Conceder permissões a utilizadores ou grupos individuais
A proteção por password permite conceder o acesso do Kaspersky Endpoint Security a contas de utilizador individuais do Active Directory e a contas de utilizador adicionadas manualmente.
Contas de utilizador do Active Directory
Pode conceder acesso ao Kaspersky Endpoint Security a utilizadores individuais ou grupos no domínio do Active Directory. Por exemplo, se a saída da aplicação estiver bloqueado para o grupo Todos, pode conceder a permissão Sair da aplicação a um utilizador individual. Como resultado, apenas pode sair da aplicação se estiver ligado a esse utilizador ou como KLAdmin.
Pode usar as credenciais da conta para aceder à aplicação apenas se o computador estiver no domínio. Se o computador não estiver no domínio, pode usar a conta KLAdmin ou uma password temporária.
Contas de utilizador adicionadas manualmente
Pode criar uma conta de utilizador que não esteja presente no Active Directory e atribuir permissões individuais a essa conta de utilizador. Ou seja, pode criar uma conta de utilizador de serviço e utilizá-la em vez do KLAdmin. Desta forma, não é necessário partilhar a sua password do KLAdmin com outros utilizadores ou criar novas contas de utilizador do Active Directory. Pode especificar qualquer nome de utilizador e password. Por exemplo, pode conceder a permissão Ver relatórios à conta de utilizador do serviço. Consequentemente, se a visualização de relatórios for proibida para o grupo "Todos", pode abrir os relatórios através da conta de utilizador de serviço ou da conta de utilizador KLAdmin.
Conceder permissões a utilizadores ou grupos individuais
Como conceder permissões a utilizadores ou grupos individuais na Consola de Administração (MMC)
- Abra a Consola de Administração do Kaspersky Security Center.
- Na árvore da consola, selecione Policies.
- Selecione a política necessária e clique duas vezes para abrir as propriedades da política.
- Na janela de política, selecione Definições gerais → Interface.
- No bloco Proteção por password, clique no botão Definições.
Esta ação abre uma janela com as definições de proteção por password.
- Na tabela de contas, clique em Adicionar.
- Selecione o tipo de conta de utilizador que pretende adicionar:
- Selecionar um utilizador/grupo do Active Directory – contas de utilizador do Active Directory.
Para selecionar uma conta de utilizador, clique em Selecionar. Selecione um utilizador ou um grupo no Active Directory e confirme a sua seleção.
- Adicionar um utilizador/grupo de utilizadores manualmente para uma conta de utilizador de serviço adicionada manualmente.
Para adicionar uma conta de utilizador de serviço, introduza um nome de utilizador e uma password (por exemplo, SecureAdmin).
Pode repor a password de uma conta de utilizador de serviço nas definições da política. A password da conta de utilizador de serviço tem de ser reposta da mesma forma que a password do KLAdmin. Se a edição das definições da Proteção por password for permitida (o "cadeado" está aberto) ou se não for aplicada nenhuma política ao computador, pode repor a password da conta de utilizador de serviço na interface da aplicação. Para tal, confirme as alterações das informações da conta de utilizador de serviço utilizando a password do KLAdmin.
- Na lista Permissões, selecione as caixas de ação ao lado das ações que o utilizador ou grupo selecionado poderá executar sem lhe ser solicitada uma password.
Se uma caixa de seleção estiver desmarcada, os utilizadores serão impedidos de executar a ação. Por exemplo, se a caixa de seleção ao lado da permissão Sair da aplicação estiver desmarcada, apenas poderá sair da aplicação se estiver logado como KLAdmin ou como um utilizador individual que tenha a permissão necessária, ou se digitar um password temporária.
As permissões de proteção de password têm alguns importantes aspetos a considerar. Certifique-se de que todas as condições para aceder ao Kaspersky Endpoint Security são cumpridas.
- Guarde as suas alterações.
Como conceder permissões a utilizadores ou grupos individuais na Consola Web e na Cloud Console
- Na janela principal da Consola Web, selecione Assets (Devices) → Policies & profiles.
- Clique no nome da política do Kaspersky Endpoint Security.
É apresentada a janela de propriedades da política.
- Selecione o separador Application settings.
- Aceda a General settings → Interface.
- Sob Password protection, na tabela de contas, clique em Add.
- Selecione o tipo de conta de utilizador que pretende adicionar:
- Select from the list – contas de utilizador do Active Directory.
Para selecionar uma conta de utilizador, clique em Select user or group. Selecione um utilizador ou um grupo no Active Directory e confirme a sua seleção.
- Enter manually para uma conta de utilizador de serviço adicionada manualmente.
Para adicionar uma conta de utilizador de serviço, introduza um nome de utilizador e uma password (por exemplo, SecureAdmin).
Pode repor a password de uma conta de utilizador de serviço nas definições da política. A password da conta de utilizador de serviço tem de ser reposta da mesma forma que a password do KLAdmin. Se a edição das definições da Proteção por password for permitida (o "cadeado" está aberto) ou se não for aplicada nenhuma política ao computador, pode repor a password da conta de utilizador de serviço na interface da aplicação. Para tal, confirme as alterações das informações da conta de utilizador de serviço utilizando a password do KLAdmin.
- Na lista Permissions, selecione as caixas de ação ao lado das ações que o utilizador ou grupo selecionado poderá executar sem lhe ser solicitada uma password.
Se uma caixa de seleção estiver desmarcada, os utilizadores serão impedidos de executar a ação. Por exemplo, se a caixa de seleção ao lado da permissão Exit the application estiver desmarcada, apenas poderá sair da aplicação se estiver logado como KLAdmin ou como um utilizador individual que tenha a permissão necessária, ou se digitar um password temporária.
As permissões de proteção de password têm alguns importantes aspetos a considerar. Certifique-se de que todas as condições para aceder ao Kaspersky Endpoint Security são cumpridas.
- Guarde as suas alterações.
Como conceder permissões a utilizadores ou grupos individuais na interface do utilizador da aplicação
- Na janela principal da aplicação, clique no botão
. - Na janela Application settings, selecione Definições gerais → Interface.
- Na tabela de contas, clique em Adicionar.
- Selecione o tipo de conta de utilizador que pretende adicionar:
- Selecionar um utilizador/grupo do Active Directory – contas de utilizador do Active Directory.
Para selecionar uma conta de utilizador, clique em Selecionar utilizador ou grupo. Selecione um utilizador ou um grupo no Active Directory e confirme a sua seleção.
- Adicionar um utilizador manualmente para uma conta de utilizador de serviço adicionada manualmente.
Para adicionar uma conta de utilizador de serviço, introduza um nome de utilizador e uma password (por exemplo, SecureAdmin).
Pode repor a password de uma conta de utilizador de serviço nas definições da política. A password da conta de utilizador de serviço tem de ser reposta da mesma forma que a password do KLAdmin. Se a edição das definições da Proteção por password for permitida (o "cadeado" está aberto) ou se não for aplicada nenhuma política ao computador, pode repor a password da conta de utilizador de serviço na interface da aplicação. Para tal, confirme as alterações das informações da conta de utilizador de serviço utilizando a password do KLAdmin.
- Na lista Permissões, selecione as caixas de ação ao lado das ações que o utilizador ou grupo selecionado poderá executar sem lhe ser solicitada uma password.
Se uma caixa de seleção estiver desmarcada, os utilizadores serão impedidos de executar a ação. Por exemplo, se a caixa de seleção ao lado da permissão Sair da aplicação estiver desmarcada, apenas poderá sair da aplicação se estiver logado como KLAdmin ou como um utilizador individual que tenha a permissão necessária, ou se digitar um password temporária.
As permissões de proteção de password têm alguns importantes aspetos a considerar. Certifique-se de que todas as condições para aceder ao Kaspersky Endpoint Security são cumpridas.
- Guarde as suas alterações.
Como resultado, se o acesso à aplicação for restrito ao grupo Todos, os utilizadores receberão permissões para aceder ao Kaspersky Endpoint Security de acordo com as permissões individuais dos utilizadores.
Topo da página