Protezione tramite password
Più utenti con diversi livelli di esperienza possono condividere un computer. Se gli utenti dispongono di un accesso senza limitazioni a Kaspersky Endpoint Security e alle relative impostazioni, il livello complessivo di protezione del computer può risultare inferiore. Protezione tramite password consente di limitare l'accesso degli utenti a Kaspersky Endpoint Security in base alle autorizzazioni concesse (ad esempio l'autorizzazione per la chiusura dell'applicazione).
Se l'utente che ha avviato la sessione di Windows (utente della sessione) dispone dell'autorizzazione per eseguire l'azione, Kaspersky Endpoint Security non richiede il nome utente e la password o una password temporanea. L'utente riceve l'accesso a Kaspersky Endpoint Security in base alle autorizzazioni concesse.
Se un utente della sessione non dispone dell'autorizzazione per eseguire un'azione, l'utente può ottenere l'accesso all'applicazione nei seguenti modi:
- Inserire nome utente e password.
Questo metodo è adatto per le operazioni quotidiane. Per eseguire un'azione protetta da password, è necessario immettere le credenziali dell'account di dominio dell'utente con l'autorizzazione richiesta. In questo caso, il computer deve trovarsi in tale dominio. Se il computer non si trova nel dominio, è possibile utilizzare l'account KLAdmin.
- Immettere una password provvisoria.
Questo metodo è adatto per concedere autorizzazioni provvisorie per l'esecuzione di azioni bloccate (ad esempio la chiusura dell'applicazione) agli utenti esterni alla rete aziendale. Allo scadere di una password provvisoria o al termine di una sessione, Kaspersky Endpoint Security ripristina le relative impostazioni allo stato precedente.
Quando un utente tenta di eseguire un'azione protetta da password, Kaspersky Endpoint Security richiede all'utente nome utente e password o la password provvisoria (vedere la figura di seguito).
Richiesta della password di accesso a Kaspersky Endpoint Security
Nome utente e password
Per accedere a Kaspersky Endpoint Security, è necessario immettere le credenziali dell'account di dominio. Protezione tramite password supporta i seguenti account:
- KLAdmin. Account amministratore con accesso illimitato a Kaspersky Endpoint Security. L'account KLAdmin ha il diritto di eseguire qualsiasi azione protetta da password. Le autorizzazioni per l'account KLAdmin non possono essere revocate. Quando si abilita la protezione tramite password, Kaspersky Endpoint Security richiede di impostare una password per l'account KLAdmin.
- Gruppo Everyone. Gruppo di Windows integrato che include tutti gli utenti della rete aziendale. Gli utenti del gruppo Everyone possono accedere all'applicazione in base alle autorizzazioni concesse.
- Singoli utenti o gruppi. Account utente per cui è possibile configurare autorizzazioni individuali. Se ad esempio un'azione è bloccata per il gruppo Everyone, è possibile consentire tale azione per un singolo utente o gruppo.
- Utente della sessione. Account dell'utente che ha avviato la sessione Windows. È possibile passare a un altro utente della sessione quando viene richiesta la password (casella di controllo Salva la password per la sessione corrente). In questo caso Kaspersky Endpoint Security considera l'utente per cui sono state immesse le credenziali dell'account come utente della sessione anziché come utente che ha avviato la sessione di Windows.
Password provvisoria
È possibile utilizzare una password provvisoria per concedere l'accesso provvisorio a Kaspersky Endpoint Security per un singolo computer all'esterno della rete aziendale. L'amministratore genera una password provvisoria per un singolo computer nelle proprietà del computer in Kaspersky Security Center. L'amministratore seleziona le azioni che saranno protette dalla password provvisoria e specifica il periodo di validità della password provvisoria.
Algoritmo operativo della protezione tramite password
Kaspersky Endpoint Security decide se consentire o bloccare un'azione protetta da password in base al seguente algoritmo (vedere la figura seguente).
Algoritmo operativo della protezione tramite password