch Gruppenaufgaben für Computer aus bestimmten Administrationsgruppen oder für bestimmte Computer verwenden.

Für die Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten kann kein Startzeitplan eingerichtet werden. Außerdem kann die Ausführung dieser Aufgabe nicht zwangsweise abgebrochen werden.

Erstellen der Aufgabe "Benutzerkonten des Authentifizierungsagenten verwalten" in der Verwaltungskonsole (MMC)

Erstellen der Aufgabe "Benutzerkonten des Authentifizierungsagenten verwalten" in der "Web Console"

Um ein Authentifizierungsagenten-Benutzerkonto hinzuzufügen, muss ein spezieller Befehl zur Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten hinzugefügt werden. Eine Gruppenaufgabe ist beispielsweise geeignet, um auf allen Computern ein Administratorkonto hinzuzufügen.

In Kaspersky Endpoint Security können vor der Datenträgerverschlüsselung automatisch Authentifizierungsagenten-Benutzerkonten erstellt werden. Sie können das automatische Erstellen von Authentifizierungsagenten-Benutzerkonten in den Einstellungen der Richtlinie für die vollständige Festplattenverschlüsselung aktivieren. Sie können auch das Verfahren zur Einmalanmeldung (SSO) verwenden.

Hinzufügen eines Authentifizierungsagenten-Benutzerkontos über die Verwaltungskonsole (MMC)

Hinzufügen eines Authentifizierungsagenten-Benutzerkontos über "Web Console"

Um das Kennwort und andere Einstellungen des Authentifizierungsagenten-Benutzerkontos zu ändern, muss ein spezieller Befehl zur Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten hinzugefügt werden. Eine Gruppenaufgabe ist beispielsweise geeignet, um das Token-Zertifikat des Administrators auf allen Computern zu ändern.

Ändern eines Authentifizierungsagenten-Benutzerkontos über die Verwaltungskonsole (MMC)

Ändern eines Authentifizierungsagenten-Benutzerkontos über "Web Console"

Um ein Authentifizierungsagenten-Benutzerkonto zu löschen, muss ein spezieller Befehl zur Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten hinzugefügt werden. Eine Gruppenaufgabe ist beispielsweise geeignet, um das Benutzerkonto eines entlassenen Mitarbeiters zu löschen.

Löschen eines Authentifizierungsagenten-Benutzerkontos über die Verwaltungskonsole (MMC)

Löschen eines Authentifizierungsagenten-Benutzerkontos über "Web Console"

Eine Liste der Benutzer, welche die Authentifizierung mithilfe des Assistenten durchlaufen und das Betriebssystem starten können, können Sie in den Eigenschaften des verwalteten Computers einsehen.

Anzeigen einer Liste der Authentifizierungsagenten-Benutzerkonten über die Verwaltungskonsole (MMC)

Anzeigen einer Liste der Authentifizierungsagenten-Benutzerkonten über "Web Console"

Nach oben