パスワードによる保護

企業などでは、コンピューターリテラシーのレベルが異なる複数のユーザーで 1 台の PC を共有することがあります。ユーザーに Kaspersky Endpoint Security およびその設定へのアクセスが制限なく許可されている場合、全体的なコンピューター保護のレベルが低下することがあります。パスワードによる保護を使用することで、ユーザーに付与された権限（例：アプリケーションの終了権限）に応じて、ユーザーが Kaspersky Endpoint Security で行える操作を制限できます。

Windows セッションを開始したユーザー（セッションユーザー）に操作を実行する権限が付与されている場合、Kaspersky Endpoint Security はユーザー名とパスワードの入力または一時パスワードの入力を要求しません。付与されている権限に応じて、ユーザーは Kaspersky Endpoint Security の機能にアクセスできます。

セッションユーザーに操作を実行する権限が付与されていない場合、ユーザーは次の方法でアクセスを取得できます：

• ユーザー名とパスワードを入力する。

  日常的なコンピューター使用では、この方法が最適です。パスワードによって保護されている操作を実行するには、必要な権限を付与されているユーザーのドメインアカウントの認証情報を入力する必要があります。この場合、コンピューターはドメイン内にある必要があります。コンピューターがドメインにない場合は、KLAdmin アカウントを使用できます。

• 一時パスワードを入力する。

  この方法は、組織のネットワーク外のユーザーに、ブロックされている操作（例：本製品の終了）の権限を一時的に付与する場合に最適です。一時パスワードの有効期限が切れたりセッションが終了した場合、Kaspersky Endpoint Security の設定は元に戻ります。

パスワードによって保護されている操作をユーザーが試行した場合、Kaspersky Endpoint Security はユーザー名とパスワードの組み合わせまたは一時パスワードの入力を求めます（以下の図を参照）。

Kaspersky Endpoint Security にアクセスするパスワードの入力

ユーザー名とパスワード

Kaspersky Endpoint Security にアクセスするには、ドメインアカウントの認証情報を入力する必要があります。パスワードによる保護では次のアカウントがサポートされます：

• KLAdmin：Kaspersky Endpoint Security に制限なくアクセスできる管理者アカウント。KLAdmin アカウントには、パスワードによって保護されるすべての操作を実行する権限が付与されています。KLAdmin アカウントに対する権限を取り消すことはできません。パスワードによる保護を有効にすると、Kaspersky Endpoint Security では KLAdmin アカウントのパスワードの指定が要求されます。
• Everyone グループ：Windows で定義済みのグループで、組織ネットワーク内のすべてのユーザーが含まれています。Everyone グループに含まれるユーザーは、グループに対して付与されている権限に応じて本製品にアクセスできます。
• 個別のユーザーまたはグループ：ユーザーアカウントに対して個別に権限を設定できます。たとえば、Everyone グループに対してはブロックされている操作を、個別のユーザーやグループに対して許可することができます。
• セッションユーザー：Windows セッションを開始したユーザーのアカウント。パスワードの入力を要求されたときに、別のセッションユーザーに切り替えることができます（［現在のセッションでパスワードを保存する］）。この場合、Kaspersky Endpoint Security は、Windows セッションを開始したユーザーではなく、認証情報を入力したユーザーアカウントをセッションユーザーとして認識します。

一時パスワード

一時パスワードを使用すると、組織ネットワーク外の個別のコンピューターに対して Kaspersky Endpoint Security への一時的なアクセス権を付与できます。管理者は、Kaspersky Security Center で、対象コンピューターのプロパティを使用して個別のコンピューターに対して一時パスワードを生成できます。管理者は、一時パスワードで保護される操作を選択し、一時パスワードの有効期間を指定します。

パスワードによる保護の判定アルゴリズム

Kaspersky Endpoint Security は次のアルゴリズムに従って、パスワードによって保護されている処理の実行を許可するかブロックするかを判定します。

パスワードによる保護の判定アルゴリズム

このセクションの内容 パスワードによる保護を有効にする 個別のユーザーまたはグループへの権限付与 一時パスワードを使用した権限の付与 パスワードによる保護で付与する権限に関する留意事項

ページのトップに戻る