Abilitazione della tecnologia Single Sign-On (SSO)
La tecnologia SSO (Single Sign-On) consente di accedere automaticamente al sistema operativo utilizzando le credenziali dell'Agente di Autenticazione.
Quando si utilizza la tecnologia Single Sign-On, l'Agente di Autenticazione ignora i requisiti di sicurezza della password specificati in Kaspersky Security Center. È possibile impostare i requisiti di sicurezza della password nelle impostazioni del sistema operativo.
La tecnologia Single Sign-On è incompatibile con i fornitori di credenziali dell'account di terze parti.
Aprire Kaspersky Security Center Administration Console.
Nella cartella Dispositivi gestiti della struttura di Administration Console aprire la cartella con il nome del gruppo di amministrazione a cui appartengono i computer client desiderati.
Nell'area di lavoro selezionare la scheda Criteri.
Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
Nella finestra del criterio, selezionare Criptaggio dei dati → Impostazioni di criptaggio generali.
Nella sezione Impostazioni password fare clic sul pulsante Impostazioni.
Nella finestra visualizzata, nella scheda Agente di Autenticazione selezionare la casella di controllo Utilizza la tecnologia SSO (Single Sign-On).
Salvare le modifiche.
Successivamente, l'utente deve completare la procedura di autenticazione una sola volta con l'Agente. La procedura di autenticazione non è richiesta per il caricamento del sistema operativo. Il sistema operativo viene caricato automaticamente.
Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
Selezionare la scheda Impostazioni applicazione.
Accedere a Criptaggio dei dati → Criptaggio dell'intero disco.
Selezionare la tecnologia Criptaggio disco Kaspersky e seguire il collegamento per configurare le impostazioni.
Vengono aperte le impostazioni di criptaggio.
Nel blocco Impostazioni password, selezionare la casella di controllo Utilizza la tecnologia SSO (Single Sign-On).
Salvare le modifiche.
Successivamente, l'utente deve completare la procedura di autenticazione una sola volta con l'Agente. La procedura di autenticazione non è richiesta per il caricamento del sistema operativo. Il sistema operativo viene caricato automaticamente.
Affinché la tecnologia Single Sign-On funzioni, la password dell'account Windows e la password per l'account dell'Agente di Autenticazione devono corrispondere. Se le password non corrispondono, l'utente deve eseguire la procedura di autenticazione due volte: nell'interfaccia dell'Agente di Autenticazione e prima di caricare il sistema operativo. Successivamente, Kaspersky Endpoint Security sostituisce la password dell'account Agente di Autenticazione con la password dell'account Windows.