Authentifizierungsagenten-Konten verwalten
Der Authentifizierungsagent wird benötigt, um mit Datenträgern zu arbeiten, die mithilfe der Technologie Kaspersky-Festplattenverschlüsselung (FDE) verschlüsselt sind. Der Benutzer muss vor dem Start des Betriebssystems die Authentifizierung mithilfe des Agenten durchlaufen. Die Einstellungen für die Authentifizierung von Benutzern können mit der Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten angepasst werden. Sie können sowohl lokale Aufgaben für einzelne Computer als auch Gruppenaufgaben für Computer aus bestimmten Administrationsgruppen oder für bestimmte Computer verwenden.
Für die Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten kann kein Startzeitplan eingerichtet werden. Außerdem kann die Ausführung dieser Aufgabe nicht zwangsweise abgebrochen werden.
Erstellen der Aufgabe „Benutzerkonten des Authentifizierungsagenten verwalten“ in der Verwaltungskonsole (MMC)
- Wechseln Sie in der Verwaltungskonsole zum Ordner Administrationsserver → Aufgaben.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf die Schaltfläche Neue Aufgabe.
Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.
Schritt 1. Aufgabentyp auswählen
Wählen Sie Kaspersky Endpoint Security für Windows (11.6.0) → Benutzerkonten des Authentifizierungsagenten verwalten aus.
Schritt 2. Befehl für die Verwaltung der Authentifizierungsagenten-Benutzerkonten auswählen
Erstellen Sie eine Liste mit den Befehlen für die Verwaltung der Authentifizierungsagenten-Benutzerkonten. Mit Verwaltungsbefehlen kann ein Authentifizierungsagenten-Benutzerkonto hinzugefügt, geändert oder gelöscht werden (s. Anleitung unten). Nur jene Benutzer, die ein Authentifizierungsagenten-Benutzerkonto haben, können den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.
Schritt 3. Auswahl der Geräte, denen die Aufgabe zugewiesen wird
Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:
- Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
- Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
- Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.
Schritt 4. Aufgabennamen festlegen
Geben Sie einen Namen für die Aufgabe ein, z. B. Benutzerkonten für Administratoren
.
Schritt 5. Erstellung der Aufgabe abschließen
Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen.
Nachdem die Aufgabe ausgeführt wurde, kann der neue Benutzer beim nächsten Start des Computers den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.
Erstellen der Aufgabe „Benutzerkonten des Authentifizierungsagenten verwalten“ in der „Web Console”
- Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf Hinzufügen.
Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.
Schritt 1. Grundlegende Aufgabeneinstellungen anpassen
Passen Sie die allgemeinen Einstellungen der Aufgabe an:
- Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (11.6.0) aus.
- Wählen Sie in der Dropdown-Liste Aufgabentyp den Punkt Authentifizierungsagenten-Konten verwalten aus.
- Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein, beispielsweise
Benutzerkonten für Administratoren
. - Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.
Schritt 2. Benutzerkonten des Authentifizierungsagenten verwalten
Erstellen Sie eine Liste mit den Befehlen für die Verwaltung der Authentifizierungsagenten-Benutzerkonten. Mit Verwaltungsbefehlen kann ein Authentifizierungsagenten-Benutzerkonto hinzugefügt, geändert oder gelöscht werden (s. Anleitung unten). Nur jene Benutzer, die ein Authentifizierungsagenten-Benutzerkonto haben, können den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.
Schritt 3. Aufgabenerstellung abschließen
Beenden Sie den Assistenten durch Klick auf Fertig. Die neue Aufgabe wird in der Aufgabenliste angezeigt.
Aktivieren Sie das Kontrollkästchen neben der Aufgabe und klicken Sie auf Start, um die Aufgabe auszuführen.
Nachdem die Aufgabe ausgeführt wurde, kann der neue Benutzer beim nächsten Start des Computers den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.
Um ein Authentifizierungsagenten-Benutzerkonto hinzuzufügen, muss ein spezieller Befehl zur Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten hinzugefügt werden. Eine Gruppenaufgabe ist beispielsweise geeignet, um auf allen Computern ein Administratorkonto hinzuzufügen.
In Kaspersky Endpoint Security können vor der Datenträgerverschlüsselung automatisch Authentifizierungsagenten-Benutzerkonten erstellt werden. Sie können das automatische Erstellen von Authentifizierungsagenten-Benutzerkonten in den Einstellungen der Richtlinie für die vollständige Festplattenverschlüsselung aktivieren. Sie können auch das Verfahren zur Einmalanmeldung (SSO) verwenden.
Hinzufügen eines Authentifizierungsagenten-Benutzerkontos über die Verwaltungskonsole (MMC)
- Öffnen Sie die Eigenschaften der Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten.
- Wählen Sie in den Aufgabeneigenschaften den Abschnitt Einstellungen aus.
- Klicken Sie auf Hinzufügen → Befehl zum Hinzufügen eines Benutzerkontos.
- Geben Sie im folgenden Fenster im Feld Windows-Benutzerkonto den Namen des Microsoft Windows-Kontos an, auf dessen Basis das Authentifizierungsagenten-Benutzerkonto erstellt werden soll.
- Wenn Sie den Namen des Windows-Kontos eingetippt haben, klicken Sie auf Erlauben, um die Sicherheits-ID (SID, Security Identifier) zu ermitteln.
Wenn Sie die Sicherheits-ID nicht mithilfe der Schaltfläche Erlauben ermitteln, wird sie ermittelt, wenn die Aufgabe auf dem Computer ausgeführt wird.
Mithilfe der Sicherheits-ID des Windows-Kontos wird überprüft, ob der Name des Windows-Kontos richtig eingegeben wurde. Wenn das Windows-Konto nicht auf dem Computer oder in der vertrauenswürdigen Domäne vorhanden ist, wird die Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten mit einem Fehler abgeschlossen.
- Aktivieren Sie das Kontrollkästchen Vorhandenes Benutzerkonto ersetzen, wenn Sie möchten, dass ein bereits für den Authentifizierungsagenten erstelltes Benutzerkonto mit demselben Namen durch das neu hinzugefügte Benutzerkonto ersetzt wird.
Dieser Schritt ist verfügbar, wenn Sie den Befehl zum Erstellen eines Benutzerkontos für den Authentifizierungsagenten in den Eigenschaften einer Gruppenaufgabe zur Verwaltung von Benutzerkonten für den Authentifizierungsagenten hinzufügen. Dieser Schritt ist nicht verfügbar, wenn Sie den Befehl zur Erstellung eines Authentifizierungsagenten-Kontos in den Eigenschaften der lokalen Aufgabe Gesamten Datenträger verschlüsseln, Benutzerkonten verwalten hinzufügen.
- Geben Sie im Feld Benutzername den Namen des Benutzerkontos für den Authentifizierungsagenten ein, der zur Authentifizierung für den Zugriff auf verschlüsselte Festplatten dient.
- Aktivieren Sie das Kontrollkästchen Anmeldung mit Kennwort erlauben, damit das Programm bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten das Kennwort des Benutzerkontos für den Authentifizierungsagenten abfragt. Legen Sie ein Kennwort für das Authentifizierungsagenten-Benutzerkonto fest. Bei Bedarf können Sie den Benutzer nach der ersten Authentifizierung nach dem neuen Kennwort fragen.
- Aktivieren Sie das Kontrollkästchen Anmeldung mit Zertifikat erlauben, damit das Programm bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten dazu auffordert, einen Token oder eine Smartcard mit dem Computer zu verbinden. Wählen Sie eine Zertifikatsdatei für die Authentifizierung mithilfe einer Smartcard oder eines Tokens aus.
- Geben Sie erforderlichenfalls im Feld Beschreibung des Befehls die Informationen des Benutzerkontos für den Authentifizierungsagenten ein, welche Sie für die Verwendung des Befehls benötigen.
- Führen Sie eine der folgenden Aktionen aus:
- Wählen Sie die Variante Authentifizierung zulassen aus, damit das Programm einem Benutzer, welcher bei dem im Befehl angegebenen Benutzerkonto angemeldet ist, den Zugriff auf die Anmeldung im Authentifizierungsagenten erlaubt.
- Wählen Sie die Variante Authentifizierung verbieten aus, damit das Programm einem Benutzer, welcher bei dem im Befehl angegebenen Benutzerkonto angemeldet ist, den Zugriff auf die Anmeldung im Authentifizierungsagenten verbietet.
- Speichern Sie die vorgenommenen Änderungen.
Hinzufügen eines Authentifizierungsagenten-Benutzerkontos über „Web Console”
- Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf die Kaspersky Endpoint Security-Aufgabe Authentifizierungsagenten-Konten verwalten.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Klicken Sie in der Liste der Authentifizierungsagenten-Benutzerkonten auf Hinzufügen.
Der Assistent zur Verwaltung von Authentifizierungsagenten-Benutzerkonten wird gestartet.
- Wählen Sie den Befehlstyp Benutzerkonto hinzufügen aus.
- Wählen Sie ein Benutzerkonto aus. Sie können das Benutzerkonto aus der Liste der Domänen-Benutzerkonten auswählen oder den Benutzerkonto-Namen eintippen. Klicken Sie auf Weiter.
Kaspersky Endpoint Security ermittelt die Sicherheits-ID des Benutzerkontos (SID, Security Identifier). Dies ist für die Überprüfung des Benutzerkontos erforderlich. Wenn Sie den Benutzernamen falsch eingegeben haben, schließt Kaspersky Endpoint Security die Aufgabe mit einem Fehler ab.
- Passen Sie die Einstellungen des Authentifizierungsagenten-Benutzerkontos an.
- Neues Authentifizierungsagenten-Benutzerkonto erstellen anstelle des vorhandenen Kontos. Kaspersky Endpoint Security überprüft die vorhandenen Authentifizierungsagent-Benutzerkonten auf dem Computer. Wenn die Sicherheits-ID des Benutzers auf dem Computer und in der Aufgabe übereinstimmen, ändert Kaspersky Endpoint Security die Benutzerkonto-Einstellungen in Übereinstimmung mit der Aufgabe.
- Benutzername. Der Benutzername des Authentifizierungsagenten-Benutzerkontos entspricht standardmäßig dem Domänennamen des Benutzers.
- Anmeldung mit Kennwort erlauben. Legen Sie ein Kennwort für das Authentifizierungsagenten-Benutzerkonto fest. Bei Bedarf können Sie den Benutzer nach der ersten Authentifizierung nach dem neuen Kennwort fragen. Dadurch hat jeder Benutzer ein einmaliges Kennwort. Außerdem können Sie in der Richtlinie die Anforderungen an die Kennwortkomplexität für das Authentifizierungsagenten-Benutzerkonto festlegen.
- Anmeldung mit Zertifikat erlauben. Wählen Sie eine Zertifikatsdatei für die Authentifizierung mithilfe einer Smartcard oder eines Tokens aus. Dadurch wird festgelegt, dass der Benutzer das Kennwort der Smartcard oder des Tokens eingeben muss.
- Zugriff des Benutzerkontos auf verschlüsselte Daten. Passen Sie den Zugriff des Benutzers auf einen verschlüsselten Datenträger an. Sie können beispielsweise die Benutzerauthentifizierung vorübergehend verbieten, ohne das Authentifizierungsagenten-Benutzerkonto zu löschen.
- Kommentar. Geben Sie bei Bedarf eine Beschreibung für das Benutzerkonto ein.
- Speichern Sie die vorgenommenen Änderungen.
- Aktivieren Sie das Kontrollkästchen neben der Aufgabe und klicken Sie auf Starten.
Nachdem die Aufgabe ausgeführt wurde, kann der neue Benutzer beim nächsten Start des Computers den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.
Um das Kennwort und andere Einstellungen des Authentifizierungsagenten-Benutzerkontos zu ändern, muss ein spezieller Befehl zur Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten hinzugefügt werden. Eine Gruppenaufgabe ist beispielsweise geeignet, um das Token-Zertifikat des Administrators auf allen Computern zu ändern.
Ändern eines Authentifizierungsagenten-Benutzerkontos über die Verwaltungskonsole (MMC)
- Öffnen Sie die Eigenschaften der Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten.
- Wählen Sie in den Aufgabeneigenschaften den Abschnitt Einstellungen aus.
- Klicken Sie auf Hinzufügen → Befehl zum Ändern eines Benutzerkontos.
- Geben Sie im folgenden Fenster Windows-Benutzerkonto den Namen des Microsoft Windows-Benutzerkontos an, das Sie ändern möchten.
- Wenn Sie den Namen des Windows-Kontos eingetippt haben, klicken Sie auf Erlauben, um die Sicherheits-ID (SID, Security Identifier) zu ermitteln.
Wenn Sie die Sicherheits-ID nicht mithilfe der Schaltfläche Erlauben ermitteln, wird sie ermittelt, wenn die Aufgabe auf dem Computer ausgeführt wird.
Mithilfe der Sicherheits-ID des Windows-Kontos wird überprüft, ob der Name des Windows-Kontos richtig eingegeben wurde. Wenn das Windows-Konto nicht auf dem Computer oder in der vertrauenswürdigen Domäne vorhanden ist, wird die Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten mit einem Fehler abgeschlossen.
- Aktivieren Sie das Kontrollkästchen Benutzername ändern und geben Sie einen neuen Namen für das Benutzerkonto des Authentifizierungsagenten ein, damit Kaspersky Endpoint Security den Benutzernamen in den Namen aus dem darunter angebrachten Feld ändert. Die Änderung erfolgt für alle Benutzerkonten des Authentifizierungsagenten, die auf Basis des Microsoft-Windows-Benutzerkontos erstellt wurden, dessen Name im Feld Windows-Benutzerkonto angegeben ist.
- Aktivieren Sie das Kontrollkästchen Einstellungen für die Anmeldung mit Kennwort ändern, um Zugriff auf die Einstellungen für die Anmeldung mit einem Kennwort zu erhalten.
- Aktivieren Sie das Kontrollkästchen Anmeldung mit Kennwort erlauben, damit das Programm bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten das Kennwort des Benutzerkontos für den Authentifizierungsagenten abfragt. Legen Sie ein Kennwort für das Authentifizierungsagenten-Benutzerkonto fest.
- Aktivieren Sie das Kontrollkästchen Regel für die Kennwortänderung bei der Anmeldung im Authentifizierungsagenten ändern, damit Kaspersky Endpoint Security den Wert für die Kennwortänderung in den darunter angegebenen Wert ändert. Die Änderung erfolgt für alle Benutzerkonten des Authentifizierungsagenten, die auf Basis des Microsoft-Windows-Benutzerkontos erstellt wurden, dessen Name im Feld Windows-Benutzerkonto angegeben ist.
- Legen Sie einen Wert für die Kennwortänderung bei der Anmeldung über den Authentifizierungsagenten fest.
- Aktivieren Sie das Kontrollkästchen Einstellungen für die Anmeldung mit Zertifikat ändern, um Zugriff auf die Einstellungen für die Anmeldung mit einem elektronischen Token- oder Smartcard-Zertifikat zu erhalten.
- Aktivieren Sie das Kontrollkästchen Anmeldung mit Zertifikat erlauben, damit das Programm bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten das Kennwort für einen angeschlossenen Token oder eine Smartcard abfragt. Wählen Sie eine Zertifikatsdatei für die Authentifizierung mithilfe einer Smartcard oder eines Tokens aus.
- Aktivieren Sie das Kontrollkästchen Beschreibung des Befehls ändern und ändern Sie die Beschreibung des Befehls, damit Kaspersky Endpoint Security die Beschreibung ändert. Die Änderung erfolgt für alle Benutzerkonten des Authentifizierungsagenten, die auf Basis des Microsoft-Windows-Benutzerkontos erstellt wurden, dessen Name im Feld Windows-Benutzerkonto angegeben ist.
- Aktivieren Sie das Kontrollkästchen Regel für den Zugriff auf die Anmeldung im Authentifizierungsagenten ändern, damit Kaspersky Endpoint Security die Zugriffsregel für die Anmeldung über den Authentifizierungsagenten in die darunter angegebene Regel ändert. Die Änderung erfolgt für alle Benutzerkonten des Authentifizierungsagenten, die auf Basis des Windows-Benutzerkontos erstellt wurden, dessen Name im Feld Windows-Benutzerkonto angegeben ist.
- Legen Sie eine Regel für den Zugriff auf die Authentifizierung im Authentifizierungsagenten fest.
- Speichern Sie die vorgenommenen Änderungen.
Ändern eines Authentifizierungsagenten-Benutzerkontos über „Web Console”
- Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf die Kaspersky Endpoint Security-Aufgabe Authentifizierungsagenten-Konten verwalten.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Klicken Sie in der Liste der Authentifizierungsagenten-Benutzerkonten auf Hinzufügen.
Der Assistent zur Verwaltung von Authentifizierungsagenten-Benutzerkonten wird gestartet.
- Wählen Sie den Befehlstyp Benutzerkonto ändern aus.
- Wählen Sie ein Benutzerkonto aus. Sie können das Benutzerkonto aus der Liste der Domänen-Benutzerkonten auswählen oder den Benutzerkonto-Namen eintippen. Klicken Sie auf Weiter.
Kaspersky Endpoint Security ermittelt die Sicherheits-ID des Benutzerkontos (SID, Security Identifier). Dies ist für die Überprüfung des Benutzerkontos erforderlich. Wenn Sie den Benutzernamen falsch eingegeben haben, schließt Kaspersky Endpoint Security die Aufgabe mit einem Fehler ab.
- Aktivieren Sie die Kontrollkästchen neben den Einstellungen, die Sie ändern möchten.
- Passen Sie die Einstellungen des Authentifizierungsagenten-Benutzerkontos an.
- Neues Authentifizierungsagenten-Benutzerkonto erstellen anstelle des vorhandenen Kontos. Kaspersky Endpoint Security überprüft die vorhandenen Authentifizierungsagent-Benutzerkonten auf dem Computer. Wenn die Sicherheits-ID des Benutzers auf dem Computer und in der Aufgabe übereinstimmen, ändert Kaspersky Endpoint Security die Benutzerkonto-Einstellungen in Übereinstimmung mit der Aufgabe.
- Benutzername. Der Benutzername des Authentifizierungsagenten-Benutzerkontos entspricht standardmäßig dem Domänennamen des Benutzers.
- Anmeldung mit Kennwort erlauben. Legen Sie ein Kennwort für das Authentifizierungsagenten-Benutzerkonto fest. Bei Bedarf können Sie den Benutzer nach der ersten Authentifizierung nach dem neuen Kennwort fragen. Dadurch hat jeder Benutzer ein einmaliges Kennwort. Außerdem können Sie in der Richtlinie die Anforderungen an die Kennwortkomplexität für das Authentifizierungsagenten-Benutzerkonto festlegen.
- Anmeldung mit Zertifikat erlauben. Wählen Sie eine Zertifikatsdatei für die Authentifizierung mithilfe einer Smartcard oder eines Tokens aus. Dadurch wird festgelegt, dass der Benutzer das Kennwort der Smartcard oder des Tokens eingeben muss.
- Zugriff des Benutzerkontos auf verschlüsselte Daten. Passen Sie den Zugriff des Benutzers auf einen verschlüsselten Datenträger an. Sie können beispielsweise die Benutzerauthentifizierung vorübergehend verbieten, ohne das Authentifizierungsagenten-Benutzerkonto zu löschen.
- Kommentar. Geben Sie bei Bedarf eine Beschreibung für das Benutzerkonto ein.
- Speichern Sie die vorgenommenen Änderungen.
- Aktivieren Sie das Kontrollkästchen neben der Aufgabe und klicken Sie auf Starten.
Um ein Authentifizierungsagenten-Benutzerkonto zu löschen, muss ein spezieller Befehl zur Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten hinzugefügt werden. Eine Gruppenaufgabe ist beispielsweise geeignet, um das Benutzerkonto eines entlassenen Mitarbeiters zu löschen.
Löschen eines Authentifizierungsagenten-Benutzerkontos über die Verwaltungskonsole (MMC)
- Öffnen Sie die Eigenschaften der Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten.
- Wählen Sie in den Aufgabeneigenschaften den Abschnitt Einstellungen aus.
- Klicken Sie auf Hinzufügen → Befehl zum Löschen eines Benutzerkontos.
- Geben Sie im folgenden Fenster im Feld Windows-Benutzerkonto den Namen des Windows-Kontos an, auf dessen Basis das zu löschende Authentifizierungsagenten-Benutzerkonto erstellt wurde.
- Wenn Sie den Namen des Windows-Kontos eingetippt haben, klicken Sie auf Erlauben, um die Sicherheits-ID (SID, Security Identifier) zu ermitteln.
Wenn Sie die Sicherheits-ID nicht mithilfe der Schaltfläche Erlauben ermitteln, wird sie ermittelt, wenn die Aufgabe auf dem Computer ausgeführt wird.
Mithilfe der Sicherheits-ID des Windows-Kontos wird überprüft, ob der Name des Windows-Kontos richtig eingegeben wurde. Wenn das Windows-Konto nicht auf dem Computer oder in der vertrauenswürdigen Domäne vorhanden ist, wird die Aufgabe Benutzerkonten des Authentifizierungsagenten verwalten mit einem Fehler abgeschlossen.
- Speichern Sie die vorgenommenen Änderungen.
Löschen eines Authentifizierungsagenten-Benutzerkontos über „Web Console”
- Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Aufgaben aus.
Die Aufgabenliste wird geöffnet.
- Klicken Sie auf die Kaspersky Endpoint Security-Aufgabe Authentifizierungsagenten-Konten verwalten.
Das Fenster mit den Aufgabeneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Klicken Sie in der Liste der Authentifizierungsagenten-Benutzerkonten auf Hinzufügen.
Der Assistent zur Verwaltung von Authentifizierungsagenten-Benutzerkonten wird gestartet.
- Wählen Sie den Befehlstyp Benutzerkonto löschen aus.
- Wählen Sie ein Benutzerkonto aus. Sie können das Benutzerkonto aus der Liste der Domänen-Benutzerkonten auswählen oder den Benutzerkonto-Namen eintippen.
- Speichern Sie die vorgenommenen Änderungen.
- Aktivieren Sie das Kontrollkästchen neben der Aufgabe und klicken Sie auf Starten.
Nachdem die Aufgabe ausgeführt wurde, kann der Benutzer beim nächsten Start des Computers den Authentifizierungsvorgang nicht durchlaufen und das Betriebssystem nicht starten. Kaspersky Endpoint Security verbietet den Zugriff auf die verschlüsselten Daten.
Eine Liste der Benutzer, welche die Authentifizierung mithilfe des Assistenten durchlaufen und das Betriebssystem starten können, können Sie in den Eigenschaften des verwalteten Computers einsehen.
Anzeigen einer Liste der Authentifizierungsagenten-Benutzerkonten über die Verwaltungskonsole (MMC)
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Öffnen Sie in der Verwaltungskonsolenstruktur im Ordner Verwaltete Geräte den Ordner mit dem Namen der Administrationsgruppe, zu welcher die betreffenden Client-Computer gehören.
- Wählen Sie im Arbeitsbereich die Registerkarte Geräte.
- Öffnen Sie durch Doppelklick das Fenster mit den Computereigenschaften.
- Wählen Sie im Eigenschaftenfenster des Computers den Abschnitt Aufgaben aus.
Die Liste der lokalen Aufgaben wird geöffnet.
- Wählen Sie die Aufgaben Benutzerkonten des Authentifizierungsagenten verwalten aus.
- Wählen Sie in den Aufgabeneigenschaften den Abschnitt Einstellungen aus.
Eine Liste der Authentifizierungsagenten-Benutzerkonten auf diesem Computer wird angezeigt. Nur die Benutzer aus dieser Liste können die Authentifizierung mithilfe des Assistenten durchlaufen und das Betriebssystem starten.
Anzeigen einer Liste der Authentifizierungsagenten-Benutzerkonten über „Web Console”
- Wählen Sie im Hauptfenster von „Web Console“ den Punkt Geräte → Verwaltete Geräte aus.
- Klicken Sie auf den Namen des Computers, auf dem Sie die Liste der Authentifizierungsagenten-Benutzerkonten einsehen möchten.
Die Eigenschaften des Computers werden geöffnet.
- Wählen Sie im Eigenschaftenfenster des Computers den Abschnitt Aufgaben aus.
Die Liste der lokalen Aufgaben wird geöffnet.
- Wählen Sie die Aufgaben Benutzerkonten des Authentifizierungsagenten verwalten aus.
- Wählen Sie in den Aufgabeneigenschaften die Registerkarte Programmeinstellungen aus.
Eine Liste der Authentifizierungsagenten-Benutzerkonten auf diesem Computer wird angezeigt. Nur die Benutzer aus dieser Liste können die Authentifizierung mithilfe des Assistenten durchlaufen und das Betriebssystem starten.
Nach oben