要配置某些应用程序组件,您必须添加特殊规则。例如,对于 Web 控制,您必须添加包含您希望应用程序阻止的网址列表的规则。在应用程序组件规则中,您还可以配置组件的计划或选择应用程序必须应用规则的用户。
必须添加规则来配置以下应用程序组件:
从 Kaspersky Endpoint Security for Windows 12.5 开始,您不仅可以从 Active Directory 中选择用户,还可以从 Kaspersky Security Center 的用户列表中选择用户。您还可以手动输入本地用户账户数据。这意味着您可以通过以下方式添加用户:
为了正确利用所有的用户选择方法,您需要将 Kaspersky Endpoint Security 应用程序和管理插件升级到 12.5 或更高版本。
卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。使用本地账号的安全风险请参见微软知识库。如果使用本地用户账户,您对计算机的安全承担全部责任;特别是,这包括控制和限制对 Kaspersky Endpoint Security 设置的访问的责任。
应用程序使用用户的 SID(安全标识符)来识别用户。当使用 Active Directory 或 Kaspersky Security Center 用户列表中的用户账户时,应用程序将确定管理服务器上的 SID。这意味着应用程序不会给计算机带来额外的负载来识别用户。如果您向应用程序规则添加了超过 1000 个本地用户账户,应用程序将联系域控制器来识别用户。这意味着计算机的负载增加了。为了优化对计算机性能的影响,我们建议使用 Active Directory 或 Kaspersky Security Center 用户列表中的用户账户。
应用程序使用 NetBIOS 名称来识别手动添加的用户账户,格式为 <username> 和 <hostname>\<username>。NetBIOS 名称的长度最多可达 16 个字节(15 个字符)。如果计算机名称长度超过 15 个字符,应用程序将无法识别用户。然后应用程序将禁用该规则并生成错误,例如,Web 控制: 对没有匹配的安全标识符 (SID) 的用户账户禁用规则触发。为了使规则起作用,您必须手动缩短计算机名称。您可以从 Active Directory 或 Kaspersky Security Center 添加用户账户。在这种情况下,应用程序会自动缩短计算机名称。
Kaspersky Endpoint Security 还支持规则中的内置用户和组(例如“全部”组)。由于用户 SID 的确定方式,应用程序仅允许使用从 Active Directory 或 Kaspersky Security Center 中的用户列表添加的内置用户账户。本地添加内置用户账户的规则不起作用。
页面顶部