Kennwortschutz
Es kann sein, dass ein Computer von mehreren Benutzern verwendet wird, deren Fertigkeiten im Umgang mit Computern sich unterscheiden. Der uneingeschränkte Zugriff der Benutzer auf Kaspersky Endpoint Security und dessen Einstellungen kann das Sicherheitsniveau des Computers insgesamt beeinträchtigen. Mit dem Kennwortschutz können Sie den Benutzerzugriff auf Kaspersky Endpoint Security gemäß den gewährten Berechtigungen beschränken (z. B. die Berechtigung zum Beenden des Programms).
Wenn ein Benutzer, der die Windows-Sitzung gestartet hat (Sitzungsbenutzer), zur Ausführung von Aktionen berechtigt ist, fragt Kaspersky Endpoint Security nicht nach Benutzername und Kennwort oder temporärem Kennwort. Der Benutzer erhält Zugriff auf Kaspersky Endpoint Security gemäß den vorhandenen Berechtigungen.
Wenn der Sitzungsbenutzer nicht zur Ausführung von Aktionen berechtigt ist, kann der Benutzer wie folgt Zugriff auf das Programm erhalten:
- Benutzername und Kennwort eingeben.
Diese Methode eignet sich für den regulären Einsatz. Um eine kennwortgeschützte Aktion auszuführen, müssen die Daten eines Domänen-Benutzerkontos mit den erforderlichen Berechtigungen eingegeben werden. Dabei muss sich der Computer in einer Domäne befinden. Wenn sich der Computer nicht in einer Domäne befindet, können Sie das Benutzerkonto KLAdmin oder ein manuell hinzugefügtes Benutzerkonto verwenden.
- Temporäres Kennwort eingeben.
Diese Methode ist geeignet, wenn sich ein Benutzer außerhalb des Unternehmensnetzwerks befindet und ihm eine temporäre Berechtigung gewährt werden soll, um eine verbotene Aktion auszuführen (z. B. Programm beenden). Nach Ablauf des temporären Kennworts oder nach dem Ende der Sitzung setzt das Programm die Einstellungen von Kaspersky Endpoint Security in den vorherigen Zustand zurück.
Wenn der Benutzer versucht, eine kennwortgeschützte Aktion auszuführen, fordert Kaspersky Endpoint Security den Benutzer auf, einen Benutzernamen und ein Kennwort oder ein temporäres Kennwort einzugeben (siehe Bild unten).
Im Kennworteingabefenster können Sie die Sprache nur mit der Tastenkombination ALT-UMSCHALT umschalten. Anderer Tastenkombinationen funktionieren nicht zum Wechseln der Sprache, auch wenn sie im Betriebssystem konfiguriert sind.
Kennwortabfrage für den Zugriff auf Kaspersky Endpoint Security
Benutzername und Kennwort
Um auf Kaspersky Endpoint Security zuzugreifen, müssen Sie die Anmeldedaten des Benutzerkontos eingeben. Der Kennwortschutz unterstützt die Verwendung der folgenden Benutzerkonten:
- KLAdmin. Administratorkonto ohne Beschränkungen für den Zugriff auf Kaspersky Endpoint Security. Das KLAdmin-Benutzerkonto ist berechtigt, jede kennwortgeschützte Aktion auszuführen. Die Berechtigung für das KLAdmin-Benutzerkonto kann nicht widerrufen werden. Wenn Sie den Kennwortschutz aktivieren, fordert Kaspersky Endpoint Security Sie auf, ein Kennwort für das KLAdmin-Benutzerkonto festzulegen.
- Manuell hinzugefügtes Konto. Ein Benutzerkonto außerhalb der Active Directory-Domäne. Sie können dieses Dienst-Benutzerkonto anstelle von KLAdmin verwenden, wenn Sie das Administratorkennwort nicht mit anderen Personen teilen möchten. Sie können einen beliebigen Benutzernamen und ein Kennwort einrichten und individuelle Berechtigungen konfigurieren.
- Gruppe „Jeder”. Windows-Standardgruppe, die alle Benutzer innerhalb des Unternehmensnetzwerks enthält. Die Benutzer aus der Gruppe „Jeder“ können gemäß den gewährten Berechtigungen auf das Programm zugreifen.
- Bestimmte Benutzer oder Gruppen. Benutzerkonten, für die Sie bestimmte Berechtigungen anpassen können. Wenn beispielsweise eine Aktion für die Gruppe „Jeder“ verboten ist, können Sie die Aktion für einen bestimmten Benutzer oder eine Gruppe erlauben.
- Sitzungsbenutzer. Benutzerkonto, unter dem die Windows-Sitzung gestartet wurde. Sie können den Sitzungsbenutzer während der Kennworteingabe ändern (Kontrollkästchen Kennwort für diese Sitzung speichern). In diesem Fall weist Kaspersky Endpoint Security anstelle des Benutzers, der die Windows-Sitzung gestartet hat, den Sitzungsbenutzer zu, dessen Anmeldedaten Sie eingegeben haben.
Temporäres Kennwort
Mit dem temporären Kennwort können Sie für einen einzelnen Computer außerhalb des Unternehmensnetzwerks den temporären Zugriff auf Kaspersky Endpoint Security gewähren. Der Administrator erstellt in Kaspersky Security Center in den Eigenschaften des Benutzercomputers ein temporäres Kennwort für einen bestimmten Computer. Der Administrator wählt die Aktionen aus, für die das temporäre Kennwort gilt, und die Gültigkeitsdauer des temporären Kennworts.
Algorithmus des Kennwortschutzes
Um über die Ausführung einer kennwortgeschützten Aktion zu entscheiden, folgt Kaspersky Endpoint Security dem folgenden Algorithmus (siehe Bild unten).
Algorithmus des Kennwortschutzes