Protección con contraseña

Varios usuarios con distintos niveles de conocimientos informáticos pueden usar un solo equipo. Si los usuarios cuentan con acceso ilimitado a Kaspersky Endpoint Security y su configuración, el nivel general de protección del equipo puede verse reducido. La protección con contraseña le permite restringir el acceso de los usuarios a Kaspersky Endpoint Security según los permisos que se le otorgaron (por ejemplo, permiso para salir de la aplicación).

Si el usuario que ha iniciado sesión en Windows (el usuario de la sesión) tiene el permiso necesario para realizar una acción, Kaspersky Endpoint Security no le solicita un nombre de usuario y contraseña o una contraseña temporal. El usuario obtiene acceso a Kaspersky Endpoint Security de conformidad con los permisos que tiene asignados.

Si el usuario de la sesión no tiene permitido realizar una acción, tiene las siguientes alternativas para obtener acceso a la aplicación:

• Introduzca un nombre de usuario y contraseña.

  Este método es conveniente para las operaciones cotidianas. Para realizar una acción protegida con contraseña, se introducen las credenciales de una cuenta de dominio perteneciente a un usuario con el permiso necesario. En este caso, el equipo debe estar en ese dominio. Si el equipo no está en el dominio, puede usar la cuenta de KLAdmin o una cuenta añadida manualmente.

• Introduzca una contraseña temporal.

  Este método es conveniente para otorgar permisos temporales para realizar acciones bloqueadas (por ejemplo, salir de la aplicación) a usuarios fuera de la red corporativa. Cuando expira una contraseña temporal o se cierra una sesión, Kaspersky Endpoint Security revierte su configuración a su estado anterior.

Cuando un usuario intenta realizar una acción protegida con contraseña, Kaspersky Endpoint Security le solicita al usuario el nombre de usuario y la contraseña o la contraseña temporal (consulte la siguiente figura).

En la ventana de ingreso de contraseña, puede cambiar de idioma solo pulsando ALT+SHIFT. El uso de otros accesos directos, incluso si están configurados en el sistema operativo, no funcionan para cambiar de idioma.

Solicitud de contraseña de acceso a Kaspersky Endpoint Security

Nombre de usuario y contraseña

Para acceder a Kaspersky Endpoint Security, debe introducir las credenciales de la cuenta. La protección con contraseña admite las siguientes cuentas:

• KLAdmin. Una cuenta de administrado con acceso ilimitado a Kaspersky Endpoint Security. La cuenta de KLAdmin tiene el derecho de realizar cualquier acción que esté protegida con contraseña. No se pueden revocar los permisos de la cuenta KLAdmin. Cuando habilita la protección con contraseña, Kaspersky Endpoint Security le solicita que configure una contraseña para la cuenta KLAdmin.
• Cuenta añadida manualmente. Una cuenta externa al dominio de Active Directory. Puede usar esta cuenta de servicio en lugar de KLAdmin si no desea compartir la contraseña de administrador. Puede establecer cualquier nombre de usuario y contraseña, y configurar permisos individuales.
• El grupo Todos. Un grupo integrado de Windows que incluye a todos los usuarios dentro de la red corporativa. Los usuarios del grupo Todos pueden acceder a la aplicación según los permisos que se le otorgan.
• Usuarios o grupos individuales. Las cuentas de usuario para las que puede configurar permisos individuales. Por ejemplo, si se bloquea una acción para el grupo Todos, puede autorizar esta acción para un usuario o un grupo individual.
• Usuario de sesión. La cuenta de usuario que inició la sesión de Windows. Puede cambiar a otro usuario de sesión cuando se solicite una contraseña (la casilla Guardar contraseña para esta sesión). En este caso, Kaspersky Endpoint Security considera usuario de la sesión al usuario cuyas credenciales de la cuenta se introdujeron, en lugar del usuario que inició la sesión de Windows.

Contraseña temporal

Se puede utilizar una contraseña temporal para otorgar acceso temporal a Kaspersky Endpoint Security a un equipo particular fuera de la red corporativa. El Administrador genera una contraseña temporal para un equipo particular en las propiedades del equipo de Kaspersky Security Center. El Administrador selecciona las acciones que se protegerán con la contraseña temporal y especifica el período de validez de la contraseña temporal.

Algoritmo de funcionamiento de la protección con contraseña

Kaspersky Endpoint Security decide si se autoriza o se bloquea una acción protegida con contraseña de acuerdo al siguiente algoritmo (consulte la siguiente figura).

Algoritmo de funcionamiento de la protección con contraseña

En esta sección Activar la protección con contraseña Otorgarle permisos a usuarios o grupos individuales Utilizar una contraseña temporal para otorgar permisos Aspectos especiales de los permisos de la protección con contraseña Restablecimiento de la contraseña de KLAdmin

Inicio de página