Gerenciar contas do Agente de Autenticação
O Agente de autenticação é necessário para trabalhar com unidades protegidas usando a tecnologia Kaspersky Disk Encryption (FDE). Antes que o sistema operacional seja carregado, o usuário precisa concluir a autenticação com o Agente. A tarefa Gerenciar contas do Agente de autenticação foi projetada para definir as configurações de autenticação do usuário. Você pode usar tarefas locais para computadores individuais, bem como tarefas de grupo para computadores de grupos de administração separados ou uma seleção de computadores.
Você não pode configurar um agendamento para iniciar a tarefa Gerenciar contas do Agente de autenticação. Também é impossível parar à força uma tarefa.
Como criar a tarefa Gerenciar contas do Agente de autenticação no Console de administração (MMC)
- No Console de administração, vá para a pasta Servidor de administração → Tarefas.
A lista de tarefas é aberta.
- Clique no botão Nova tarefa.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Etapa 1. Selecionar o tipo de tarefa
Selecione Kaspersky Endpoint Security for Windows (11.7.0) → Gerenciar contas do Agente de Autenticação.
Etapa 2. Selecionar um comando de gerenciamento de conta do Agente de autenticação
Gere uma lista de comandos de gerenciamento de contas do Agente de autenticação. Os comandos de gerenciamento permitem adicionar, modificar e excluir contas do Agente de autenticação (ver instruções abaixo). Somente usuários que possuem uma conta do Agente de autenticação podem concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Etapa 3. Selecionar os dispositivos aos quais a tarefa será atribuída
Selecione os computadores nos quais a tarefa será executada. As seguintes opções estão disponíveis:
- Atribuir a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos em um grupo de administração criado anteriormente.
- Selecionar computadores detectados pelo Servidor de Administração na rede: dispositivos não atribuídos. Os dispositivos específicos podem incluir dispositivos nos grupos de administração e dispositivos não atribuídos.
- Especificar endereços de dispositivo manualmente ou importar endereços de uma lista. Você pode especificar nomes de NetBIOS, endereços IP e sub-redes IP de dispositivos aos quais você quer atribuir a tarefa.
Etapa 4. Definir o nome da tarefa
Digite um nome para a tarefa, por exemplo, Contas de administrador
.
Etapa 5. Concluir a criação da tarefa
Sair do assistente. Caso seja necessário, marque a caixa de seleção Executar a tarefa após a conclusão do assistente. Você pode monitorar o andamento da tarefa nas propriedades da tarefa.
Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Como criar a tarefa Gerenciar contas do Agente de autenticação no Web Console
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique no botão Adicionar.
O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.
Etapa 1. Definir as configurações gerais da tarefa
Defina as configurações gerais da tarefa:
- Na lista suspensa Aplicativo, selecione Kaspersky Endpoint Security for Windows (11.7.0).
- Na lista suspensa Tipo de tarefa, selecione Gerenciar contas do Agente de autenticação.
- No campo Nome da tarefa, insira uma breve descrição, por exemplo,
Contas de administrador
. - Na seção Selecionar os dispositivos aos quais a tarefa será atribuída, selecione o escopo da tarefa.
Etapa 2. Gerenciar contas do Agente de Autenticação
Gere uma lista de comandos de gerenciamento de contas do Agente de autenticação. Os comandos de gerenciamento permitem adicionar, modificar e excluir contas do Agente de autenticação (ver instruções abaixo). Somente usuários que possuem uma conta do Agente de autenticação podem concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Etapa 3. Concluir a criação da tarefa
Finalize o assistente, clicando no botão Concluir. Uma nova tarefa será exibida na lista de tarefas.
Para executar uma tarefa, marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.
Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Para adicionar uma conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para adicionar uma conta de administrador a todos os computadores.
O Kaspersky Endpoint Security permite que você crie contas do Agente de autenticação automaticamente, antes de criptografar uma unidade. Você pode habilitar a criação automática de contas do Agente de autenticação nas configurações da política de Criptografia completa do disco. Você também pode Usar a tecnologia de Login único (SSO).
Como adicionar uma conta do Agente de autenticação por meio do Console de administração (MMC)
- Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
- Selecione a seção Opções em propriedades da tarefa.
- Clique em Adicionar → Comando de adição de conta.
- Na janela exibida, no campo Conta do Windows, especifique o nome da conta do Microsoft Windows que será usada para criar a conta do Agente de autenticação.
- Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).
Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.
É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.
- Marque a caixa de seleção Substituir conta existente se quiser que a conta existente anteriormente, criada para o Agente de autenticação, seja substituída pela conta que está sendo criada.
Esta etapa está disponível quando você adicionar o comando de criação de conta do Agente de autenticação nas propriedades de uma tarefa de grupo para gerenciar contas do Agente de autenticação. Esta etapa está indisponível quando o comando de criação de conta do agente de autenticação é adicionado nas propriedades da tarefa local do Gerenciar contas do agente de autenticação.
- No campo Nome de usuário, digite o nome da conta do Agente de autenticação que deve ser inserido durante o processo de autenticação para acessar os discos rígidos criptografados.
- Marque a caixa de seleção Permitir autenticação baseada em senha se desejar que o aplicativo solicite a inserção da senha da conta do Agente de Autenticação durante o processo de autenticação para acessar os discos rígidos criptografados. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação.
- Marque a caixa de seleção Permitir autenticação baseada em certificado se desejar que o aplicativo solicite que o usuário conecte um token ou cartão inteligente ao computador durante o processo de autenticação, para acessar os discos rígidos criptografados. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token.
- Se necessário, no campo Descrição do comando, insira os detalhes da conta do Agente de autenticação que você precisa para gerenciar o comando.
- Execute uma das seguintes ações:
- Marque a opção Permitir autenticação se quiser que o aplicativo permita que o usuário que estiver utilizando a conta especificada no comando acesse o diálogo de autenticação no Agente de autenticação.
- Marque a opção Bloquear autenticação se quiser que o aplicativo impeça que o usuário que está trabalhando na conta especificada no comando de acessar o diálogo de autenticação no Agente de autenticação.
- Salvar alterações.
Como adicionar uma conta do Agente de autenticação por meio do Web Console
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Na lista de contas do Agente de autenticação, clique no botão Adicionar.
Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.
- Selecione o tipo de comando Adicionar conta.
- Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Clique no botão Avançar.
O Kaspersky Endpoint Security determina o SID (identificador de segurança da conta). Isso é necessário para verificar a conta. Se você digitou o nome de usuário incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.
- Defina as configurações da conta do Agente de autenticação.
- Criar uma nova conta de Agente de Autenticação para substituir a conta existente. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se o ID de segurança do usuário no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as configurações da conta de usuário de acordo com a tarefa.
- Nome de usuário. O nome de usuário padrão da conta do Agente de autenticação corresponde ao nome de domínio do usuário.
- Permitir autenticação baseada em senha. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação. Dessa forma, cada usuário terá sua própria senha exclusiva. Você também pode definir os requisitos de força da senha para a conta do Agente de autenticação na política.
- Permitir autenticação baseada em certificado. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o usuário precisará digitar a senha do cartão inteligente ou token.
- Acesso da conta a dados criptografados. Configure o acesso do usuário à unidade criptografada. Você pode, por exemplo, desativar temporariamente a autenticação do usuário em vez de excluir a conta do Agente de autenticação.
- Comentário. Digite uma descrição da conta, se necessário.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.
Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o novo usuário pode concluir o procedimento de autenticação, carregar o sistema operacional e obter acesso à unidade criptografada.
Para alterar a senha e outras configurações da conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para substituir o certificado do token de administrador em todos os computadores.
Como alterar a conta do Agente de autenticação por meio do Console de administração (MMC)
- Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
- Selecione a seção Opções em propriedades da tarefa.
- Clique em Adicionar → Comando de edição de conta.
- Na janela exibida, no campo Conta do Windows, especifique o nome da conta de usuário do Microsoft Windows que você deseja alterar.
- Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).
Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.
É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.
- Marque a caixa de seleção Alterar nome de usuário e insira um novo nome para a conta do Agente de autenticação se desejar que o Kaspersky Endpoint Security altere o nome de usuário de todas as contas do Agente de autenticação criadas com base na conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o nome inserido no campo abaixo.
- Marque a caixa de seleção Modificar configurações de autenticação baseadas em senha para tornar editáveis as configurações de autenticação baseada em senha.
- Marque a caixa de seleção Permitir autenticação baseada em senha se desejar que o aplicativo solicite a inserção da senha da conta do Agente de Autenticação durante o processo de autenticação para acessar os discos rígidos criptografados. Defina uma senha para a conta do Agente de autenticação.
- Marque a caixa de seleção Editar a regra de alteração de senha na autenticação do agente de autenticação caso queira que o Kaspersky Endpoint Security altere o valor da configuração de alteração de senha para todas as contas do agente de autenticação criadas usando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o valor de configuração especificado abaixo.
- Especifique o valor da configuração de alteração da senha na autenticação do Agente de autenticação.
- Marque a caixa de seleção Modificar configurações de autenticação baseadas em certificado para tornar editáveis as configurações da autenticação baseadas no certificado eletrônico de um token ou cartão inteligente.
- Marque a caixa de seleção Permitir autenticação baseada em certificado se desejar que o aplicativo solicite que o usuário insira a senha para o token ou cartão inteligente conectado ao computador durante o processo de autenticação, para poder acessar os discos rígidos criptografados. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token.
- Marque a caixa de seleção Editar descrição de comando e edite a descrição do comando se desejar que o Kaspersky Endpoint Security altere a descrição do comando para todas as contas do Agente de autenticação criadas com base nas contas do Microsoft Windows com o nome indicado no campo Conta do Windows.
- Marque a caixa de seleção Editar a regra de acesso à autenticação no agente de autenticação caso queira que o Kaspersky Endpoint Security altere a regra de acesso do usuário do diálogo de autenticação no agente de autenticação para o valor especificado abaixo para todas as contas do agente de autenticação criadas usando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows.
- Especifique a regra para acessar a caixa de diálogo de autenticação no Agente de autenticação.
- Salvar alterações.
Como alterar a conta do Agente de autenticação por meio do Web Console
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Na lista de contas do Agente de autenticação, clique no botão Adicionar.
Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.
- Selecione o tipo de comando Editar conta.
- Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Clique no botão Avançar.
O Kaspersky Endpoint Security determina o SID (identificador de segurança da conta). Isso é necessário para verificar a conta. Se você digitou o nome de usuário incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.
- Marque as caixas de seleção ao lado das configurações que você deseja editar.
- Defina as configurações da conta do Agente de autenticação.
- Criar uma nova conta de Agente de Autenticação para substituir a conta existente. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se o ID de segurança do usuário no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as configurações da conta de usuário de acordo com a tarefa.
- Nome de usuário. O nome de usuário padrão da conta do Agente de autenticação corresponde ao nome de domínio do usuário.
- Permitir autenticação baseada em senha. Defina uma senha para a conta do Agente de autenticação. Se necessário, você pode solicitar uma nova senha ao usuário após a primeira autenticação. Dessa forma, cada usuário terá sua própria senha exclusiva. Você também pode definir os requisitos de força da senha para a conta do Agente de autenticação na política.
- Permitir autenticação baseada em certificado. Selecione um arquivo de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o usuário precisará digitar a senha do cartão inteligente ou token.
- Acesso da conta a dados criptografados. Configure o acesso do usuário à unidade criptografada. Você pode, por exemplo, desativar temporariamente a autenticação do usuário em vez de excluir a conta do Agente de autenticação.
- Comentário. Digite uma descrição da conta, se necessário.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.
Para excluir uma conta do Agente de autenticação, você precisa adicionar um comando especial à tarefa Gerenciar contas do Agente de autenticação. É conveniente usar uma tarefa de grupo, por exemplo, para excluir a conta de um funcionário demitido.
Como excluir uma conta do Agente de autenticação por meio do Console de administração (MMC)
- Abra as propriedades da tarefa Gerenciar contas do Agente de autenticação.
- Selecione a seção Opções em propriedades da tarefa.
- Clique em Adicionar → Comando de exclusão de conta.
- No campo Conta do Windows da janela exibida, especifique o nome da conta de usuário do Microsoft Windows que foi usada para criar a conta do Agente de autenticação que você deseja excluir.
- Se você inseriu manualmente o nome da conta do Windows, clique no botão Permitir para definir o SID (identificador de segurança da conta).
Se você escolher não determinar o identificador de segurança (SID) clicando no botão Permitir, o SID será determinado no momento em que a tarefa for executada no computador.
É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio confiável, a tarefa Gerenciar contas do Agente de autenticação terminará com um erro.
- Salvar alterações.
Como excluir uma conta do Agente de autenticação por meio do Web Console
- Na janela principal do Web Console, selecione Dispositivos → Tarefas.
A lista de tarefas é aberta.
- Clique na tarefa Gerenciar contas do Agente de autenticação do Kaspersky Endpoint Security.
A janela de propriedades da tarefa é exibida.
- Selecione a guia Configurações do aplicativo.
- Na lista de contas do Agente de autenticação, clique no botão Adicionar.
Isso inicia o Assistente de gerenciamento de contas do Agente de autenticação.
- Selecione o tipo de comando Remover conta.
- Selecione uma conta de usuário. Você pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta.
- Salvar alterações.
- Marque a caixa de seleção ao lado da tarefa e clique no botão Iniciar.
Como resultado, após a conclusão da tarefa na próxima inicialização do computador, o usuário não poderá concluir o procedimento de autenticação e carregar o sistema operacional. O Kaspersky Endpoint Security negará o acesso aos dados criptografados.
Para visualizar a lista de usuários que podem concluir a autenticação com o Agente e carregar o sistema operacional, é necessário acessar as propriedades do computador gerenciado.
Como exibir a lista de contas do Agente de autenticação por meio do Console de administração (MMC)
- Abra o Console de Administração do Kaspersky Security Center.
- Na pasta Dispositivos gerenciados da árvore do Console de Administração, abra a pasta com o nome do grupo de administração ao qual pertencem os respectivos computadores clientes.
- No espaço de trabalho, selecione a guia Dispositivos.
- Clique duas vezes para abrir a janela de propriedades do computador.
- Na janela de propriedades do computador, selecione a seção Tarefas.
A lista de tarefas locais é aberta.
- Selecione a tarefa Gerenciar contas do Agente de autenticação.
- Selecione a seção Opções em propriedades da tarefa.
Como resultado, você poderá acessar uma lista de contas do Agente de autenticação neste computador. Somente usuários da lista podem concluir a autenticação com o Agente e carregar o sistema operacional.
Como exibir uma lista de contas do Agente de autenticação por meio do Web Console
- Na janela principal do Web Console, selecione Dispositivos → Dispositivos gerenciados.
- Clique no nome do computador no qual deseja visualizar a lista de contas do Agente de autenticação.
Isso abre as propriedades do computador.
- Na janela de propriedades do computador, selecione a seção Tarefas.
A lista de tarefas locais é aberta.
- Selecione a tarefa Gerenciar contas do Agente de autenticação.
- Nas propriedades da tarefa, selecione a guia Configurações do aplicativo.
Como resultado, você poderá acessar uma lista de contas do Agente de autenticação neste computador. Somente usuários da lista podem concluir a autenticação com o Agente e carregar o sistema operacional.
Início da página