Zarządzanie kontami Agenta autoryzacji
Agent autoryzacji jest potrzebny do pracy z dyskami chronionymi za pomocą technologii Kaspersky Disk Encryption (FDE). Przed załadowaniem systemu operacyjnego użytkownik musi zakończyć uwierzytelnianie za pomocą Agenta. Zadanie Zarządzanie kontami Agenta autoryzacji służy do konfigurowania ustawień uwierzytelniania użytkownika. Możesz używać zadań lokalnych dla pojedynczych komputerów, a także zadań grupowych dla komputerów z oddzielnych grup administracyjnych lub wybranych komputerów.
Nie można skonfigurować terminarza uruchamiania zadania Zarządzanie kontami Agenta autoryzacji. Nie można również przymusowo zatrzymać zadania.
Jak utworzyć zadanie Zarządzanie kontami Agenta autoryzacji w Konsoli administracyjnej (MMC)?
- W Konsoli administracyjnej przejdź do folderu Serwer administracyjny → Zadania.
Zostanie otwarta lista zadań.
- Kliknij przycisk Nowe zadanie.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Wybieranie typu zadania
Wybierz Kaspersky Endpoint Security for Windows (12.0) → Zarządzanie kontami Agenta autoryzacji.
Krok 2. Wybieranie polecenia do zarządzania kontem Agenta autoryzacji
Wygeneruj listę poleceń do zarządzania kontem Agenta autoryzacji. Polecenia do zarządzania umożliwiają dodawanie, modyfikowanie i usuwanie kont Agenta autoryzacji (patrz instrukcje poniżej). Tylko użytkownicy posiadający konto Agenta autoryzacji mogą wykonać procedurę uwierzytelnienia, załadować system operacyjny i uzyskać dostęp do zaszyfrowanego dysku.
Krok 3. Wybieranie urządzeń, do których zadanie zostanie przypisane
Wybierz komputery, na których zadanie zostanie wykonane. Dostępne są następujące opcje:
- Przypisz zadanie do grupy administracyjnej. W tym przypadku zadanie jest przypisywane do komputerów znajdujących się we wcześniej utworzonej grupie administracyjnej.
- Wybierz komputery wykryte w sieci przez Serwer administracyjny: urządzenia nieprzypisane. Określone urządzenia mogą obejmować urządzenia z grup administracyjnych oraz nieprzypisane urządzenia.
- Określ adresy urządzeń ręcznie lub zaimportuj adresy z listy. Możesz określić nazwy NetBIOS, adresy IP oraz podsieci IP urządzeń, do których chcesz przydzielić zadanie.
Krok 4. Definiowanie nazwy zadania
Wprowadź nazwę zadania, na przykład Konta administratora.
Krok 5. Kończenie tworzenia zadania
Zakończ działanie Kreatora. W razie potrzeby zaznacz pole Uruchom zadanie po zakończeniu działania kreatora. Możesz monitorować postęp zadania we właściwościach zadania.
W rezultacie, po zakończeniu zadania, przy następnym uruchomieniu komputera nowy użytkownik może ukończyć procedurę uwierzytelniania, załadować system operacyjny i uzyskać dostęp do zaszyfrowanego dysku.
Jak utworzyć zadanie Zarządzanie kontami Agenta autoryzacji w konsoli Web Console?
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij przycisk Dodaj.
Zostanie uruchomiony Kreator tworzenia zadania. Postępuj zgodnie z instrukcjami Kreatora.
Krok 1. Konfigurowanie ogólnych ustawień zadania
Skonfiguruj ogólne ustawienia zadania:
- Na liście rozwijalnej Aplikacja wybierz Kaspersky Endpoint Security for Windows (12.0).
- Na liście rozwijanej Typ zadania wybierz Zarządzanie kontami Agenta autoryzacji.
- W polu Nazwa zadania wpisz krótki opis, na przykład, Konta administratora.
- W sekcji Wybierz urządzenia, do których zostanie przypisane zadanie wybierz obszar zadania.
Krok 2. Zarządzanie kontami Agenta autoryzacji
Wygeneruj listę poleceń do zarządzania kontem Agenta autoryzacji. Polecenia do zarządzania umożliwiają dodawanie, modyfikowanie i usuwanie kont Agenta autoryzacji (patrz instrukcje poniżej). Tylko użytkownicy posiadający konto Agenta autoryzacji mogą wykonać procedurę uwierzytelnienia, załadować system operacyjny i uzyskać dostęp do zaszyfrowanego dysku.
Krok 3. Kończenie tworzenia zadania
Zakończ działanie Kreatora. Nowe zadanie zostanie wyświetlone na liście zadań.
Aby uruchomić zadanie, zaznacz pole obok zadania i kliknij przycisk Uruchom.
W rezultacie, po zakończeniu zadania, przy następnym uruchomieniu komputera nowy użytkownik może ukończyć procedurę uwierzytelniania, załadować system operacyjny i uzyskać dostęp do zaszyfrowanego dysku.
Aby dodać konto Agenta autoryzacji, musisz dodać specjalne polecenie do zadania Zarządzanie kontami Agenta autoryzacji. Wygodne jest użycie zadania grupowego, na przykład, w celu dodania konta administratora do wszystkich komputerów.
Kaspersky Endpoint Security umożliwia automatyczne utworzenie kont Agenta autoryzacji przed zaszyfrowaniem dysku. Możesz włączyć automatyczne tworzenie kont Agenta autoryzacji w ustawieniach zasad Szyfrowania całego dysku. Możesz także użyć technologii jednokrotnego logowania (SSO).
Jak dodać konto Agenta autoryzacji za pomocą Konsoli administracyjnej (MMC)?
- Otwórz właściwości zadania Zarządzanie kontami Agenta autoryzacji.
- We właściwościach zadania wybierz sekcję Ustawienia.
- Kliknij Dodaj → Polecenie dodania konta.
- W oknie, które zostanie otwarte, w polu Konto użytkownika Windows określ nazwę konta Microsoft Windows, które zostanie użyte do utworzenia konta Agenta autoryzacji.
- Jeśli ręcznie wprowadziłeś nazwę konta systemu Windows, kliknij przycisk Zezwól, aby zdefiniować identyfikator zabezpieczeń konta (SID).
Jeśli zdecydujesz się nie określać identyfikatora zabezpieczeń (SID) poprzez kliknięcie przycisku Zezwól, zostanie on określony w momencie wykonywania zadania na komputerze.
Zdefiniowanie identyfikatora zabezpieczeń konta Windows jest konieczne, aby sprawdzić, czy nazwa konta Windows została wprowadzona poprawnie. Jeśli konto systemu Windows nie istnieje na komputerze lub w zaufanej domenie, zadanie Zarządzanie kontami Agenta autoryzacji zakończy się błędem.
- Zaznacz pole Zastąp istniejące konto, jeśli chcesz, żeby istniejące konto, które zostało wcześniej utworzone dla Agenta autoryzacji, zastąpić kontem, które jest aktualnie tworzone.
Ten krok jest dostępny podczas dodawania polecenia tworzenia konta Agenta autoryzacji we właściwościach zadania grupowego do zarządzania kontami Agenta autoryzacji. Ten krok nie jest dostępny podczas dodawania polecenia tworzenia konta Agenta autoryzacji we właściwościach zadania lokalnego Zarządzanie kontami Agenta autoryzacji.
- W polu Nazwa użytkownika wpisz nazwę konta Agenta autoryzacji, która ma być wprowadzona podczas procesu autoryzacji, aby uzyskać dostęp do zaszyfrowanych dysków twardych.
- Zaznacz pole Zezwól na uwierzytelnianie przy użyciu hasła, jeśli chcesz, żeby podczas procesu autoryzacji aplikacja pytała użytkownika o wprowadzenie hasła do konta Agenta autoryzacji w celu uzyskania dostępu do zaszyfrowanych dysków twardych. Ustaw hasło dla konta Agenta autoryzacji. W razie potrzeby możesz poprosić użytkownika o nowe hasło po pierwszym uwierzytelnieniu.
- Zaznacz pole Zezwól na uwierzytelnianie przy użyciu certyfikatu, jeśli chcesz, żeby podczas procesu autoryzacji aplikacja pytała użytkownika o połączenie tokena lub karty inteligentnej z komputerem w celu uzyskania dostępu do zaszyfrowanych dysków twardych. Wybierz plik certyfikatu do uwierzytelnienia za pomocą karty inteligentnej lub tokena.
- Jeśli to konieczne, w polu Opis polecenia wprowadź szczegółowe informacje dotyczące konta Agenta autoryzacji, których potrzebujesz do zarządzania poleceniem.
- W sekcji Dostęp do autoryzacji przy użyciu Agenta autoryzacji skonfiguruj dostęp do autoryzacji w Agencie autoryzacji dla użytkownika, który używa konta określonego w poleceniu.
- Zapisz swoje zmiany.
Jak dodać konto Agenta autoryzacji za pomocą konsoli Web Console?
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij zadanie Zarządzanie kontami Agenta autoryzacji dla Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- Na liście kont Agenta autoryzacji kliknij przycisk Dodaj.
Spowoduje to uruchomienie Kreatora zarządzania kontem Agenta autoryzacji.
- Wybierz typ polecenia Dodaj.
- Wybierz konto użytkownika. Możesz wybrać konto z listy kont domeny lub ręcznie wprowadzić nazwę konta. Przejdź do następnego kroku.
Kaspersky Endpoint Security określa identyfikator zabezpieczeń konta (SID). Jest to konieczne do zweryfikowania konta. Jeśli podałeś nieprawidłową nazwę użytkownika, Kaspersky Endpoint Security zakończy zadanie z błędem.
- Skonfiguruj ustawienia konta Agenta autoryzacji.
- Utwórz nowe konto Agenta autoryzacji, aby zastąpić istniejące konto. Kaspersky Endpoint Security skanuje istniejące konta na komputerze. Jeśli identyfikator zabezpieczeń użytkownika na komputerze i w zadaniu jest zgodny, Kaspersky Endpoint Security zmieni ustawienia konta użytkownika zgodnie z zadaniem.
- Nazwa użytkownika. Domyślna nazwa użytkownika konta Agenta autoryzacji odpowiada nazwie domeny użytkownika.
- Zezwól na uwierzytelnianie przy użyciu hasła. Ustaw hasło dla konta Agenta autoryzacji. W razie potrzeby możesz poprosić użytkownika o nowe hasło po pierwszym uwierzytelnieniu. W ten sposób każdy użytkownik będzie miał swoje unikatowe hasło. Możesz także ustawić wymagania dotyczące siły hasła dla konta Agenta autoryzacji w zasadzie.
- Zezwól na uwierzytelnianie przy użyciu certyfikatu. Wybierz plik certyfikatu do uwierzytelnienia za pomocą karty inteligentnej lub tokena. W ten sposób użytkownik będzie musiał wprowadzić hasło do karty inteligentnej lub tokena.
- Dostęp konta do zaszyfrowanych danych. Skonfiguruj dostęp użytkownika do zaszyfrowanego dysku. Możesz, na przykład, tymczasowo wyłączyć uwierzytelnianie użytkownika zamiast usuwać konto Agenta autoryzacji.
- Komentarz. W razie potrzeby wprowadź opis konta.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania i kliknij przycisk Uruchom.
W rezultacie, po zakończeniu zadania, przy następnym uruchomieniu komputera nowy użytkownik może ukończyć procedurę uwierzytelniania, załadować system operacyjny i uzyskać dostęp do zaszyfrowanego dysku.
Aby zmienić hasło i inne ustawienia konta Agenta autoryzacji, musisz dodać specjalne polecenie do zadania Zarządzanie kontami Agenta autoryzacji. Wygodne jest użycie zadania grupowego, na przykład, w celu zastąpienia certyfikatu tokena administratora na wszystkich komputerach.
Jak zmienić konto Agenta autoryzacji za pomocą Konsoli administracyjnej (MMC)?
- Otwórz właściwości zadania Zarządzanie kontami Agenta autoryzacji.
- We właściwościach zadania wybierz sekcję Ustawienia.
- Kliknij Dodaj → Polecenie edycji konta.
- W oknie, które zostanie otwarte, w polu Konto użytkownika Windows określ nazwę konta użytkownika Microsoft Windows, które chcesz zmienić.
- Jeśli ręcznie wprowadziłeś nazwę konta systemu Windows, kliknij przycisk Zezwól, aby zdefiniować identyfikator zabezpieczeń konta (SID).
Jeśli zdecydujesz się nie określać identyfikatora zabezpieczeń (SID) poprzez kliknięcie przycisku Zezwól, zostanie on określony w momencie wykonywania zadania na komputerze.
Zdefiniowanie identyfikatora zabezpieczeń konta Windows jest konieczne, aby sprawdzić, czy nazwa konta Windows została wprowadzona poprawnie. Jeśli konto systemu Windows nie istnieje na komputerze lub w zaufanej domenie, zadanie Zarządzanie kontami Agenta autoryzacji zakończy się błędem.
- Zaznacz pole Zmień nazwę użytkownika i wprowadź nową nazwę dla konta Agenta autoryzacji, jeśli chcesz, aby Kaspersky Endpoint Security zmienił nazwę użytkownika dla wszystkich kont Agenta autoryzacji, utworzonych w oparciu o konto systemu Microsoft Windows posiadające nazwę określoną w polu Konto użytkownika Windows, na nazwę wpisaną w polu poniżej.
- Zaznacz pole Modyfikuj ustawienia uwierzytelniania przy użyciu hasła, aby możliwe było zmodyfikowanie ustawień autoryzacji opartej o hasło.
- Zaznacz pole Zezwól na uwierzytelnianie przy użyciu hasła, jeśli chcesz, żeby podczas procesu autoryzacji aplikacja pytała użytkownika o wprowadzenie hasła do konta Agenta autoryzacji w celu uzyskania dostępu do zaszyfrowanych dysków twardych. Ustaw hasło dla konta Agenta autoryzacji.
- Zaznacz pole Edytuj regułę zmiany hasła podczas autoryzacji przy użyciu Agenta autoryzacji, jeśli chcesz, aby Kaspersky Endpoint Security zmienił wartość ustawienia zmiany hasła dla wszystkich kont Agenta autoryzacji utworzonych w oparciu o konto systemu Microsoft Windows, posiadające nazwę określoną w polu Konto użytkownika Windows, na wartość określoną poniżej.
- Określ wartość ustawienia zmiany hasła po autoryzacji w Agencie autoryzacji.
- Zaznacz pole Modyfikuj ustawienia uwierzytelniania przy użyciu certyfikatu, aby możliwe było zmodyfikowanie ustawień autoryzacji opartej o certyfikat elektroniczny tokena lub karty inteligentnej.
- Zaznacz pole Zezwól na uwierzytelnianie przy użyciu certyfikatu, jeśli chcesz, żeby podczas procesu autoryzacji aplikacja pytała użytkownika o wprowadzenie hasła do tokena lub karty inteligentnej podłączonej do komputera w celu uzyskania dostępu do zaszyfrowanych dysków twardych. Wybierz plik certyfikatu do uwierzytelnienia za pomocą karty inteligentnej lub tokena.
- Zaznacz pole Edytuj opis polecenia i zmodyfikuj opis polecenia, jeśli chcesz, aby Kaspersky Endpoint Security zmienił opis polecenia dla wszystkich kont Agenta autoryzacji, utworzonych w oparciu o konto systemu Microsoft Windows posiadające nazwę określoną w polu Konto użytkownika Windows.
- Zaznacz pole Edytuj regułę dostępu do autoryzacji przy użyciu Agenta autoryzacji, jeśli chcesz, aby Kaspersky Endpoint Security zmienił regułę dostępu użytkownika do okna autoryzacji w Agencie autoryzacji na wartość określoną poniżej dla wszystkich konta Agenta autoryzacji, utworzonych w oparciu o konto systemu Microsoft Windows posiadające nazwę określoną w polu Konto użytkownika Windows.
- Określ regułę dostępu do okna autoryzacji w Agencie autoryzacji.
- Zapisz swoje zmiany.
Jak zmienić konto Agenta autoryzacji za pomocą konsoli Web Console?
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij zadanie Zarządzanie kontami Agenta autoryzacji dla Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- Na liście kont Agenta autoryzacji kliknij przycisk Dodaj.
Spowoduje to uruchomienie Kreatora zarządzania kontem Agenta autoryzacji.
- Wybierz typ polecenia Zmień.
- Wybierz konto użytkownika. Możesz wybrać konto z listy kont domeny lub ręcznie wprowadzić nazwę konta. Przejdź do następnego kroku.
Kaspersky Endpoint Security określa identyfikator zabezpieczeń konta (SID). Jest to konieczne do zweryfikowania konta. Jeśli podałeś nieprawidłową nazwę użytkownika, Kaspersky Endpoint Security zakończy zadanie z błędem.
- Zaznacz pola wyboru obok ustawień, które chcesz edytować.
- Skonfiguruj ustawienia konta Agenta autoryzacji.
- Utwórz nowe konto Agenta autoryzacji, aby zastąpić istniejące konto. Kaspersky Endpoint Security skanuje istniejące konta na komputerze. Jeśli identyfikator zabezpieczeń użytkownika na komputerze i w zadaniu jest zgodny, Kaspersky Endpoint Security zmieni ustawienia konta użytkownika zgodnie z zadaniem.
- Nazwa użytkownika. Domyślna nazwa użytkownika konta Agenta autoryzacji odpowiada nazwie domeny użytkownika.
- Zezwól na uwierzytelnianie przy użyciu hasła. Ustaw hasło dla konta Agenta autoryzacji. W razie potrzeby możesz poprosić użytkownika o nowe hasło po pierwszym uwierzytelnieniu. W ten sposób każdy użytkownik będzie miał swoje unikatowe hasło. Możesz także ustawić wymagania dotyczące siły hasła dla konta Agenta autoryzacji w zasadzie.
- Zezwól na uwierzytelnianie przy użyciu certyfikatu. Wybierz plik certyfikatu do uwierzytelnienia za pomocą karty inteligentnej lub tokena. W ten sposób użytkownik będzie musiał wprowadzić hasło do karty inteligentnej lub tokena.
- Dostęp konta do zaszyfrowanych danych. Skonfiguruj dostęp użytkownika do zaszyfrowanego dysku. Możesz, na przykład, tymczasowo wyłączyć uwierzytelnianie użytkownika zamiast usuwać konto Agenta autoryzacji.
- Komentarz. W razie potrzeby wprowadź opis konta.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania i kliknij przycisk Uruchom.
Aby usunąć konto Agenta autoryzacji, musisz dodać specjalne polecenie do zadania Zarządzanie kontami Agenta autoryzacji. Wygodnie jest skorzystać z zadania grupowego, na przykład, aby usunąć konto zwolnionego pracownika.
Jak usunąć konto Agenta autoryzacji za pomocą Konsoli administracyjnej (MMC)?
- Otwórz właściwości zadania Zarządzanie kontami Agenta autoryzacji.
- We właściwościach zadania wybierz sekcję Ustawienia.
- Kliknij Dodaj → Polecenie usunięcia konta.
- W otwartym oknie, w polu Konto użytkownika Windows określ nazwę konta użytkownika systemu Windows, w oparciu o które zostało utworzone konto Agenta autoryzacji, które chcesz usunąć.
- Jeśli ręcznie wprowadziłeś nazwę konta systemu Windows, kliknij przycisk Zezwól, aby zdefiniować identyfikator zabezpieczeń konta (SID).
Jeśli zdecydujesz się nie określać identyfikatora zabezpieczeń (SID) poprzez kliknięcie przycisku Zezwól, zostanie on określony w momencie wykonywania zadania na komputerze.
Zdefiniowanie identyfikatora zabezpieczeń konta Windows jest konieczne, aby sprawdzić, czy nazwa konta Windows została wprowadzona poprawnie. Jeśli konto systemu Windows nie istnieje na komputerze lub w zaufanej domenie, zadanie Zarządzanie kontami Agenta autoryzacji zakończy się błędem.
- Zapisz swoje zmiany.
Jak usunąć konto Agenta autoryzacji za pomocą konsoli Web Console?
- W oknie głównym Web Console wybierz Urządzenia → Zadania.
Zostanie otwarta lista zadań.
- Kliknij zadanie Zarządzanie kontami Agenta autoryzacji dla Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości zadania.
- Wybierz zakładkę Ustawienia aplikacji.
- Na liście kont Agenta autoryzacji kliknij przycisk Dodaj.
Spowoduje to uruchomienie Kreatora zarządzania kontem Agenta autoryzacji.
- Wybierz typ polecenia Usuń.
- Wybierz konto użytkownika. Możesz wybrać konto z listy kont domeny lub ręcznie wprowadzić nazwę konta.
- Zapisz swoje zmiany.
- Zaznacz pole obok zadania i kliknij przycisk Uruchom.
W rezultacie, po zakończeniu zadania, przy następnym uruchomieniu komputera użytkownik nie będzie mógł ukończyć procedury uwierzytelniania i załadować systemu operacyjnego. Kaspersky Endpoint Security odmówi dostępu do zaszyfrowanych danych.
Aby wyświetlić listę użytkowników, którzy mogą ukończyć uwierzytelnianie za pomocą Agenta i załadować system operacyjny, musisz przejść do właściwości zarządzanego komputera.
Jak wyświetlić listę kont Agenta autoryzacji za pomocą Konsoli administracyjnej (MMC)?
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Urządzenia.
- Kliknij dwukrotnie komputer, aby otworzyć okno właściwości komputera.
- W oknie właściwości komputera wybierz sekcję Zadania.
- Na liście zadań wybierz Zarządzanie kontami Agenta autoryzacji i otwórz właściwości zadania poprzez dwukrotne kliknięcie.
- We właściwościach zadania wybierz sekcję Ustawienia.
Dzięki temu będziesz mógł uzyskać dostęp do listy kont Agenta autoryzacji na tym komputerze. Tylko użytkownicy z listy mogą zakończyć uwierzytelnianie za pomocą Agenta i załadować system operacyjny.
Jak wyświetlić listę kont Agenta autoryzacji za pomocą konsoli Web Console?
- W oknie głównym Web Console wybierz Urządzenia → Zarządzane urządzenia.
- Kliknij nazwę komputera, na którym chcesz wyświetlić listę kont Agenta autoryzacji.
- We właściwościach komputera wybierz zakładkę Zadania.
- We właściwościach zadania wybierz Zarządzanie kontami Agenta autoryzacji.
- We właściwościach zadania wybierz zakładkę Ustawienia aplikacji.
Dzięki temu będziesz mógł uzyskać dostęp do listy kont Agenta autoryzacji na tym komputerze. Tylko użytkownicy z listy mogą zakończyć uwierzytelnianie za pomocą Agenta i załadować system operacyjny.
Przejdź do góry