Concessione delle autorizzazioni a singoli utenti o gruppi
La protezione tramite password consente di concedere a Kaspersky Endpoint Security l'accesso a singoli account utente di Active Directory e ad account utente aggiunti manualmente.
Account utente di Active Directory
È possibile concedere a Kaspersky Endpoint Security l'accesso a singoli utenti o gruppi all'interno del dominio Active Directory. Se ad esempio la chiusura dell'applicazione è bloccata per il gruppo Everyone, è possibile concedere l'autorizzazione Chiudi l'applicazione. In seguito a questa operazione, è possibile chiudere l'applicazione solo se è stato eseguito l'accesso come tale utente o KLAdmin.
È possibile utilizzare le credenziali dell'account per accedere all'applicazione solo se il computer si trova nel dominio. Se il computer non si trova nel dominio, è possibile utilizzare l'account KLAdmin o una password temporanea.
Account utente aggiunti manualmente
È possibile creare un account utente non presente in Active Directory e assegnare autorizzazioni individuali a tale account utente. In altre parole, è possibile creare un account utente di servizio e utilizzarlo al posto di KLAdmin. In questo modo, non è necessario condividere la password di KLAdmin con altri utenti o creare nuovi account utente di Active Directory. È possibile specificare qualsiasi nome utente e password. Ad esempio, è possibile concedere l'autorizzazione Visualizza rapporti all'account utente di servizio. Di conseguenza, se la visualizzazione dei rapporti è vietata al gruppo "Tutti", è possibile aprire i rapporti utilizzando l'account utente di servizio o l'account utente di KLAdmin.
Concessione delle autorizzazioni a singoli utenti o gruppi
Come concedere autorizzazioni a singoli utenti o gruppi in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Criteri.
- Selezionare il criterio necessario e fare doppio clic per aprire le proprietà del criterio.
- Nella finestra del criterio, selezionare Impostazioni generali → Interfaccia.
- Nel blocco Protezione tramite password, fare clic sul pulsante Impostazioni.
Viene aperta una finestra con le impostazioni di Protezione tramite password.
- Nella tabella dell'account, fare clic su Aggiungi.
- Selezionare il tipo di account utente che si desidera aggiungere:
- Selezionare dall'elenco per gli account utente di Active Directory.
Per selezionare un account utente, fare clic su Seleziona. Selezionare un utente o un gruppo in Active Directory e confermare la selezione.
- Nome utente e password personalizzati per un account utente di servizio aggiunto manualmente.
Per aggiungere un account utente di servizio, immettere un nome utente e una password (ad esempio, SecureAdmin).
È possibile reimpostare la password di un account utente del servizio nelle impostazioni dei criteri. La password dell'account utente del servizio deve essere reimpostata allo stesso modo della password di KLAdmin. Se la modifica delle impostazioni di Protezione tramite password è consentita (il "lucchetto" è aperto) o non è applicato alcun criterio al computer, è possibile reimpostare la password dell'account utente del servizio nell'interfaccia dell'applicazione. A tale scopo, confermare le modifiche delle informazioni dell'account utente del servizio utilizzando la password di KLAdmin.
- Nell'elenco Autorizzazioni selezionare le caselle di controllo accanto alle azioni che l'utente o il gruppo selezionato potrà eseguire senza dover specificare una password.
Se una casella di controllo è deselezionata, l'esecuzione dell'azione da parte degli utenti viene bloccata. Se ad esempio la casella di controllo accanto all'autorizzazione Chiudi l'applicazione è deselezionata, è possibile chiudere l'applicazione solo se è stato eseguito l'accesso come KLAdmin o come un singolo utente con l'autorizzazione richiesta oppure se si immette una password provvisoria.
Le autorizzazioni di protezione tramite password hanno alcuni aspetti importanti da tenere in considerazione. Verificare che tutte le condizioni per l'accesso a Kaspersky Endpoint Security siano soddisfatte.
- Salvare le modifiche.
Come concedere autorizzazioni a singoli utenti o gruppi in Web Console e Cloud Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Criteri e profili.
- Fare clic sul nome del criterio di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà del criterio.
- Selezionare la scheda Impostazioni applicazione.
- Passare a Impostazioni generali → Interfaccia.
- Nella tabella dell'account, in Protezione tramite password fare clic su Aggiungi.
- Selezionare il tipo di account utente che si desidera aggiungere:
- Selezionare dall'elenco per gli account utente di Active Directory.
Per selezionare un account utente, fare clic su Seleziona utente o gruppo. Selezionare un utente o un gruppo in Active Directory e confermare la selezione.
- Nome utente e password personalizzati per un account utente di servizio aggiunto manualmente.
Per aggiungere un account utente di servizio, immettere un nome utente e una password (ad esempio, SecureAdmin).
È possibile reimpostare la password di un account utente del servizio nelle impostazioni dei criteri. La password dell'account utente del servizio deve essere reimpostata allo stesso modo della password di KLAdmin. Se la modifica delle impostazioni di Protezione tramite password è consentita (il "lucchetto" è aperto) o non è applicato alcun criterio al computer, è possibile reimpostare la password dell'account utente del servizio nell'interfaccia dell'applicazione. A tale scopo, confermare le modifiche delle informazioni dell'account utente del servizio utilizzando la password di KLAdmin.
- Nell'elenco Autorizzazioni selezionare le caselle di controllo accanto alle azioni che l'utente o il gruppo selezionato potrà eseguire senza dover specificare una password.
Se una casella di controllo è deselezionata, l'esecuzione dell'azione da parte degli utenti viene bloccata. Se ad esempio la casella di controllo accanto all'autorizzazione Chiudi l'applicazione è deselezionata, è possibile chiudere l'applicazione solo se è stato eseguito l'accesso come KLAdmin o come un singolo utente con l'autorizzazione richiesta oppure se si immette una password provvisoria.
Le autorizzazioni di protezione tramite password hanno alcuni aspetti importanti da tenere in considerazione. Verificare che tutte le condizioni per l'accesso a Kaspersky Endpoint Security siano soddisfatte.
- Salvare le modifiche.
Come concedere autorizzazioni a singoli utenti o gruppi nell'interfaccia dell'applicazione
- Nella finestra principale dell'applicazione, fare clic sul pulsante
. - Nella finestra delle impostazioni dell'applicazione, selezionare Impostazioni generali → Interfaccia.
- Nella tabella dell'account, fare clic su Aggiungi.
- Selezionare il tipo di account utente che si desidera aggiungere:
- Selezionare dall'elenco per gli account utente di Active Directory.
Per selezionare un account utente, fare clic su Seleziona utente o gruppo. Selezionare un utente o un gruppo in Active Directory e confermare la selezione.
- Nome utente e password personalizzati per un account utente di servizio aggiunto manualmente.
Per aggiungere un account utente di servizio, immettere un nome utente e una password (ad esempio, SecureAdmin).
È possibile reimpostare la password di un account utente del servizio nelle impostazioni dei criteri. La password dell'account utente del servizio deve essere reimpostata allo stesso modo della password di KLAdmin. Se la modifica delle impostazioni di Protezione tramite password è consentita (il "lucchetto" è aperto) o non è applicato alcun criterio al computer, è possibile reimpostare la password dell'account utente del servizio nell'interfaccia dell'applicazione. A tale scopo, confermare le modifiche delle informazioni dell'account utente del servizio utilizzando la password di KLAdmin.
- Nell'elenco Autorizzazioni selezionare le caselle di controllo accanto alle azioni che l'utente o il gruppo selezionato potrà eseguire senza dover specificare una password.
Se una casella di controllo è deselezionata, l'esecuzione dell'azione da parte degli utenti viene bloccata. Se ad esempio la casella di controllo accanto all'autorizzazione Chiudi l'applicazione è deselezionata, è possibile chiudere l'applicazione solo se è stato eseguito l'accesso come KLAdmin o come un singolo utente con l'autorizzazione richiesta oppure se si immette una password provvisoria.
Le autorizzazioni di protezione tramite password hanno alcuni aspetti importanti da tenere in considerazione. Verificare che tutte le condizioni per l'accesso a Kaspersky Endpoint Security siano soddisfatte.
- Salvare le modifiche.
Di conseguenza, se l'accesso all'applicazione è limitato per il gruppo Everyone, agli utenti verranno concesse le autorizzazioni per l'accesso a Kaspersky Endpoint Security in base alle singole autorizzazioni dell'utente.
Inizio pagina