1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie in der Konsolenstruktur den Punkt Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

3. Klicken Sie auf Neue Aufgabe.

Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.

Schritt 1. Aufgabentyp auswählen

Wählen Sie Kaspersky Endpoint Security für Windows (12.6) → Authentifizierungsagenten-Konten verwalten aus.

Schritt 2. Befehl für die Verwaltung der Authentifizierungsagenten-Benutzerkonten auswählen

Erstellen Sie eine Liste mit den Befehlen für die Verwaltung der Authentifizierungsagenten-Benutzerkonten. Mit Verwaltungsbefehlen kann ein Authentifizierungsagenten-Benutzerkonto hinzugefügt, geändert oder gelöscht werden (s. Anleitung unten). Nur jene Benutzer, die ein Authentifizierungsagenten-Benutzerkonto haben, können den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.

Schritt 3. Auswahl der Geräte, denen die Aufgabe zugewiesen wird

Wählen Sie die Computer aus, auf denen die Aufgabe ausgeführt werden soll. Folgende Varianten stehen zur Auswahl:

• Aufgabe der Administrationsgruppe zuweisen. In diesem Fall wird die Aufgabe jenen Computern zugewiesen, die zu einer früher erstellten Administrationsgruppe gehören.
• Auswahl von Computern, die vom Administrationsserver im Netzwerk gefunden wurden – nicht zugeordnete Geräte. In eine Geräteauswahl können Sie sowohl Geräte aus Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.
• Geräteadressen manuell festlegen oder aus einer Liste importieren. Sie können die NetBIOS-Namen, IP-Adressen und IP-Adressbereiche der Geräte festlegen, denen die Aufgabe zugewiesen werden soll.

Schritt 4. Aufgabennamen festlegen

Geben Sie einen Namen für die Aufgabe ein, z. B. Benutzerkonten für Administratoren.

Schritt 5. Erstellung der Aufgabe abschließen

Schließen Sie den Assistenten ab. Aktivieren Sie bei Bedarf das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten. Den Fortschritt der Aufgabenausführung können Sie in den Aufgabeneigenschaften verfolgen.

Nachdem die Aufgabe ausgeführt wurde, kann der neue Benutzer beim nächsten Start des Computers den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

2. Klicken Sie auf Hinzufügen.

Der Assistent für neue Aufgaben wird gestartet. Folgen Sie den Anweisungen.

Schritt 1. Grundlegende Aufgabeneinstellungen anpassen

Passen Sie die allgemeinen Einstellungen der Aufgabe an:

1. Wählen Sie in der Dropdown-Liste Programm den Punkt Kaspersky Endpoint Security für Windows (12.6) aus.
2. Wählen Sie in der Dropdown-Liste Aufgabentyp die Option Authentifizierungsagenten-Konten verwalten.
3. Geben Sie im Feld Aufgabenname eine kurze Beschreibung ein, beispielsweise Administrator-Benutzerkonten.
4. Wählen Sie im Block Geräte auswählen, denen die Aufgabe zugewiesen wird den Gültigkeitsbereich der Aufgabe aus.

Schritt 2. Benutzerkonten des Authentifizierungsagenten verwalten

Erstellen Sie eine Liste mit den Befehlen für die Verwaltung der Authentifizierungsagenten-Benutzerkonten. Mit Verwaltungsbefehlen kann ein Authentifizierungsagenten-Benutzerkonto hinzugefügt, geändert oder gelöscht werden (s. Anleitung unten). Nur jene Benutzer, die ein Authentifizierungsagenten-Benutzerkonto haben, können den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.

Schritt 3. Aufgabenerstellung abschließen

Schließen Sie den Assistenten ab. Die neue Aufgabe wird in der Aufgabenliste angezeigt.

Aktivieren Sie das Kontrollkästchen neben der Aufgabe und klicken Sie auf Starten, um die Aufgabe auszuführen.

Nachdem die Aufgabe ausgeführt wurde, kann der neue Benutzer beim nächsten Start des Computers den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.

1. Öffnen Sie die Eigenschaften der Aufgabe Authentifizierungsagenten-Konten verwalten.
2. Wählen Sie in den Aufgabeneigenschaften den Abschnitt Einstellungen.
3. Klicken Sie auf Hinzufügen → Befehl zum Hinzufügen eines Benutzerkontos.
4. Geben Sie im folgenden Fenster im Feld Windows-Benutzerkonto den Namen des Microsoft Windows-Kontos an, auf dessen Basis das Authentifizierungsagenten-Benutzerkonto erstellt werden soll.
5. Wenn Sie den Namen des Windows-Kontos eingetippt haben, klicken Sie auf Erlauben, um die Sicherheits-ID (SID, Security Identifier) zu ermitteln.

   Wenn Sie die Sicherheits-ID nicht mithilfe der Schaltfläche Erlauben ermitteln, wird sie ermittelt, wenn die Aufgabe auf dem Computer ausgeführt wird.

   Mithilfe der Sicherheits-ID des Windows-Kontos wird überprüft, ob der Name des Windows-Kontos richtig eingegeben wurde. Wenn das Windows-Konto nicht auf dem Computer oder in der vertrauenswürdigen Domäne vorhanden ist, wird die Aufgabe Authentifizierungsagenten-Konten verwalten mit einem Fehler abgeschlossen.

6. Aktivieren Sie das Kontrollkästchen Vorhandenes Benutzerkonto ersetzen, wenn Sie möchten, dass ein bereits für den Authentifizierungsagenten erstelltes Benutzerkonto mit demselben Namen durch das neu hinzugefügte Benutzerkonto ersetzt wird.

   Dieser Schritt ist verfügbar, wenn Sie den Befehl zum Erstellen eines Benutzerkontos für den Authentifizierungsagenten in den Eigenschaften einer Gruppenaufgabe zur Verwaltung von Benutzerkonten für den Authentifizierungsagenten hinzufügen. Dieser Schritt ist nicht verfügbar, wenn Sie den Befehl zum Erstellen eines Benutzerkontos für den Authentifizierungsagenten der lokalen Aufgabe Authentifizierungsagenten-Konten verwalten hinzufügen.

7. Geben Sie im Feld Benutzername den Namen des Benutzerkontos für den Authentifizierungsagenten ein, der zur Authentifizierung für den Zugriff auf verschlüsselte Festplatten dient.
8. Aktivieren Sie das Kontrollkästchen Anmeldung mit Kennwort erlauben, damit das Programm bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten das Kennwort des Benutzerkontos für den Authentifizierungsagenten abfragt. Legen Sie ein Kennwort für das Authentifizierungsagenten-Benutzerkonto fest. Bei Bedarf können Sie den Benutzer nach der ersten Authentifizierung nach dem neuen Kennwort fragen.
9. Aktivieren Sie das Kontrollkästchen Anmeldung mit Zertifikat erlauben, damit das Programm bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten dazu auffordert, einen Token oder eine Smartcard mit dem Computer zu verbinden. Wählen Sie eine Zertifikatsdatei für die Authentifizierung mithilfe einer Smartcard oder eines Tokens aus.
10. Geben Sie erforderlichenfalls im Feld Beschreibung des Befehls die Informationen des Benutzerkontos für den Authentifizierungsagenten ein, welche Sie für die Verwendung des Befehls benötigen.
11. Konfigurieren Sie im Block Zugriff auf die Anmeldung im Authentifizierungsagenten den Zugriff auf die Anmeldung im Authentifizierungsagenten für den Benutzer, der das im Befehl angegebene Benutzerkonto verwendet.
12. Speichern Sie die vorgenommenen Änderungen.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

2. Klicken Sie auf die Kaspersky Endpoint Security-Aufgabe Authentifizierungsagenten-Konten verwalten.

   Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

3. Wählen Sie die Registerkarte Programmeinstellungen aus.
4. Klicken Sie in der Liste der Authentifizierungsagenten-Benutzerkonten auf Hinzufügen.

   Der Assistent zur Verwaltung von Authentifizierungsagenten-Benutzerkonten wird gestartet.

5. Wählen Sie den Befehlstyp Hinzufügen.
6. Wählen Sie ein Benutzerkonto aus. Sie können das Benutzerkonto aus der Liste der Domänen-Benutzerkonten auswählen oder den Benutzerkonto-Namen eintippen. Weiter zum nächsten Schritt

   Kaspersky Endpoint Security ermittelt die Sicherheits-ID des Benutzerkontos (SID, Security Identifier). Dies ist für die Überprüfung des Benutzerkontos erforderlich. Wenn Sie den Benutzernamen falsch eingegeben haben, schließt Kaspersky Endpoint Security die Aufgabe mit einem Fehler ab.

7. Passen Sie die Einstellungen des Authentifizierungsagenten-Benutzerkontos an.
   • Neues Authentifizierungsagenten-Benutzerkonto erstellen anstelle des vorhandenen Kontos. Kaspersky Endpoint Security überprüft die vorhandenen Authentifizierungsagent-Benutzerkonten auf dem Computer. Wenn die Sicherheits-ID des Benutzers auf dem Computer und in der Aufgabe übereinstimmen, ändert Kaspersky Endpoint Security die Benutzerkonto-Einstellungen in Übereinstimmung mit der Aufgabe.
   • Benutzername. Der Benutzername des Authentifizierungsagenten-Benutzerkontos entspricht standardmäßig dem Domänennamen des Benutzers.
   • Anmeldung mit Kennwort erlauben. Legen Sie ein Kennwort für das Authentifizierungsagenten-Benutzerkonto fest. Bei Bedarf können Sie den Benutzer nach der ersten Authentifizierung nach dem neuen Kennwort fragen. Dadurch hat jeder Benutzer ein einmaliges Kennwort. Außerdem können Sie in der Richtlinie die Anforderungen an die Kennwortkomplexität für das Authentifizierungsagenten-Benutzerkonto festlegen.
   • Anmeldung mit Zertifikat erlauben. Wählen Sie eine Zertifikatsdatei für die Authentifizierung mithilfe einer Smartcard oder eines Tokens aus. Dadurch wird festgelegt, dass der Benutzer das Kennwort der Smartcard oder des Tokens eingeben muss.
   • Zugriff des Benutzerkontos auf verschlüsselte Daten. Passen Sie den Zugriff des Benutzers auf einen verschlüsselten Datenträger an. Sie können beispielsweise die Benutzerauthentifizierung vorübergehend verbieten, ohne das Authentifizierungsagenten-Benutzerkonto zu löschen.
   • Kommentar. Geben Sie bei Bedarf eine Beschreibung für das Benutzerkonto ein.
8. Speichern Sie die vorgenommenen Änderungen.
9. Aktivieren Sie das Kontrollkästchen neben der Aufgabe und klicken Sie auf Starten.

Nachdem die Aufgabe ausgeführt wurde, kann der neue Benutzer beim nächsten Start des Computers den Authentifizierungsvorgang durchlaufen, das Betriebssystem starten und Zugriff auf einen verschlüsselten Datenträger erhalten.

1. Öffnen Sie die Eigenschaften der Aufgabe Authentifizierungsagenten-Konten verwalten.
2. Wählen Sie in den Aufgabeneigenschaften den Abschnitt Einstellungen.
3. Klicken Sie auf Hinzufügen → Befehl zum Ändern eines Benutzerkontos.
4. Geben Sie im folgenden Fenster Windows-Benutzerkonto den Namen des Microsoft Windows-Benutzerkontos an, das Sie ändern möchten.
5. Wenn Sie den Namen des Windows-Kontos eingetippt haben, klicken Sie auf Erlauben, um die Sicherheits-ID (SID, Security Identifier) zu ermitteln.

   Wenn Sie die Sicherheits-ID nicht mithilfe der Schaltfläche Erlauben ermitteln, wird sie ermittelt, wenn die Aufgabe auf dem Computer ausgeführt wird.

   Mithilfe der Sicherheits-ID des Windows-Kontos wird überprüft, ob der Name des Windows-Kontos richtig eingegeben wurde. Wenn das Windows-Konto nicht auf dem Computer oder in der vertrauenswürdigen Domäne vorhanden ist, wird die Aufgabe Authentifizierungsagenten-Konten verwalten mit einem Fehler abgeschlossen.

6. Aktivieren Sie das Kontrollkästchen Benutzername ändern und geben Sie einen neuen Namen für das Benutzerkonto des Authentifizierungsagenten ein, damit Kaspersky Endpoint Security den Benutzernamen in den Namen aus dem darunter angebrachten Feld ändert. Die Änderung erfolgt für alle Benutzerkonten des Authentifizierungsagenten, die auf Basis des Microsoft-Windows-Benutzerkontos erstellt wurden, dessen Name im Feld Windows-Benutzerkonto angegeben ist.
7. Aktivieren Sie das Kontrollkästchen Einstellungen für die Anmeldung mit Kennwort ändern, um Zugriff auf die Einstellungen für die Anmeldung mit einem Kennwort zu erhalten.
8. Aktivieren Sie das Kontrollkästchen Anmeldung mit Kennwort erlauben, damit das Programm bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten das Kennwort des Benutzerkontos für den Authentifizierungsagenten abfragt. Legen Sie ein Kennwort für das Authentifizierungsagenten-Benutzerkonto fest.
9. Aktivieren Sie das Kontrollkästchen Regel für die Kennwortänderung bei der Anmeldung im Authentifizierungsagenten ändern, damit Kaspersky Endpoint Security den Wert für die Kennwortänderung in den darunter angegebenen Wert ändert. Die Änderung erfolgt für alle Benutzerkonten des Authentifizierungsagenten, die auf Basis des Microsoft-Windows-Benutzerkontos erstellt wurden, dessen Name im Feld Windows-Benutzerkonto angegeben ist.
10. Legen Sie einen Wert für die Kennwortänderung bei der Anmeldung über den Authentifizierungsagenten fest.
11. Aktivieren Sie das Kontrollkästchen Einstellungen für die Anmeldung mit Zertifikat ändern, um Zugriff auf die Einstellungen für die Anmeldung mit einem elektronischen Token- oder Smartcard-Zertifikat zu erhalten.
12. Aktivieren Sie das Kontrollkästchen Anmeldung mit Zertifikat erlauben, damit das Programm bei der Authentifizierung für den Zugriff auf verschlüsselte Festplatten das Kennwort für einen angeschlossenen Token oder eine Smartcard abfragt. Wählen Sie eine Zertifikatsdatei für die Authentifizierung mithilfe einer Smartcard oder eines Tokens aus.
13. Aktivieren Sie das Kontrollkästchen Beschreibung des Befehls ändern und ändern Sie die Beschreibung des Befehls, damit Kaspersky Endpoint Security die Beschreibung ändert. Die Änderung erfolgt für alle Benutzerkonten des Authentifizierungsagenten, die auf Basis des Microsoft-Windows-Benutzerkontos erstellt wurden, dessen Name im Feld Windows-Benutzerkonto angegeben ist.
14. Aktivieren Sie das Kontrollkästchen Regel für den Zugriff auf die Anmeldung im Authentifizierungsagenten ändern, damit Kaspersky Endpoint Security die Zugriffsregel für die Anmeldung über den Authentifizierungsagenten in die darunter angegebene Regel ändert. Die Änderung erfolgt für alle Benutzerkonten des Authentifizierungsagenten, die auf Basis des Windows-Benutzerkontos erstellt wurden, dessen Name im Feld Windows-Benutzerkonto angegeben ist.
15. Legen Sie eine Regel für den Zugriff auf die Authentifizierung im Authentifizierungsagenten fest.
16. Speichern Sie die vorgenommenen Änderungen.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

2. Klicken Sie auf die Kaspersky Endpoint Security-Aufgabe Authentifizierungsagenten-Konten verwalten.

   Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

3. Wählen Sie die Registerkarte Programmeinstellungen aus.
4. Klicken Sie in der Liste der Authentifizierungsagenten-Benutzerkonten auf Hinzufügen.

   Der Assistent zur Verwaltung von Authentifizierungsagenten-Benutzerkonten wird gestartet.

5. Wählen Sie den Befehlstyp Ändern.
6. Wählen Sie ein Benutzerkonto aus. Sie können das Benutzerkonto aus der Liste der Domänen-Benutzerkonten auswählen oder den Benutzerkonto-Namen eintippen. Weiter zum nächsten Schritt

   Kaspersky Endpoint Security ermittelt die Sicherheits-ID des Benutzerkontos (SID, Security Identifier). Dies ist für die Überprüfung des Benutzerkontos erforderlich. Wenn Sie den Benutzernamen falsch eingegeben haben, schließt Kaspersky Endpoint Security die Aufgabe mit einem Fehler ab.

7. Aktivieren Sie die Kontrollkästchen neben den Einstellungen, die Sie ändern möchten.
8. Passen Sie die Einstellungen des Authentifizierungsagenten-Benutzerkontos an.
   • Neues Authentifizierungsagenten-Benutzerkonto erstellen anstelle des vorhandenen Kontos. Kaspersky Endpoint Security überprüft die vorhandenen Authentifizierungsagent-Benutzerkonten auf dem Computer. Wenn die Sicherheits-ID des Benutzers auf dem Computer und in der Aufgabe übereinstimmen, ändert Kaspersky Endpoint Security die Benutzerkonto-Einstellungen in Übereinstimmung mit der Aufgabe.
   • Benutzername. Der Benutzername des Authentifizierungsagenten-Benutzerkontos entspricht standardmäßig dem Domänennamen des Benutzers.
   • Anmeldung mit Kennwort erlauben. Legen Sie ein Kennwort für das Authentifizierungsagenten-Benutzerkonto fest. Bei Bedarf können Sie den Benutzer nach der ersten Authentifizierung nach dem neuen Kennwort fragen. Dadurch hat jeder Benutzer ein einmaliges Kennwort. Außerdem können Sie in der Richtlinie die Anforderungen an die Kennwortkomplexität für das Authentifizierungsagenten-Benutzerkonto festlegen.
   • Anmeldung mit Zertifikat erlauben. Wählen Sie eine Zertifikatsdatei für die Authentifizierung mithilfe einer Smartcard oder eines Tokens aus. Dadurch wird festgelegt, dass der Benutzer das Kennwort der Smartcard oder des Tokens eingeben muss.
   • Zugriff des Benutzerkontos auf verschlüsselte Daten. Passen Sie den Zugriff des Benutzers auf einen verschlüsselten Datenträger an. Sie können beispielsweise die Benutzerauthentifizierung vorübergehend verbieten, ohne das Authentifizierungsagenten-Benutzerkonto zu löschen.
   • Kommentar. Geben Sie bei Bedarf eine Beschreibung für das Benutzerkonto ein.
9. Speichern Sie die vorgenommenen Änderungen.
10. Aktivieren Sie das Kontrollkästchen neben der Aufgabe und klicken Sie auf Starten.

1. Öffnen Sie die Eigenschaften der Aufgabe Authentifizierungsagenten-Konten verwalten.
2. Wählen Sie in den Aufgabeneigenschaften den Abschnitt Einstellungen.
3. Klicken Sie auf Hinzufügen → Befehl zum Löschen eines Benutzerkontos.
4. Geben Sie im folgenden Fenster im Feld Windows-Benutzerkonto den Namen des Windows-Kontos an, auf dessen Basis das zu löschende Authentifizierungsagenten-Benutzerkonto erstellt wurde.
5. Wenn Sie den Namen des Windows-Kontos eingetippt haben, klicken Sie auf Erlauben, um die Sicherheits-ID (SID, Security Identifier) zu ermitteln.

   Wenn Sie die Sicherheits-ID nicht mithilfe der Schaltfläche Erlauben ermitteln, wird sie ermittelt, wenn die Aufgabe auf dem Computer ausgeführt wird.

   Mithilfe der Sicherheits-ID des Windows-Kontos wird überprüft, ob der Name des Windows-Kontos richtig eingegeben wurde. Wenn das Windows-Konto nicht auf dem Computer oder in der vertrauenswürdigen Domäne vorhanden ist, wird die Aufgabe Authentifizierungsagenten-Konten verwalten mit einem Fehler abgeschlossen.

6. Speichern Sie die vorgenommenen Änderungen.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Aufgaben aus.

   Die Aufgabenliste wird geöffnet.

2. Klicken Sie auf die Kaspersky Endpoint Security-Aufgabe Authentifizierungsagenten-Konten verwalten.

   Das Fenster mit den Aufgabeneigenschaften wird geöffnet.

3. Wählen Sie die Registerkarte Programmeinstellungen aus.
4. Klicken Sie in der Liste der Authentifizierungsagenten-Benutzerkonten auf Hinzufügen.

   Der Assistent zur Verwaltung von Authentifizierungsagenten-Benutzerkonten wird gestartet.

5. Wählen Sie den Befehlstyp Löschen.
6. Wählen Sie ein Benutzerkonto aus. Sie können das Benutzerkonto aus der Liste der Domänen-Benutzerkonten auswählen oder den Benutzerkonto-Namen eintippen.
7. Speichern Sie die vorgenommenen Änderungen.
8. Aktivieren Sie das Kontrollkästchen neben der Aufgabe und klicken Sie auf Starten.

Nachdem die Aufgabe ausgeführt wurde, kann der Benutzer beim nächsten Start des Computers den Authentifizierungsvorgang nicht durchlaufen und das Betriebssystem nicht starten. Kaspersky Endpoint Security verbietet den Zugriff auf die verschlüsselten Daten.

1. Öffnen Sie die Verwaltungskonsole von Kaspersky Security Center.
2. Wählen Sie in der Konsolenstruktur den Punkt Geräte aus.
3. Öffnen Sie durch Doppelklick das Fenster mit den Computereigenschaften.
4. Wählen Sie im Eigenschaftenfenster des Computers den Abschnitt Aufgaben aus.
5. Wählen Sie in der Aufgabenliste Authentifizierungsagenten-Konten verwalten aus und doppelklicken Sie auf die Aufgabeneigenschaften.
6. Wählen Sie in den Aufgabeneigenschaften den Abschnitt Einstellungen.

Eine Liste der Authentifizierungsagenten-Benutzerkonten auf diesem Computer wird angezeigt. Nur die Benutzer aus dieser Liste können die Authentifizierung mithilfe des Assistenten durchlaufen und das Betriebssystem starten.

1. Wählen Sie im „Web Console“-Hauptfenster den Punkt Geräte → Verwaltete Geräte aus.
2. Klicken Sie auf den Namen des Computers, auf dem Sie die Liste der Authentifizierungsagenten-Benutzerkonten einsehen möchten.
3. Wählen Sie in den Computereigenschaften die Registerkarte Aufgaben aus.
4. Wählen Sie in der Aufgabenliste den Punkt Authentifizierungsagenten-Konten verwalten aus.
5. Wählen Sie in den Eigenschaften der Aufgabe die Registerkarte Programmeinstellungen aus.

Eine Liste der Authentifizierungsagenten-Benutzerkonten auf diesem Computer wird angezeigt. Nur die Benutzer aus dieser Liste können die Authentifizierung mithilfe des Assistenten durchlaufen und das Betriebssystem starten.