為單個使用者或群組授予權限
密碼防護允許授予 Kaspersky Endpoint Security 對單個 Active Directory 使用者帳戶和手動新增的使用者帳戶進行存取的權限。
Active Directory 使用者帳戶
您可以授予 Kaspersky Endpoint Security 對 Active Directory 網域內的當個使用者或群組進行存取的權限。例如,如果 Everyone 群組被封鎖結束應用程式,您可以將“結束應用程式”權限授予給單個使用者。這樣,只有以該使用者或以 KLAdmin 身分登入時才能結束應用程式。
僅當電腦位於網域中時,才能使用帳戶憑證存取應用程式。如果電腦不在網域中,您可以使用 KLAdmin 帳戶或臨時密碼。
手動新增的使用者帳戶
您可以建立一個不在 Active Directory 中的使用者帳戶並向該使用者帳戶指派單個權限。即您可以建立一個服務使用者帳戶並使用它而不是 KLAdmin。這樣,您就無需與其他使用者共用您的 KLAdmin 密碼或建立新的 Active Directory 使用者帳戶。您可以指定任何使用者名稱和密碼。例如,您可以向服務使用者帳戶授予檢視報告權限。因此,如果對“All”群組禁止了檢視報告,您可以使用服務使用者帳戶或 KLAdmin 使用者帳戶開啟報告。
為單個使用者或群組授予權限
如何在管理主控台 (MMC) 中為單個使用者或群組授予權限
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“政策”。
- 選擇必要的政策並點擊以開啟政策內容。
- 在政策視窗中,選擇“一般設定 → 介面”。
- 在”密碼防護”塊中,點擊”設定”按鈕。
這將開啟一個帶有密碼防護設定的視窗。
- 在帳戶表中,點擊新增。
- 選擇您想要新增的使用者帳戶類型:
- 從 Active Directory 使用者帳戶清單選擇。
選取使用者帳戶請點擊選擇。選取 Active Directory 中的使用者或群組,然後確認選取。
- 為手動新增的服務使用者帳戶自訂使用者名稱和密碼。
若要新增服務使用者帳戶,請輸入使用者名稱和密碼(例如,SecureAdmin)。
您可以在政策設定中重設服務使用者帳戶密碼。重設使用者服務帳戶密碼的方式必須與重設 KLAdmin 密碼的方式一樣。如果允許編輯密碼防護設定(“鎖”開啟)或電腦上沒有套用任何政策,您可以在應用程式介面中重設服務使用者帳戶的密碼。為此,確認使用 KLAdmin 密碼的服務使用者帳戶資訊的變更。
- 在“權限”清單中,選中選定使用者或群組在不被提示輸入密碼的情況下即可執行的操作旁邊的核取方塊。
如果清除某個核取方塊,使用者將被封鎖執行相應操作。例如,如果清除“結束應用程式 ”權限旁邊的核取方塊,則只有您以 KLAdmin 身分登入或者以擁有所需權限的單個使用者身分登入或者輸入暫時密碼才能結束應用程式。
密碼防護權限有幾個需要考慮的重要方面。確保已滿足存取 Kaspersky Endpoint Security 的所有條件。
- 儲存變更。
如何在網頁主控台和雲端主控台中向單個使用者或群組授予權限
- 在網頁主控台的主視窗中,選擇裝置 → 政策和設定檔。
- 點擊 Kaspersky Endpoint Security 政策的名稱。
政策內容視窗將開啟。
- 選擇“應用程式設定”標籤。
- 轉到”一般設定”→”介面”。
- 在密碼防護下面的帳戶表中,點擊新增。
- 選擇您想要新增的使用者帳戶類型:
- 從 Active Directory 使用者帳戶清單選擇。
選取使用者帳戶請點擊選擇使用者和/或使用者群組。選取 Active Directory 中的使用者或群組,然後確認選取。
- 為手動新增的服務使用者帳戶自訂使用者名稱和密碼。
若要新增服務使用者帳戶,請輸入使用者名稱和密碼(例如,SecureAdmin)。
您可以在政策設定中重設服務使用者帳戶密碼。重設使用者服務帳戶密碼的方式必須與重設 KLAdmin 密碼的方式一樣。如果允許編輯密碼防護設定(“鎖”開啟)或電腦上沒有套用任何政策,您可以在應用程式介面中重設服務使用者帳戶的密碼。為此,確認使用 KLAdmin 密碼的服務使用者帳戶資訊的變更。
- 在“權限”清單中,選中選定使用者或群組在不被提示輸入密碼的情況下即可執行的操作旁邊的核取方塊。
如果清除某個核取方塊,使用者將被封鎖執行相應操作。例如,如果清除“結束應用程式 ”權限旁邊的核取方塊,則只有您以 KLAdmin 身分登入或者以擁有所需權限的單個使用者身分登入或者輸入暫時密碼才能結束應用程式。
密碼防護權限有幾個需要考慮的重要方面。確保已滿足存取 Kaspersky Endpoint Security 的所有條件。
- 儲存變更。
如何在應用程式的使用者介面中為單個使用者或群組授予權限
- 在“應用程式主視窗”中,點擊
按鈕。 - 在應用程式設定視窗中,選取”一般設定“→“介面”。
- 在帳戶表中,點擊新增。
- 選擇您想要新增的使用者帳戶類型:
- 從 Active Directory 使用者帳戶清單選擇。
選取使用者帳戶請點擊選擇使用者或群組。選取 Active Directory 中的使用者或群組,然後確認選取。
- 為手動新增的服務使用者帳戶自訂使用者名稱和密碼。
若要新增服務使用者帳戶,請輸入使用者名稱和密碼(例如,SecureAdmin)。
您可以在政策設定中重設服務使用者帳戶密碼。重設使用者服務帳戶密碼的方式必須與重設 KLAdmin 密碼的方式一樣。如果允許編輯密碼防護設定(“鎖”開啟)或電腦上沒有套用任何政策,您可以在應用程式介面中重設服務使用者帳戶的密碼。為此,確認使用 KLAdmin 密碼的服務使用者帳戶資訊的變更。
- 在“權限”清單中,選中選定使用者或群組在不被提示輸入密碼的情況下即可執行的操作旁邊的核取方塊。
如果清除某個核取方塊,使用者將被封鎖執行相應操作。例如,如果清除“結束應用程式 ”權限旁邊的核取方塊,則只有您以 KLAdmin 身分登入或者以擁有所需權限的單個使用者身分登入或者輸入暫時密碼才能結束應用程式。
密碼防護權限有幾個需要考慮的重要方面。確保已滿足存取 Kaspersky Endpoint Security 的所有條件。
- 儲存變更。
結果,如果限制了 Everyone 群組存取應用程式,將根據使用者的單個權限授予使用者存取 Kaspersky Endpoint Security 的權限。
頁面頂部