パスワードによる保護

企業などでは、コンピューターリテラシーのレベルが異なる複数のユーザーで 1 台の PC を共有することがあります。ユーザーに Kaspersky Endpoint Security およびその設定へのアクセスが制限なく許可されている場合、全体的なコンピューター保護のレベルが低下することがあります。パスワードによる保護を使用することで、ユーザーに付与された権限(例:アプリケーションの終了権限)に応じて、ユーザーが Kaspersky Endpoint Security で行える操作を制限できます。

Windows セッションを開始したユーザー(セッションユーザー)に操作を実行する権限が付与されている場合、Kaspersky Endpoint Security はユーザー名とパスワードの入力または一時パスワードの入力を要求しません。付与されている権限に応じて、ユーザーは Kaspersky Endpoint Security の機能にアクセスできます。

セッションユーザーに操作を実行する権限が付与されていない場合、ユーザーは次の方法でアクセスを取得できます:

パスワードによって保護されている操作をユーザーが試行した場合、Kaspersky Endpoint Security はユーザー名とパスワードの組み合わせまたは一時パスワードの入力を求めます(以下の図を参照)。

Kaspersky Endpoint Security にアクセスするパスワードの入力

ユーザー名とパスワード

Kaspersky Endpoint Security にアクセスするには、ドメインアカウントの認証情報を入力する必要があります。パスワードによる保護では次のアカウントがサポートされます:

一時パスワード

一時パスワードを使用すると、組織ネットワーク外の個別のコンピューターに対して Kaspersky Endpoint Security への一時的なアクセス権を付与できます。管理者は、Kaspersky Security Center で、対象コンピューターのプロパティを使用して個別のコンピューターに対して一時パスワードを生成できます。管理者は、一時パスワードで保護される操作を選択し、一時パスワードの有効期間を指定します。

パスワードによる保護の判定アルゴリズム

Kaspersky Endpoint Security は次のアルゴリズムに従って、パスワードによって保護されている処理の実行を許可するかブロックするかを判定します。

パスワードによる保護の判定アルゴリズム

このセクションの内容

パスワードによる保護を有効にする

個別のユーザーまたはグループへの権限付与

一時パスワードを使用した権限の付与

パスワードによる保護で付与する権限に関する留意事項

ページのトップに戻る