إدارة حسابات وكيل المصادقة
وكيل المصادقة مطلوب للعمل مع المحركات المحمية باستخدام تقنية تشفير القرص من Kaspersky (FDE). قبل تحميل نظام التشغيل، يحتاج المستخدم إلى إكمال المصادقة مع الوكيل. إن مهمةإدارة حسابات وكيل المصادقة مصممة لتكوين إعدادات المصادقة للمستخدم. يمكنك استخدام المهام المحلية لأجهزة كمبيوتر فردية أو مهام جماعية لأجهزة كمبيوتر لمجموعات إدارة متفرقة أو مجموعة محددة من أجهزة الكمبيوتر.
لا يمكنك تكوين جدول لبدء مهمة إدارة حسابات وكيل المصادقة. من المستحيل كذلك إجبار مهمة على التوقف.
كيفية نشاء مهمة إدارة حسابات وكيل المصادقة في وحدة تحكم الإدارة (MMC)
- في وحدة تحكم الإدارة، انتقل إلى مجلد خادم الإدارة ← المهام .
تفتح قائمة المهام.
- انقر فوق زر مهمة جديدة.
يبدأ معالج المهمة. اتبع تعليمات المعالج.
الخطوة الأولى: تحديد نوع المهمة
حدد Kaspersky Endpoint Security for Windows (12.3) ← إدارة حسابات وكيل المصادقة.
الخطوة الثانية: تحديد أمر إدارة حساب وكيل المصادقة
أنشئ قائمة بأوامر إدارة حساب وكيل المصادقة. تسمح لك أوامر الإدارة بإضافة حسابات وكيل المصادقة وتعديلها وحذفها (راجع التعليمات أدناه). لا يمكن إلا للمستخدمين الذين لديهم حساب وكيل مصادقة إكمال إجراء المصادقة وتحميل نظام التشغيل والوصول إلى محرك الأقراص المشفر.
الخطوة الثالثة: تحديد الأجهزة التي سيتم تعيين المهمة إليها
حدد أجهزة الكمبيوتر التي سيتم تنفيذ المهمة عليها. الخيارات التالية متاحة:
- تعيين المهمة إلى مجموعة إدارة. في هذه الحالة يتم تعيين المهمة لأجهزة الكمبيوتر ضمن مجموعة إدارة تم إنشاؤها مسبقًا.
- حدد أجهزة الكمبيوتر التي تم اكتشافها بواسطة خادم الإدارة في الشبكة :الأجهزة غير المخصصة. يمكن أن تتضمن الأجهزة المحددة أجهزة خاصة بمجموعة الإدارة بالإضافة إلى الأجهزة غير المخصصة.
- حدد عناوين الأجهزة يدويًا أو قم باستيراد عناوين من القائمة. يمكنك تحديد أسماء NetBIOS وعناوين IP وشبكات IP الفرعية للأجهزة التي تريد تعيين المهمة لها.
الخطوة الرابعة: تحديد اسم المهمة
أدخل اسم المهمة، مثل حسابات المسؤول.
الخطوة 5 إكمال إنشاء المهمة
أغلق المعالج. حدد خانة الاختيار تشغيل المهمة بعد انتهاء المعالج إذا كان ذلك ضروريًا. يمكنك متابعة تقدم المهمة من خصائص المهمة.
ونتيجةً لذلك، بعد اكتمال المهمة عند بدء تشغيل الكمبيوتر التالي، يمكن للمستخدم الجديد إكمال إجراء المصادقة وتحميل نظام التشغيل والوصول إلى محرك الأقراص المشفر.
كيفية نشاء مهمة إدارة حسابات وكيل المصادقة في Web Console
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Tasks.
تفتح قائمة المهام.
- انقر على الزر Add.
يبدأ معالج المهمة. اتبع تعليمات المعالج.
الخطوة 1. تكوين إعدادات المهمة العامة
تكوين إعدادات المهمة:
- في القائمة المنسدلة Application حدد Kaspersky Endpoint Security for Windows (12.3).
- في القائمة المنسدلة Task type حدد Manage Authentication Agent accounts.
- في الحقل Task name، أدخل وصفًا موجزًا، مثل حسابات المسؤول.
- في القسم Select devices to which the task will be assigned، حدد نطاق المهمة.
الخطوة الثانية: إدارة حسابات وكيل المصادقة
أنشئ قائمة بأوامر إدارة حساب وكيل المصادقة. تسمح لك أوامر الإدارة بإضافة حسابات وكيل المصادقة وتعديلها وحذفها (راجع التعليمات أدناه). لا يمكن إلا للمستخدمين الذين لديهم حساب وكيل مصادقة إكمال إجراء المصادقة وتحميل نظام التشغيل والوصول إلى محرك الأقراص المشفر.
الخطوة 3 إكمال إنشاء المهمة
أغلق المعالج. سيتم عرض مهمة جديدة في قائمة المهام.
لتشغيل المهمة، حدد خانة الاختيار المقابلة لها وانقر فوق الزر Start.
ونتيجةً لذلك، بعد اكتمال المهمة عند بدء تشغيل الكمبيوتر التالي، يمكن للمستخدم الجديد إكمال إجراء المصادقة وتحميل نظام التشغيل والوصول إلى محرك الأقراص المشفر.
لإضافة حساب وكيل المصادقة، ستحتاج إلى إضافة أمر خاص إلى مهمة إدارة حسابات وكيل المصادقة. قد يكون من المريح استخدام مهمة جماعية، مثل إضافة حساب مسؤول إلى جميع أجهزة الكمبيوتر.
Kaspersky Endpoint Security يتيح لك إنشاء حسابات وكيل المصادقة بشكل آلي قبل تشفير محرك أقراص. يمكنك تفعيل الإنشاء الآلي لحسابات وكيل المصادقة في إعدادات سياسة تشفير القرص بالكامل. يمكنك كذلك استخدام تقنية تسجيل الدخول الأحادي (SSO).
كيفية إضافة حساب وكيل المصادقة من خلال وحدة تحكم الإدارة (MMC)
- افتح خصائص مهمة إدارة حسابات وكيل المصادقة.
- في خصائص المهمة، حدد القسم الإعدادات.
- انقر فوق إضافة ← أمر إضافة الحساب.
- في النافذة التي تفتح، في حقل حساب Windows، حدد اسم حساب Microsoft Windows الذي سيتم استخدامه في إنشاء حساب وكيل المصادقة.
- إذا أدخلت اسم حساب Windows يدويًا، فانقر فوق الزر سماح لتعريف معرف أمان الحساب (SID).
إذا اخترت عدم تحديد معرف الأمان عن طريق النقر فوق الزر سماح فسيتم تحديده عند تنفيذ المهمة على الكمبيوتر.
تحديد معرف أمان حساب Windows أمر ضروري للتحقق من أنك أدخلت اسم حساب Windows بشكل صحيح. إذا كان حساب Windows غير موجود على الكمبيوتر أو في المجال الموثوق به، فإن مهمة إدارة حسابات وكيل المصادقة سوف تنتهي بخطأ.
- حدد خانة الاختيار استبدال الحساب الحالي إذا كنت تريد استبدال حساب تم إنشاؤه سابقًا لوكيل المصادقة بالحساب الذي يتم إنشاؤه.
تتوفر هذه الخطوة عند إضافة أمر إنشاء حساب وكيل المصادقة في خصائص مهمة جماعية لإدارة حسابات وكيل المصادقة. لا تتوفر هذه الخطوة عندما تضيف أمر إنشاء حساب وكيل المصادقة في خصائص المهمة المحلية إدارة حسابات وكيل المصادقة.
- في الحقل اسم المستخدم اكتب اسم حساب وكيل المصادقة الذي يجب إدخاله أثناء المصادقة من أجل الوصول إلى محركات الأقراص الصلبة المشفرة.
- حدد خانة الاختيار السماح بالمصادقة القائمة على كلمة مرور إذا كنت ترغب في أن يقوم التطبيق بمطالبة المستخدم بإدخال كلمة مرور حساب وكيل المصادقة أثناء المصادقة لأجل الوصول إلى محركات الأقراص الصلبة المشفرة. قم بتعيين كلمة مرور لحساب وكيل المصادقة. يمكنك طلب كلمة مرور جديدة من المستخدم بعد المصادقة الأولى، إذا كان ذلك ضروريًا.
- حدد خانة الاختيار السماح بالمصادقة القائمة على شهادة إذا أردت أن يقوم التطبيق بمطالبة المستخدم بتوصيل الرمز المميز أو البطاقة الذكية بالكمبيوتر أثناء المصادقة لأجل الوصول إلى محركات الأقراص الصلبة المشفرة. حدد ملف شهادة للمصادقة باستخدام بطاقة ذكية أو رمز مميز.
- في حالة المطالبة بذلك، في الحقل وصف الأمر أدخل تفاصيل حساب وكيل المصادقة التي تحتاجها لإدارة الأمر.
- في القسم الوصول إلى المصادقة في وكيل المصادقة، كوّن الوصول إلى المصادقة في وكيل المصادقة للمستخدم الذي يستخدم الحساب المحدد في الأمر.
- احفظ تغييراتك.
كيفية إضافة حساب وكيل المصادقة من خلال Web Console
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Tasks.
تفتح قائمة المهام.
- انقر فوق المهمة Manage Authentication Agent accounts في برنامج Kaspersky Endpoint Security.
نافذة خصائص المهمة.
- حدد علامة التبويب Application settings.
- في قائمة حسابات وكيل المصادقة، انقر فوق زر Add.
يؤدي هذا إلى تشغيل معالج إدارة حساب وكيل المصادقة.
- حدد نوع الأمر Add.
- حدد حساب مستخدم. يمكنك تحديد حساب من قائمة حسابات المجال أو إدخال اسم الحساب يدويًا. انتقل إلى الخطوة التالية.
يحدد Kaspersky Endpoint Security معرف أمان الحساب (SID). هذا ضروري للتحقق من الحساب. إذا أدخلت اسم المستخدم بشكل غير صحيح، فسيقوم Kaspersky Endpoint Security بإنهاء المهمة مع خطأ.
- قم بتكوين إعدادات حساب وكيل المصادقة.
- Create a new Authentication Agent account to replace the existing account. Kaspersky Endpoint Security يفحص الحسابات الموجودة على الكمبيوتر. إذا كان معرّف أمان المستخدم على الكمبيوتر وفي المهمة متطابقًا، فسوف يغير Kaspersky Endpoint Security إعدادات حساب مستخدم وفقًا للمهمة.
- User name. يتوافق اسم المستخدم الافتراضي لحساب وكيل المصادقة مع اسم مجال المستخدم.
- Allow password-based authentication. قم بتعيين كلمة مرور لحساب وكيل المصادقة. يمكنك طلب كلمة مرور جديدة من المستخدم بعد المصادقة الأولى، إذا كان ذلك ضروريًا. بهذه الطريقة سيكون لكل مستخدم كلمة مرور فريدة خاصة به. يمكنك كذلك تعيين متطلبات قوة كلمة المرور لحساب وكيل المصادقة في السياسة.
- Allow certificate-based authentication. حدد ملف شهادة للمصادقة باستخدام بطاقة ذكية أو رمز مميز. بهذه الطريقة، سيحتاج المستخدم إلى إدخال كلمة مرور البطاقة الذكية أو الرمز المميز.
- Account access to encrypted data. قم بتكوين وصول المستخدم إلى محرك الأقراص المشفر. يمكنك مثلًا أن تقوم بتعطيل مصادقة المستخدم مؤقتًا بدلًا من حذف حساب وكيل المصادقة.
- Comment. أدخل وصفًا للحساب إذا لزم الأمر.
- احفظ تغييراتك.
- حدد خانة الاختيار المقابلة للمهمة وانقر فوق الزر Start.
ونتيجةً لذلك، بعد اكتمال المهمة عند بدء تشغيل الكمبيوتر التالي، يمكن للمستخدم الجديد إكمال إجراء المصادقة وتحميل نظام التشغيل والوصول إلى محرك الأقراص المشفر.
لتغيير كلمة المرور والإعدادات الأخرى لحساب وكيل المصادقة، ستحتاج إلى إضافة أمر خاص إلى مهمة إدارة حسابات وكيل المصادقة. قد يكون من المريح استخدام مهمة جماعية، مثل استبدال شهادة الرمز المميز للمسؤول علة جميع أجهزة الكمبيوتر.
كيفية تغيير حساب وكيل المصادقة من خلال وحدة تحكم الإدارة (MMC)
- افتح خصائص مهمة إدارة حسابات وكيل المصادقة.
- في خصائص المهمة، حدد القسم الإعدادات.
- انقر فوق إضافة ← أمر تحرير الحساب.
- في النافذة التي تفتح، في حقل حساب Windows، حدد اسم حساب مستخدم Microsoft Windows الذي ترغب في تغييره.
- إذا أدخلت اسم حساب Windows يدويًا، فانقر فوق الزر سماح لتعريف معرف أمان الحساب (SID).
إذا اخترت عدم تحديد معرف الأمان عن طريق النقر فوق الزر سماح فسيتم تحديده عند تنفيذ المهمة على الكمبيوتر.
تحديد معرف أمان حساب Windows أمر ضروري للتحقق من أنك أدخلت اسم حساب Windows بشكل صحيح. إذا كان حساب Windows غير موجود على الكمبيوتر أو في المجال الموثوق به، فإن مهمة إدارة حسابات وكيل المصادقة سوف تنتهي بخطأ.
- حدد خانة الاختيار تغيير اسم المستخدم وأدخل اسمًا جديدًا لحساب وكيل المصادقة إذا كنت ترغب في أن يقوم Kaspersky Endpoint Security بتغيير اسم المستخدم لجميع حسابات وكيل المصادقة التي تم إنشاؤها باستخدام حساب Microsoft Windows بالاسم المشار إليه في الحقل حساب Windows إلى الاسم الذي تمت كتابته في الحقل أدناه.
- حدد خانة الاختيار تعديل إعدادات المصادقة القائمة على كلمة مرور لجعل إعدادات المصادقة المستندة إلى كلمة المرور قابلة للتحرير.
- حدد خانة الاختيار السماح بالمصادقة القائمة على كلمة مرور إذا كنت ترغب في أن يقوم التطبيق بمطالبة المستخدم بإدخال كلمة مرور حساب وكيل المصادقة أثناء المصادقة لأجل الوصول إلى محركات الأقراص الصلبة المشفرة. قم بتعيين كلمة مرور لحساب وكيل المصادقة.
- حدد خانة الاختيار تحرير قاعدة تغيير كلمة المرور عند المصادقة في وكيل المصادقة إذا كنت ترغب أن يُغير Kaspersky Endpoint Security قيمة إعداد تغيير كلمة المرور لجميع حسابات وكيل المصادقة التي تم إنشاؤها باستخدام حساب Microsoft Windows بالاسم المشار إليه في حقل حساب Windows إلى قيمة الإعداد المحدد أدناه.
- حدد قيمة إعداد تغيير كلمة المرور عند المصادقة في وكيل المصادقة.
- حدد خانة الاختيار تعديل إعدادات المصادقة القائمة على شهادة لجعل إعدادات المصادقة المستندة إلى الشهادة الإلكترونية للرمز المميز أو البطاقة الذكية قابلة للتحرير.
- حدد خانة الاختيار السماح بالمصادقة القائمة على شهادة إذا أردت أن يقوم التطبيق بمطالبة المستخدم بإدخال كلمة المرور إلى الرمز المميز أو البطاقة الذكية المتصلة بالكمبيوتر أثناء عملية المصادقة لأجل الوصول إلى محركات الأقراص الصلبة المشفرة. حدد ملف شهادة للمصادقة باستخدام بطاقة ذكية أو رمز مميز.
- حدد خانة الاختيار تحرير وصف الأمر وقم بتحرير وصف الأمر إذا كنت ترغب في تغيير Kaspersky Endpoint Security وصف الأمر لجميع حسابات وكيل المصادقة التي تم إنشاؤها باستخدام حساب Microsoft Windows بالاسم المشار إليه في الحقل حساب Windows.
- حدد خانة الاختيار تحرير قاعدة الوصول إلى المصادقة في وكيل المصادقة إذا كنت ترغب أن يُغير Kaspersky Endpoint Security قاعدة وصول المستخدم إلى حوار المصادقة في وكيل المصادقة إلى القيمة المحددة أدناه لجميع حسابات وكيل المصادقة التي تم إنشاؤها باستخدام حساب Microsoft Windows بالاسم المشار إليه في الحقل حساب Windows.
- حدد القاعدة للوصول إلى حوار المصادقة في وكيل المصادقة.
- احفظ تغييراتك.
كيفية تغيير حساب وكيل المصادقة من خلال Web Console
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Tasks.
تفتح قائمة المهام.
- انقر فوق المهمة Manage Authentication Agent accounts في برنامج Kaspersky Endpoint Security.
نافذة خصائص المهمة.
- حدد علامة التبويب Application settings.
- في قائمة حسابات وكيل المصادقة، انقر فوق زر Add.
يؤدي هذا إلى تشغيل معالج إدارة حساب وكيل المصادقة.
- حدد نوع الأمر Change.
- حدد حساب مستخدم. يمكنك تحديد حساب من قائمة حسابات المجال أو إدخال اسم الحساب يدويًا. انتقل إلى الخطوة التالية.
يحدد Kaspersky Endpoint Security معرف أمان الحساب (SID). هذا ضروري للتحقق من الحساب. إذا أدخلت اسم المستخدم بشكل غير صحيح، فسيقوم Kaspersky Endpoint Security بإنهاء المهمة مع خطأ.
- حدد خانات الاختيار المجاورة للإعدادات التي ترغب في تعديلها.
- قم بتكوين إعدادات حساب وكيل المصادقة.
- Create a new Authentication Agent account to replace the existing account. Kaspersky Endpoint Security يفحص الحسابات الموجودة على الكمبيوتر. إذا كان معرّف أمان المستخدم على الكمبيوتر وفي المهمة متطابقًا، فسوف يغير Kaspersky Endpoint Security إعدادات حساب مستخدم وفقًا للمهمة.
- User name. يتوافق اسم المستخدم الافتراضي لحساب وكيل المصادقة مع اسم مجال المستخدم.
- Allow password-based authentication. قم بتعيين كلمة مرور لحساب وكيل المصادقة. يمكنك طلب كلمة مرور جديدة من المستخدم بعد المصادقة الأولى، إذا كان ذلك ضروريًا. بهذه الطريقة سيكون لكل مستخدم كلمة مرور فريدة خاصة به. يمكنك كذلك تعيين متطلبات قوة كلمة المرور لحساب وكيل المصادقة في السياسة.
- Allow certificate-based authentication. حدد ملف شهادة للمصادقة باستخدام بطاقة ذكية أو رمز مميز. بهذه الطريقة، سيحتاج المستخدم إلى إدخال كلمة مرور البطاقة الذكية أو الرمز المميز.
- Account access to encrypted data. قم بتكوين وصول المستخدم إلى محرك الأقراص المشفر. يمكنك مثلًا أن تقوم بتعطيل مصادقة المستخدم مؤقتًا بدلًا من حذف حساب وكيل المصادقة.
- Comment. أدخل وصفًا للحساب إذا لزم الأمر.
- احفظ تغييراتك.
- حدد خانة الاختيار المقابلة للمهمة وانقر فوق الزر Start.
لحذف حساب وكيل المصادقة، ستحتاج إلى إضافة أمر خاص إلى مهمة إدارة حسابات وكيل المصادقة. قد يكون من المريح استخدام مهمة جماعية، مثل لحذف حساب موظف مفصول.
كيفية حذف حساب وكيل المصادقة من خلال وحدة تحكم الإدارة (MMC)
- افتح خصائص مهمة إدارة حسابات وكيل المصادقة.
- في خصائص المهمة، حدد القسم الإعدادات.
- انقر فوق إضافة ← أمر حذف الحساب.
- في النافذة التي تفتح، في حقل حساب Windows، حدد اسم حساب مستخدم Windows الذي تم استخدامه لإنشاء حساب وكيل المصادقة الذي تريد حذفه.
- إذا أدخلت اسم حساب Windows يدويًا، فانقر فوق الزر سماح لتعريف معرف أمان الحساب (SID).
إذا اخترت عدم تحديد معرف الأمان عن طريق النقر فوق الزر سماح فسيتم تحديده عند تنفيذ المهمة على الكمبيوتر.
تحديد معرف أمان حساب Windows أمر ضروري للتحقق من أنك أدخلت اسم حساب Windows بشكل صحيح. إذا كان حساب Windows غير موجود على الكمبيوتر أو في المجال الموثوق به، فإن مهمة إدارة حسابات وكيل المصادقة سوف تنتهي بخطأ.
- احفظ تغييراتك.
كيفية حذف حساب وكيل المصادقة من خلال Web Console
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Tasks.
تفتح قائمة المهام.
- انقر فوق المهمة Manage Authentication Agent accounts في برنامج Kaspersky Endpoint Security.
نافذة خصائص المهمة.
- حدد علامة التبويب Application settings.
- في قائمة حسابات وكيل المصادقة، انقر فوق زر Add.
يؤدي هذا إلى تشغيل معالج إدارة حساب وكيل المصادقة.
- حدد نوع الأمر Delete.
- حدد حساب مستخدم. يمكنك تحديد حساب من قائمة حسابات المجال أو إدخال اسم الحساب يدويًا.
- احفظ تغييراتك.
- حدد خانة الاختيار المقابلة للمهمة وانقر فوق الزر بدء التشغيل.
نتيجةً لذلك، بعد إكمال المهمة في بدء التشغيل التالي، لن يقدر المستخدم على إكمال إجراء المصادقة وتحميل نظام التشغيل. Kaspersky Endpoint Security سوف يرفض الوصول إلى البيانات المشفرة.
لعرض قائمة بالمستخدمين الذين يمكنهم إكمال المصادقة مع الوكيل وتحميل نظام التشغيل، ستحتاج إلى الذهاب إلى خصائص الكمبيوتر المدار.
كيفية عرض قائمة حسابات وكيل المصادقة من خلال وحدة تحكم الإدارة (MMC)
- افتح Kaspersky Security Center Administration Console.
- في شجرة وحدة التحكم، حدد Devices.
- انقر نقرًا مزدوجًا فوق نافذة خصائص الكمبيوتر لفتحها.
- من نافذة خصائص الكمبيوتر، حدد قسم المهام.
- في قائمة المهام، حدد إدارة حسابات وكيل المصادقة وافتح خصائص المهمة عن طريق النقر المزدوج.
- في خصائص المهمة، حدد القسم الإعدادات.
ونتيجة لذلك، ستتمكن من الوصول إلى قائمة حسابات وكيل المصادقة على هذا الكمبيوتر. لا يمكن إلا للمستخدمين في القائمة إكمال المصادقة مع الوكيل وتحميل نظام التشغيل.
كيفية عرض قائمة حسابات وكيل المصادقة من خلال Web Console
- في النافذة الرئيسية لـ Web Console، حدد Devices ← Managed devices.
- انقر فوق اسم الكمبيوتر الذي ترغب في عرض قائمة حسابات وكيل المصادقة عليه.
- في خصائص الكمبيوتر، حدد علامة التبويب Tasks.
- في قائمة المهام، حدد Manage Authentication Agent accounts.
- من خصائص الكمبيوتر، حدد قسم Application Settings.
ونتيجة لذلك، ستتمكن من الوصول إلى قائمة حسابات وكيل المصادقة على هذا الكمبيوتر. لا يمكن إلا للمستخدمين في القائمة إكمال المصادقة مع الوكيل وتحميل نظام التشغيل.
أعلى الصفحة