要配置某些应用程序组件,您必须添加特殊规则。例如,对于 Web 控制,您必须添加包含您希望应用程序阻止的网址列表的规则。在应用程序组件规则中,您还可以配置组件的计划或选择应用程序必须应用规则的用户。
必须添加规则来配置以下应用程序组件:
在 Kaspersky Endpoint Security for Windows 12.5 中,您现在不仅可以从 Active Directory 中选择用户,还可以从 Kaspersky Security Center 的用户列表中选择用户。您还可以手动输入本地用户账户数据。这意味着您可以通过以下方式添加用户:
为了正确利用所有的用户选择方法,您需要将 Kaspersky Endpoint Security 应用程序和管理插件升级到 12.5 或更高版本。
卡巴斯基建议仅在特殊情况下使用本地用户账户,当无法使用域用户账户时。使用本地账号的安全风险请参见微软知识库。如果使用本地用户账户,您对计算机的安全承担全部责任;特别是,这包括控制和限制对 Kaspersky Endpoint Security 设置的访问的责任。
应用程序使用用户的 SID(安全标识符)来识别用户。当使用 Active Directory 或 Kaspersky Security Center 用户列表中的用户账户时,应用程序将确定管理服务器上的 SID。这意味着应用程序不会给计算机带来额外的负载来识别用户。如果您向应用程序规则添加了超过 1000 个本地用户账户,应用程序将联系域控制器来识别用户。这意味着计算机的负载增加了。为了优化对计算机性能的影响,我们建议使用 Active Directory 或 Kaspersky Security Center 用户列表中的用户账户。
页面顶部