Ochrona hasłem
Zdarza się, że z jednego komputera korzysta wielu użytkowników o rożnej umiejętności jego obsługi. Jeżeli użytkownicy nie mają ograniczonego dostępu do Kaspersky Endpoint Security i jego ustawień, może to zmniejszyć ogólny poziom ochrony komputera. Ochrona hasłem umożliwia ograniczenie dostępu użytkowników do Kaspersky Endpoint Security zgodnie z uprawnieniami im nadanymi (na przykład, uprawnienie do zakończenia działania aplikacji).
Jeśli użytkownik, który rozpoczął sesję Windows (użytkownik sesji) ma uprawnienia do wykonania tej akcji, Kaspersky Endpoint Security nie prosi o nazwę użytkownika i hasło ani o hasło tymczasowe. Użytkownik uzyskuje dostęp do Kaspersky Endpoint Security zgodnie z udzielonymi uprawnieniami.
Jeśli użytkownik sesji nie ma uprawnień do wykonania akcji, może uzyskać dostęp do aplikacji w następujące sposoby:
- Wprowadź nazwę użytkownika i hasło.
Ta metoda jest odpowiednia dla codziennych działań. Aby wykonać działanie chronione hasłem, musisz wprowadzić poświadczenia konta domeny użytkownika z wymaganym uprawnieniem. W takim przypadku komputer musi należeć do tej domeny. Jeśli komputer nie znajduje się w domenie, możesz użyć konta KLAdmin.
- Wprowadź hasło tymczasowe.
Ta metoda jest odpowiednia do nadania uprawnień tymczasowych do wykonywania zablokowanych działań (na przykład, kończenia działania aplikacji) użytkownikom poza siecią firmową. Jeśli hasło tymczasowe wygaśnie lub sesja zakończy się, Kaspersky Endpoint Security przywróci ustawienia do poprzedniego stanu.
Jeśli użytkownik spróbuje wykonać działanie ochrony hasłem, Kaspersky Endpoint Security wyświetli prośbę o podanie nazwy użytkownika i hasła lub hasła tymczasowego (patrz rysunek poniżej).
W oknie do wprowadzenia hasła możesz zmienić język tylko poprzez wciśnięcie klawiszy ALT+SHIFT. Korzystając z innych skrótów, nawet wtedy, gdy są skonfigurowane w systemie operacyjnym, nie działają do zmiany języków.
Monit o podanie hasła dostępu do Kaspersky Endpoint Security
Nazwa użytkownika i hasło
Aby uzyskać dostęp do Kaspersky Endpoint Security, należy wprowadzić dane uwierzytelniające konta domeny. Ochrona hasłem obsługuje następujące konta:
- KLAdmin. Konto administratora z nieograniczonym dostępem do Kaspersky Endpoint Security. Konto KLAdmin posiada prawo do wykonania dowolnego działania, które jest chronione hasłem. Uprawnień dla konta KLAdmin nie można wycofać. Jeśli włączysz ochronę hasłem, Kaspersky Endpoint Security wyświetli monit o ustawienie hasła dla konta KLAdmin.
- Grupa Każda. Wbudowana grupa Windows, która zawiera wszystkich użytkowników w obrębie sieci firmowej. Użytkownicy w grupie Każda mogą uzyskać dostęp do aplikacji zgodnie z uprawnieniami, które są im nadane.
- Użytkownicy indywidualni lub grupy. Konta użytkowników, dla których możesz skonfigurować uprawnienia indywidualne. Na przykład, jeśli działanie jest zablokowane dla grupy Każda, możesz zezwolić na to działanie dla użytkownika indywidualnego lub grupy.
- Użytkownik sesji. Konto użytkownika, który uruchomił sesję systemu Windows. Po wyświetleniu monitu o podanie hasła możesz przełączyć się do innego użytkownika sesji (pole Zapisz hasło dla bieżącej sesji). W tym przypadku Kaspersky Endpoint Security odnosi się do użytkownika, którego dane uwierzytelniające zostały wprowadzone jako użytkownika sesji zamiast użytkownika, który rozpoczął sesję systemu Windows.
Hasło tymczasowe
Hasło tymczasowe może zostać użyte do nadania tymczasowego dostępu do Kaspersky Endpoint Security dla pojedynczego komputera poza siecią firmową. Administrator generuje hasło tymczasowe dla indywidualnego komputera we właściwościach komputera w Kaspersky Security Center. Administrator wybierz działania, które będą chronione hasłem tymczasowym, i określa okres ważności hasła tymczasowego.
Algorytm działania ochrony hasłem
Kaspersky Endpoint Security decyduje, czy zezwolić na lub zablokować działanie ochrony hasłem w oparciu o następujący algorytm (patrz rysunek poniżej).
Algorytm działania ochrony hasłem