为单个用户或组授予权限
您可以将 Kaspersky Endpoint Security 访问权限授予给单个用户或组。例如,如果 Everyone 组被阻止退出应用程序,您可以将“退出应用程序”权限授予给单个用户。这样,只有以该用户或以 KLAdmin 身份登录时才能退出应用程序。
仅当计算机位于域中时,才能使用账户凭据访问应用程序。如果计算机不在域中,您可以使用 KLAdmin 账户或临时密码。
如何在管理控制台 (MMC) 中向单个用户或组授予权限
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 常规设置 → 界面。
- 在“密码保护”块中单击“设置”按钮。
这将打开一个带有密码保护设置的窗口。
- 在账户表格中,单击“添加”。
- 在打开的窗口中,单击“选择”按钮。
将打开标准的“选择用户或组”对话框。
- 选择 Active Directory 中的用户或组,然后确认选择。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
如何在 Web Console 和云控制台中向单个用户或组授予权限
- 在 Web Console 的主窗口中,选择“设备”→“策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择“应用程序设置”选项卡。
- 选择 常规设置 → 界面。
- 在“密码保护”下,在账户表格中,单击“添加”。
- 在打开的窗口中,单击“选择用户或组”按钮。
将打开标准的“选择用户或组”对话框。
- 选择 Active Directory 中的用户或组,然后确认选择。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
如何在应用程序的用户界面中向单个用户或组授予权限
- 打开主应用程序窗口并单击
按钮。 - 在应用程序设置窗口中,选择“常规设置” → “界面”。
- 在账户表格中,单击“添加”。
- 在打开的窗口中,单击“选择用户或组”按钮。
将打开标准的“选择用户或组”对话框。
- 选择 Active Directory 中的用户或组,然后确认选择。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
结果,如果限制了 Everyone 组访问应用程序,将根据用户的单个权限授予用户访问 Kaspersky Endpoint Security 的权限。
页面顶部