암호 보호 권한의 특별한 점
암호 보호 권한에는 고려해야 할 몇 가지 중요한 점과 제한이 있습니다.
애플리케이션 설정 구성
사용자의 컴퓨터가 정책에 따라 실행 중인 경우 정책에 있는 필요한 모든 설정을 편집할 수 있는지 확인합니다(
속성이 열려 있어야 함).
애플리케이션 종료
특별한 고려나 제한은 없습니다.
보호 구성 요소 비활성화
- Everyone 그룹에 대한 보호 구성 요소를 중지할 수 있는 권한을 부여할 수 없습니다. KLAdmin 이외의 사용자가 제어 구성 요소를 중지할 수 있도록 하려면 암호 보호 설정에 보호 구성 요소 비활성화 권한이 있는 사용자 또는 그룹을 추가합니다.
- 사용자의 컴퓨터가 정책에 따라 실행 중인 경우 정책에 있는 필요한 모든 설정을 편집할 수 있는지 확인합니다( 속성이 열려 있어야 함).
- 애플리케이션 설정에서 보호 구성 요소를 비활성화하려면 사용자에게 애플리케이션 설정 구성 권한이 있어야 합니다.
- 마우스 오른쪽 메뉴에서 보호 구성 요소를 중지하려면(보호 일시 중지 메뉴 항목 사용) 사용자에게 보호 구성 요소 비활성화 권한과 제어 구성 요소 비활성화 권한이 있어야 합니다.
제어 구성 요소 비활성화
- Everyone 그룹에 대한 제어 구성 요소를 중지할 수 있는 권한을 부여할 수 없습니다. KLAdmin 이외의 사용자가 제어 구성 요소를 중지할 수 있도록 하려면 암호 보호 설정에 제어 구성 요소 비활성화 권한이 있는 사용자 또는 그룹을 추가합니다.
- 사용자의 컴퓨터가 정책에 따라 실행 중인 경우 정책에 있는 필요한 모든 설정을 편집할 수 있는지 확인합니다( 속성이 열려 있어야 함).
- 애플리케이션 설정에서 제어 구성 요소를 비활성화하려면 사용자에게 애플리케이션 설정 구성 권한이 있어야 합니다.
- 마우스 오른쪽 메뉴에서 제어 구성 요소를 중지하려면(보호 일시 중지 메뉴 항목 사용) 사용자에게 제어 구성 요소 비활성화 권한과 보호 구성 요소 비활성화 권한이 있어야 합니다.
Kaspersky Security Center 정책 비활성화
"Everyone" 그룹에게 Kaspersky Security Center 정책을 비활성화할 수 있는 권한을 부여할 수 없습니다. KLAdmin 이외의 사용자가 정책을 비활성화할 수 있도록 하려면 암호 보호 설정에 Kaspersky Security Center 정책 비활성화 권한이 있는 사용자 또는 그룹을 추가합니다.
키 제거
특별한 고려나 제한은 없습니다.
애플리케이션 제거 / 수정 / 복구
"All" 그룹에서 애플리케이션을 제거, 수정, 복원할 수 있도록 허용하면, 사용자가 해당 작업을 시도할 때 Kaspersky Endpoint Security에서 암호를 요청하지 않습니다. 따라서 도메인 외부의 사용자를 포함하여 모든 사용자가 애플리케이션을 설치, 수정, 복원할 수 있습니다.
암호화된 드라이브의 데이터에 대한 접근 복원
KLAdmin으로 로그인한 경우에만 암호화된 드라이브의 데이터에 대한 접근을 복원할 수 있습니다. 이 작업을 수행할 수 있는 사용 권한을 다른 사용자에게 부여할 수 없습니다.
리포트 보기
특별한 고려나 제한은 없습니다.
백업에서 복원
특별한 고려나 제한은 없습니다.
맨 위로