Berechtigungen für bestimmte Benutzer oder Gruppen gewähren
Mit dem „Kennwortschutz“ können Sie Kaspersky Endpoint Security den Zugriff auf individuelle Active Directory-Benutzerkonten oder manuell hinzugefügte Benutzerkonten gewähren.
Active Directory-Benutzerkonten
Sie können Kaspersky Endpoint Security den Zugriff auf individuelle Benutzer oder Gruppen innerhalb der Active Directory-Domäne gewähren. Wenn beispielsweise die Gruppe „Jeder“ das Programm nicht beenden darf, können Sie einem bestimmten Benutzer die Berechtigung App beenden erteilen. In diesem Fall können Sie das Programm nur mithilfe des Kontos dieses Benutzers oder mit dem KLAdmin-Benutzerkonto beenden.
Daten eines Benutzerkontos können nur dann für den Zugriff auf ein Programm verwendet werden, wenn sich der Computer in einer Domäne befindet. Wenn sich der Computer nicht in einer Domäne befindet, können Sie das Benutzerkonto KLAdmin oder ein temporäres Kennwort verwenden.
Manuell hinzugefügte Benutzerkonten
Sie können ein Benutzerkonto erstellen, das in Active Directory nicht vorhanden ist, und diesem Benutzerkonto individuelle Berechtigungen gewähren. Sie können also ein Dienst-Benutzerkonto erstellen und es anstelle von KLAdmin verwenden. Dadurch müssen Sie Ihr KLAdmin-Kennwort nicht mit anderen Benutzern teilen oder neue Active Directory-Benutzerkonten erstellen. Sie können einen beliebigen Benutzernamen und ein Kennwort angeben. Beispiel: Sie können dem Dienst-Benutzerkonto die Berechtigung Berichte anzeigen gewähren. Wenn das Betrachten von Berichten für die Gruppe „Alle“ verboten ist, können Sie die Berichte mithilfe des Dienst-Benutzerkontos oder des KLAdmin-Benutzerkontos öffnen.
Berechtigungen für bestimmte Benutzer oder Gruppen gewähren
So erteilen Sie über die Verwaltungskonsole (MMC) Berechtigungen für Einzelnutzer oder Gruppen
- Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
- Wählen Sie in der Konsolenstruktur den Punkt Richtlinien aus.
- Wählen Sie die gewünschte Richtlinie aus und öffnen Sie mit einem Doppelklick das Fenster mit den Richtlinieneigenschaften.
- Wählen Sie im Richtlinienfenster Allgemeine Einstellungen → Benutzeroberfläche aus.
- Klicken Sie im Block Kennwortschutz auf Einstellungen.
Dadurch wird ein Fenster mit Einstellungen für den Kennwortschutz geöffnet.
- Klicken Sie in der Tabelle mit Benutzerkonten auf Hinzufügen.
- Wählen Sie den Typ des Benutzerkontos aus, das Sie hinzufügen möchten:
- Aus der Liste wählen für Active Directory-Benutzerkonten.
Um ein Benutzerkonto auszuwählen, klicken Sie auf Auswählen. Wählen Sie einen Benutzer oder eine Gruppe in Active Directory aus und bestätigen Sie Ihre Auswahl.
- Benutzerdefinierter Benutzername und Kennwort für ein manuell hinzugefügtes Dienst-Benutzerkonto.
Um ein Dienst-Benutzerkonto hinzuzufügen, geben Sie einen Benutzernamen und ein Kennwort ein (z. B. SecureAdmin).
Sie können das Kennwort für ein Dienst-Benutzerkonto in den Richtlinieneinstellungen zurücksetzen. Das Dienst-Benutzerkonto muss auf die gleiche Weise zurückgesetzt werden wie das KLAdmin-Kennwort. Wenn die Bearbeitung der Einstellungen für den Kennwortschutz erlaubt ist (das „Schloss“ ist entsperrt) oder keine Richtlinie für den Computer gilt, können Sie das Kennwort des Dienst-Benutzerkontos über die App-Benutzeroberfläche zurücksetzen. Bestätigen Sie dazu mithilfe des KLAdmin-Kennworts die Änderungen der Informationen des Dienst-Benutzerkontos.
- Aktivieren Sie in der Liste Berechtigungen die Kontrollkästchen für jene Aktionen, die dem hinzugefügten Benutzer oder der Gruppe ohne Kennworteingabe zur Verfügung stehen sollen.
Ist das Kontrollkästchen deaktiviert, so dürfen Benutzer diese Aktion nicht ausführen. Beispiel: Ist das Kontrollkästchen für die Berechtigung Programm beenden deaktiviert, so können Sie das Programm nur mithilfe des KLAdmin-Benutzerkontos, eines separaten Benutzerkontos mit den erforderlichen Berechtigungen oder mithilfe eines temporären Kennworts beenden.
Die Berechtigungen für den Kennwortschutz besitzen bestimmte Besonderheiten. Stellen Sie sicher, dass alle Bedingungen für den Zugriff auf Kaspersky Endpoint Security erfüllt sind.
- Speichern Sie die vorgenommenen Änderungen.
So erteilen Sie über Web Console und Cloud Console Berechtigungen für Einzelnutzer oder Gruppen
- Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Richtlinien und Profile aus.
- Klicken Sie auf den Namen der Richtlinie von Kaspersky Endpoint Security.
Das Fenster mit den Richtlinieneigenschaften wird geöffnet.
- Wählen Sie die Registerkarte Programmeinstellungen aus.
- Gehen Sie zu Allgemeine Einstellungen → Benutzeroberfläche.
- Klicken Sie unter Kennwortschutz in der Tabelle mit Benutzerkonten auf Hinzufügen.
- Wählen Sie den Typ des Benutzerkontos aus, das Sie hinzufügen möchten:
- Aus der Liste wählen für Active Directory-Benutzerkonten.
Um ein Benutzerkonto auszuwählen, klicken Sie auf Benutzer oder Gruppe auswählen. Wählen Sie einen Benutzer oder eine Gruppe in Active Directory aus und bestätigen Sie Ihre Auswahl.
- Benutzerdefinierter Benutzername und Kennwort für ein manuell hinzugefügtes Dienst-Benutzerkonto.
Um ein Dienst-Benutzerkonto hinzuzufügen, geben Sie einen Benutzernamen und ein Kennwort ein (z. B. SecureAdmin).
Sie können das Kennwort für ein Dienst-Benutzerkonto in den Richtlinieneinstellungen zurücksetzen. Das Dienst-Benutzerkonto muss auf die gleiche Weise zurückgesetzt werden wie das KLAdmin-Kennwort. Wenn die Bearbeitung der Einstellungen für den Kennwortschutz erlaubt ist (das „Schloss“ ist entsperrt) oder keine Richtlinie für den Computer gilt, können Sie das Kennwort des Dienst-Benutzerkontos über die App-Benutzeroberfläche zurücksetzen. Bestätigen Sie dazu mithilfe des KLAdmin-Kennworts die Änderungen der Informationen des Dienst-Benutzerkontos.
- Aktivieren Sie in der Liste Berechtigungen die Kontrollkästchen für jene Aktionen, die dem hinzugefügten Benutzer oder der Gruppe ohne Kennworteingabe zur Verfügung stehen sollen.
Ist das Kontrollkästchen deaktiviert, so dürfen Benutzer diese Aktion nicht ausführen. Beispiel: Ist das Kontrollkästchen für die Berechtigung Programm beenden deaktiviert, so können Sie das Programm nur mithilfe des KLAdmin-Benutzerkontos, eines separaten Benutzerkontos mit den erforderlichen Berechtigungen oder mithilfe eines temporären Kennworts beenden.
Die Berechtigungen für den Kennwortschutz besitzen bestimmte Besonderheiten. Stellen Sie sicher, dass alle Bedingungen für den Zugriff auf Kaspersky Endpoint Security erfüllt sind.
- Speichern Sie die vorgenommenen Änderungen.
So erteilen Sie über die Benutzeroberfläche der Anwendung Berechtigungen für Einzelnutzer oder Gruppen
- Klicken Sie im Programmhauptfenster auf die Schaltfläche .
- Wählen Sie im Fenster mit den Programmeinstellungen Allgemeine Einstellungen → Benutzeroberfläche aus.
- Klicken Sie in der Tabelle mit Benutzerkonten auf Hinzufügen.
- Wählen Sie den Typ des Benutzerkontos aus, das Sie hinzufügen möchten:
- Aus der Liste wählen für Active Directory-Benutzerkonten.
Um ein Benutzerkonto auszuwählen, klicken Sie auf Benutzer oder Gruppe auswählen. Wählen Sie einen Benutzer oder eine Gruppe in Active Directory aus und bestätigen Sie Ihre Auswahl.
- Benutzerdefinierter Benutzername und Kennwort für ein manuell hinzugefügtes Dienst-Benutzerkonto.
Um ein Dienst-Benutzerkonto hinzuzufügen, geben Sie einen Benutzernamen und ein Kennwort ein (z. B. SecureAdmin).
Sie können das Kennwort für ein Dienst-Benutzerkonto in den Richtlinieneinstellungen zurücksetzen. Das Dienst-Benutzerkonto muss auf die gleiche Weise zurückgesetzt werden wie das KLAdmin-Kennwort. Wenn die Bearbeitung der Einstellungen für den Kennwortschutz erlaubt ist (das „Schloss“ ist entsperrt) oder keine Richtlinie für den Computer gilt, können Sie das Kennwort des Dienst-Benutzerkontos über die App-Benutzeroberfläche zurücksetzen. Bestätigen Sie dazu mithilfe des KLAdmin-Kennworts die Änderungen der Informationen des Dienst-Benutzerkontos.
- Aktivieren Sie in der Liste Berechtigungen die Kontrollkästchen für jene Aktionen, die dem hinzugefügten Benutzer oder der Gruppe ohne Kennworteingabe zur Verfügung stehen sollen.
Ist das Kontrollkästchen deaktiviert, so dürfen Benutzer diese Aktion nicht ausführen. Beispiel: Ist das Kontrollkästchen für die Berechtigung App beenden deaktiviert, so können Sie das Programm nur mithilfe des KLAdmin-Benutzerkontos, eines separaten Benutzerkontos mit den erforderlichen Berechtigungen oder mithilfe eines temporären Kennworts beenden.
Die Berechtigungen für den Kennwortschutz besitzen bestimmte Besonderheiten. Stellen Sie sicher, dass alle Bedingungen für den Zugriff auf Kaspersky Endpoint Security erfüllt sind.
- Speichern Sie die vorgenommenen Änderungen.
Wenn der Zugriff auf das Programm für die Gruppe „Jeder“ beschränkt ist, können die Benutzer gemäß den Berechtigungen für diese Benutzer auf Kaspersky Endpoint Security zugreifen.
Nach oben