1. Ga in de beheerconsole naar de map Administration Server → Tasks.

   De lijst met taken wordt geopend.

2. Klik op de knop New task.

De wizard Taak wordt gestart. Volg de instructies van de wizard.

Stap 1. Een taaktype selecteren

Ga naar Kaspersky Endpoint Security for Windows (12.0) → Accounts voor Authenticatie-agent beheren.

Stap 2: Een opdracht voor het beheren van een account voor Authenticatie-agent selecteren

Genereer een lijst met opdrachten voor het beheren van een account voor Authenticatie-agent. Met beheeropdrachten kunt u accounts voor Authenticatie-agent toevoegen, wijzigen en verwijderen (zie onderstaande instructies). Alleen gebruikers met een account voor Authenticatie-agent kunnen de authenticatieprocedure voltooien, het besturingssysteem laden en toegang krijgen tot de geëncrypte schijf.

Stap 3: De apparaten selecteren waaraan de taak zal worden toegewezen

Selecteer de computers waarop de taak wordt uitgevoerd. De volgende opties zijn beschikbaar:

• Wijs de taak aan een beheergroep toe. In dit geval wordt de taak toegewezen aan computers uit een eerder gemaakte beheergroep.
• Selecteer computers die door Administration Server zijn gevonden in het netwerk: niet-toegewezen apparaten. De specifieke apparaten kunnen apparaten in beheergroepen of niet-toegewezen apparaten zijn.
• Geef de adressen van apparaten handmatig op of importeer de adressen vanuit een lijst. U kunt NetBIOS-namen, IP-adressen en IP-subnetten van apparaten opgeven waaraan u de taak wilt toewijzen.

Stap 4. Taaknaam definiëren

Voer een naam in voor de taak, bijvoorbeeld Administrator-accounts.

Stap 5. Aanmaak van de taak voltooien

Verlaat de wizard verlaten. Schakel indien nodig het selectievakje Run the task after the Wizard finishes in. U kunt de voortgang van de taak volgen in de taakeigenschappen.

Dit betekent dat de nieuwe gebruiker, nadat de taak is uitgevoerd wanneer de computer de volgende keer wordt opgestart, de authenticatieprocedure kan voltooien, het besturingssysteem kan laden en toegang kan krijgen tot de geëncrypte schijf.

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.

   De lijst met taken wordt geopend.

2. Klik op de knop Add.

De wizard Taak wordt gestart. Volg de instructies van de wizard.

Stap 1. Algemene taakinstellingen configureren

Algemene taakinstellingen configureren:

1. Selecteer in de vervolgkeuzelijst Application de optie Kaspersky Endpoint Security for Windows (12.0).
2. Selecteer in de vervolgkeuzelijst Task type de optie Manage Authentication Agent accounts.
3. Typ in het veld Task name een korte omschrijving, zoals Administrator-accounts.
4. Selecteer in het gedeelte Select devices to which the task will be assigned het bereik van de taak.

Stap 2: Accounts voor Authenticatie-agent beheren

Genereer een lijst met opdrachten voor het beheren van een account voor Authenticatie-agent. Met beheeropdrachten kunt u accounts voor Authenticatie-agent toevoegen, wijzigen en verwijderen (zie onderstaande instructies). Alleen gebruikers met een account voor Authenticatie-agent kunnen de authenticatieprocedure voltooien, het besturingssysteem laden en toegang krijgen tot de geëncrypte schijf.

Stap 3. Aanmaak van de taak voltooien

Verlaat de wizard verlaten. U ziet een nieuwe taak in de lijst met taken.

Start een taak door het selectievakje naast de taak in te schakelen en op de knop Start te klikken.

Dit betekent dat de nieuwe gebruiker, nadat de taak is uitgevoerd wanneer de computer de volgende keer wordt opgestart, de authenticatieprocedure kan voltooien, het besturingssysteem kan laden en toegang kan krijgen tot de geëncrypte schijf.

1. Open de eigenschappen van de taak Accounts voor Authenticatie-agent beheren.
2. Selecteer in de taakeigenschappen het gedeelte Instellingen.
3. Klik op Toevoegen → Opdracht voor toevoegen van account.
4. Geef in het geopende venster in het veld Windows-account de naam op van het Microsoft Windows-account dat wordt gebruikt om het account voor Authenticatie-agent te maken.
5. Als u de Windows-accountnaam handmatig hebt ingevoerd, klikt u op de knop Toestaan om de accountbeveiligings-ID (SID) te definiëren.

   Als u ervoor kiest om het beveiligings-ID (SID) niet te laten bepalen door op de knop Toestaan te klikken, wordt het ID bepaald wanneer de taak op de computer wordt uitgevoerd.

   Het definiëren van een Windows-accountbeveiligings-ID is nodig om te controleren of de Windows-accountnaam correct is ingevoerd. Als het Windows-account niet bestaat op de computer of in het vertrouwde domein, eindigt de taak Accounts voor Authenticatie-agent beheren met een fout.

6. Schakel het selectievakje Bestaand account vervangen in als u een eerder gemaakt account met dezelfde naam in Authenticatie-agent wilt vervangen door het nieuwe account.

   Deze stap is beschikbaar als u een opdracht voor het aanmaken van een account voor Authenticatie-agent toevoegt aan de eigenschappen van een groepstaak voor het beheer van accounts voor Authenticatie-agent. Deze stap is niet beschikbaar als u een opdracht voor het aanmaken van een account voor Authenticatie-agent toevoegt aan de eigenschappen van de lokale taak Accounts voor Authenticatie-agent beheren.

7. Typ in het veld Gebruikersnaam de naam van het account voor Authenticatie-agent dat tijdens de authenticatie voor de toegang tot geëncrypte harde schijven moet worden ingevoerd.
8. Schakel het selectievakje Authenticatie met wachtwoord toestaan in als u wilt dat het programma de gebruiker vraagt om het wachtwoord voor het account voor Authenticatie-agent in te voeren tijdens de authenticatie voor de toegang tot geëncrypte harde schijven. Stel een wachtwoord in voor het account voor Authenticatie-agent. Indien nodig kunt u na de eerste authenticatie een nieuw wachtwoord aanvragen bij de gebruiker.
9. Schakel het selectievakje Authenticatie met certificaat toestaan in als u wilt dat het programma de gebruiker vraagt om een token of een smartcard op de computer aan te sluiten tijdens de authenticatie voor de toegang tot geëncrypte harde schijven. Selecteer een certificaatbestand voor authenticatie met een smartcard of token.
10. Typ indien nodig in het veld Beschrijving van opdracht de gegevens van het account voor Authenticatie-agent dat u nodig hebt voor het beheer van de opdracht.
11. In het blok Toegang tot authenticatie in Authenticatie-agent, configureert u de toegang tot authenticatie in Authentication Agent voor de gebruiker die het account gebruikt dat is opgegeven in de opdracht.
12. Sla uw wijzigingen op.

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.

   De lijst met taken wordt geopend.

2. Klik op de taak Manage Authentication Agent accounts voor Kaspersky Endpoint Security.

   U ziet nu het venster met de taakeigenschappen.

3. Selecteer het tabblad Application settings.
4. Klik in de lijst met accounts voor Authenticatie-agent op de knop Add.

   Hiermee start u de wizard Accounts voor Authenticatie-agent beheren.

5. Selecteer het opdrachttype Add.
6. Selecteer een gebruikersaccount. U kunt een account selecteren in de lijst met domeinaccounts of de accountnaam handmatig invoeren. Ga naar de volgende stap.

   Kaspersky Endpoint Security bepaalt de accountbeveiligings-ID (SID). Dit is nodig om het account te verifiëren. Als u de gebruikersnaam verkeerd hebt ingevoerd, eindigt Kaspersky Endpoint Security de taak met een fout.

7. Configureer de accountinstellingen van de Authenticatie-agent.
   • Create a new Authentication Agent account to replace the existing account. Kaspersky Endpoint Security scant bestaande accounts op de computer. Als de gebruikersbeveiligings-ID op de computer en in de taak overeenkomen, wijzigt Kaspersky Endpoint Security de gebruikersaccountinstellingen wijzigen in overeenstemming met de taak.
   • User name. De standaard gebruikersnaam van de het account voor de Authenticatie-agent komt overeen met de domeinnaam van de gebruiker.
   • Allow password-based authentication. Stel een wachtwoord in voor het account voor Authenticatie-agent. Indien nodig kunt u na de eerste authenticatie een nieuw wachtwoord aanvragen bij de gebruiker. Hierdoor heeft elke gebruiker zijn eigen unieke wachtwoord. U kunt ook vereisten voor wachtwoordsterkte instellen voor het account voor de Authenticatie-agent in het beleid.
   • Allow certificate-based authentication. Selecteer een certificaatbestand voor authenticatie met een smartcard of token. Dit zorgt ervoor dat de gebruiker het wachtwoord voor de smartcard of het token moet invoeren.
   • Account access to encrypted data. Configureer gebruikerstoegang tot de geëncrypte schijf. U kunt bijvoorbeeld gebruikersauthenticatie tijdelijk uitschakelen in plaats van het account voor de Authenticatie-agent te verwijderen.
   • Comment. Voer indien nodig een accountbeschrijving in.
8. Sla uw wijzigingen op.
9. Start een taak door het selectievakje naast de taak aan te vinken en op de knop Start te klikken.

Dit betekent dat de nieuwe gebruiker, nadat de taak is uitgevoerd wanneer de computer de volgende keer wordt opgestart, de authenticatieprocedure kan voltooien, het besturingssysteem kan laden en toegang kan krijgen tot de geëncrypte schijf.

1. Open de eigenschappen van de taak Accounts voor Authenticatie-agent beheren.
2. Selecteer in de taakeigenschappen het gedeelte Instellingen.
3. Klik op Toevoegen → Opdracht voor bewerken van account.
4. Geef in het geopende venster in het veld Windows-account de naam op van het Microsoft Windows-gebruikersaccount dat u wilt wijzigen.
5. Als u de Windows-accountnaam handmatig hebt ingevoerd, klikt u op de knop Toestaan om de accountbeveiligings-ID (SID) te definiëren.

   Als u ervoor kiest om het beveiligings-ID (SID) niet te laten bepalen door op de knop Toestaan te klikken, wordt het ID bepaald wanneer de taak op de computer wordt uitgevoerd.

   Het definiëren van een Windows-accountbeveiligings-ID is nodig om te controleren of de Windows-accountnaam correct is ingevoerd. Als het Windows-account niet bestaat op de computer of in het vertrouwde domein, eindigt de taak Accounts voor Authenticatie-agent beheren met een fout.

6. Schakel het selectievakje Gebruikersnaam wijzigen in en voer een nieuwe naam voor het account voor Authenticatie-agent in als u wilt dat Kaspersky Endpoint Security de gebruikersnaam wijzigt in de naam die in het veld eronder is getypt voor alle accounts voor Authenticatie-agent die zijn gemaakt op basis van het Microsoft Windows-account met de opgegeven naam in het veld Windows-account.
7. Schakel het selectievakje Instellingen voor authenticatie met wachtwoord wijzigen in om de instellingen voor de authenticatie met een wachtwoord te kunnen bewerken.
8. Schakel het selectievakje Authenticatie met wachtwoord toestaan in als u wilt dat het programma de gebruiker vraagt om het wachtwoord voor het account voor Authenticatie-agent in te voeren tijdens de authenticatie voor de toegang tot geëncrypte harde schijven. Stel een wachtwoord in voor het account voor Authenticatie-agent.
9. Schakel het selectievakje Regel voor wijziging van wachtwoord bij authenticatie in Authenticatie-agent bewerken in als u wilt dat Kaspersky Endpoint Security de waarde van de instelling voor het wijzigen van de wachtwoorden wijzigt in de eronder opgegeven waarde voor alle accounts voor Authenticatie-agent die zijn gemaakt op basis van het Microsoft Windows-account met de opgegeven naam in het veld Windows-account.
10. Geef de waarde voor de wijziging van wachtwoorden bij de authenticatie in Authenticatie-agent op.
11. Schakel het selectievakje Instellingen voor authenticatie met certificaat wijzigen in om de instellingen voor de authenticatie met het elektronische token- of smartcardcertificaat te kunnen bewerken.
12. Schakel het selectievakje Authenticatie met certificaat toestaan in als u wilt dat het programma de gebruiker vraagt om het wachtwoord in te voeren voor een aangesloten token of smartcard tijdens de authenticatie voor de toegang tot geëncrypte harde schijven. Selecteer een certificaatbestand voor authenticatie met een smartcard of token.
13. Schakel het selectievakje Beschrijving van opdracht bewerken in en bewerk de beschrijving van de opdracht als u wilt dat Kaspersky Endpoint Security de opdrachtbeschrijving wijzigt voor alle accounts voor Authenticatie-agent die zijn gemaakt op basis van het Microsoft Windows-account met de opgegeven naam in het veld Windows-account.
14. Schakel het selectievakje Toegangsregel voor authenticatie in Authenticatie-agent bewerken in als u wilt dat Kaspersky Endpoint Security de regel voor de toegang van gebruikers tot het authenticatievenster in Authenticatie-agent wijzigt in de eronder opgegeven waarde voor alle accounts voor Authenticatie-agent die zijn gemaakt op basis van het Microsoft Windows-account met de opgegeven naam in het veld Windows-account.
15. Geef de regel voor de toegang tot het authenticatievenster in Authenticatie-agent op.
16. Sla uw wijzigingen op.

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.

   De lijst met taken wordt geopend.

2. Klik op de taak Manage Authentication Agent accounts voor Kaspersky Endpoint Security.

   U ziet nu het venster met de taakeigenschappen.

3. Selecteer het tabblad Application settings.
4. Klik in de lijst met accounts voor Authenticatie-agent op de knop Add.

   Hiermee start u de wizard Accounts voor Authenticatie-agent beheren.

5. Selecteer het opdrachttype Change.
6. Selecteer een gebruikersaccount. U kunt een account selecteren in de lijst met domeinaccounts of de accountnaam handmatig invoeren. Ga naar de volgende stap.

   Kaspersky Endpoint Security bepaalt de accountbeveiligings-ID (SID). Dit is nodig om het account te verifiëren. Als u de gebruikersnaam verkeerd hebt ingevoerd, eindigt Kaspersky Endpoint Security de taak met een fout.

7. Schakel de selectievakjes in naast de instellingen die u wilt bewerken.
8. Configureer de accountinstellingen van de Authenticatie-agent.
   • Create a new Authentication Agent account to replace the existing account. Kaspersky Endpoint Security scant bestaande accounts op de computer. Als de gebruikersbeveiligings-ID op de computer en in de taak overeenkomen, wijzigt Kaspersky Endpoint Security de gebruikersaccountinstellingen wijzigen in overeenstemming met de taak.
   • User name. De standaard gebruikersnaam van de het account voor de Authenticatie-agent komt overeen met de domeinnaam van de gebruiker.
   • Allow password-based authentication. Stel een wachtwoord in voor het account voor Authenticatie-agent. Indien nodig kunt u na de eerste authenticatie een nieuw wachtwoord aanvragen bij de gebruiker. Hierdoor heeft elke gebruiker zijn eigen unieke wachtwoord. U kunt ook vereisten voor wachtwoordsterkte instellen voor het account voor de Authenticatie-agent in het beleid.
   • Allow certificate-based authentication. Selecteer een certificaatbestand voor authenticatie met een smartcard of token. Dit zorgt ervoor dat de gebruiker het wachtwoord voor de smartcard of het token moet invoeren.
   • Account access to encrypted data. Configureer gebruikerstoegang tot de geëncrypte schijf. U kunt bijvoorbeeld gebruikersauthenticatie tijdelijk uitschakelen in plaats van het account voor de Authenticatie-agent te verwijderen.
   • Comment. Voer indien nodig een accountbeschrijving in.
9. Sla uw wijzigingen op.
10. Start een taak door het selectievakje naast de taak aan te vinken en op de knop Start te klikken.

1. Open de eigenschappen van de taak Accounts voor Authenticatie-agent beheren.
2. Selecteer in de taakeigenschappen het gedeelte Instellingen.
3. Klik op Toevoegen → Opdracht voor verwijderen van account.
4. Geef in het geopende venster in het veld Windows-account de naam op van het Microsoft Windows-gebruikersaccount dat is gebruikt om het account voor Authenticatie-agent te maken dat u nu wilt verwijderen.
5. Als u de Windows-accountnaam handmatig hebt ingevoerd, klikt u op de knop Toestaan om de accountbeveiligings-ID (SID) te definiëren.

   Als u ervoor kiest om het beveiligings-ID (SID) niet te laten bepalen door op de knop Toestaan te klikken, wordt het ID bepaald wanneer de taak op de computer wordt uitgevoerd.

   Het definiëren van een Windows-accountbeveiligings-ID is nodig om te controleren of de Windows-accountnaam correct is ingevoerd. Als het Windows-account niet bestaat op de computer of in het vertrouwde domein, eindigt de taak Accounts voor Authenticatie-agent beheren met een fout.

6. Sla uw wijzigingen op.

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Tasks.

   De lijst met taken wordt geopend.

2. Klik op de taak Manage Authentication Agent accounts voor Kaspersky Endpoint Security.

   U ziet nu het venster met de taakeigenschappen.

3. Selecteer het tabblad Application settings.
4. Klik in de lijst met accounts voor Authenticatie-agent op de knop Add.

   Hiermee start u de wizard Accounts voor Authenticatie-agent beheren.

5. Selecteer het opdrachttype Delete.
6. Selecteer een gebruikersaccount. U kunt een account selecteren in de lijst met domeinaccounts of de accountnaam handmatig invoeren.
7. Sla uw wijzigingen op.
8. Start een taak door het selectievakje naast de taak aan te vinken en op de knop Start te klikken.

Als gevolg hiervan zal de gebruiker nadat de taak is voltooid, de authenticatieprocedure niet kunnen voltooien en het besturingssysteem niet kunnen laden de volgende keer dat de computer wordt opgestart. Kaspersky Endpoint Security weigert toegang tot geëncrypte gegevens.

1. Open de Beheerconsole van Kaspersky Security Center.
2. Selecteer in de beheerconsole Devices.
3. Dubbelklik om het venster met de eigenschappen van de computer te openen.
4. Selecteer het gedeelte Tasks in het venster met computereigenschappen.
5. Selecteer in de takenlijst Accounts voor Authenticatie-agent beheren en open de taakeigenschappen door te dubbelklikken.
6. Selecteer in de taakeigenschappen het gedeelte Instellingen.

U hebt hierdoor toegang tot een lijst met accounts voor Authenticati-agents op deze computer. Alleen gebruikers in die lijst kunnen authenticatie voltooien met de Agent en het besturingssysteem laden.

1. Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Managed devices.
2. Klik op de naam van de computer waarop u de lijst met accounts voor Authenticatie-agent wilt bekijken.
3. Selecteer het tabblad Tasks in de computereigenschappen.
4. Selecteer in de lijst met taken Manage Authentication Agent accounts.
5. Selecteer het tabblad Application Settings in de taakeigenschappen.

U hebt hierdoor toegang tot een lijst met accounts voor Authenticati-agents op deze computer. Alleen gebruikers in die lijst kunnen authenticatie voltooien met de Agent en het besturingssysteem laden.