Защита доступа к функциям Kaspersky Industrial CyberSecurity for Nodes с помощью пароля
Настройка прав пользователей позволяет ограничивать доступ к управлению приложением и регистрируемыми службами. Для дополнительной защиты критических операций можно также установить Защиту паролем в параметрах Kaspersky Industrial CyberSecurity for Nodes.
При попытке пользователя выполнить действие, защищенное паролем, Kaspersky Industrial CyberSecurity for Nodes предложит пользователю ввести имя пользователя и пароль или временный пароль. Защита паролем поддерживает работу со следующими учетными записями:
- KLAdmin. Учетная запись администратора без ограничений доступа к Kaspersky Industrial CyberSecurity for Nodes. Учетная запись KLAdmin имеет право на выполнение любого действия, защищенного паролем. Отменить разрешение для учетной записи KLAdmin невозможно. Kaspersky Industrial CyberSecurity for Nodes требует задать пароль для учетной записи KLAdmin во время включения Защиты паролем.
- Учетная запись, добавленная вручную. Учетная запись вне домена Active Directory. Это сервисная учетная запись, которую вы можете использовать вместо KLAdmin, чтобы не делиться паролем от учетной записи администратора. Вы можете задать любые имя пользователя и пароль, а также настроить отдельные разрешения.
- Группа "Все". Стандартная группа Windows, которая включает в себя всех пользователей внутри корпоративной сети. Пользователи из группы "Все" могут получить доступ к приложению в соответствии с предоставленными разрешениями.
- Отдельные пользователи или группы. Учетные записи пользователей, для которых вы можете настроить отдельные разрешения. Например, если для группы "Все" выполнение действия запрещено, то вы можете разрешить выполнение действия для отдельного пользователя или группы.
Интерфейс Kaspersky Industrial CyberSecurity for Nodes скрывает вводимый пароль на экране. Kaspersky Industrial CyberSecurity for Nodes хранит пароль в виде контрольной суммы, рассчитываемой при вводе пароля.
Kaspersky Industrial CyberSecurity for Nodes не проверяет надежность пароля и не блокирует ввод пароля после нескольких неудачных попыток.
При создании пароля рекомендуется выполнить следующие условия:
- Пароль не должен содержать имя учетной записи и имя компьютера.
- Длина пароля должна составлять не менее 8 символов.
- Пароль должен содержать символы, принадлежащие как минимум к трем из следующих категорий:
- заглавные латинские буквы (A-Z);
- строчные латинские буквы (a-z);
- цифры (0-9);
- символы: восклицательный знак (!), значок доллара ($), значок решетки (#) и значок процента (%).
Как защитить доступ к функциям Kaspersky Industrial CyberSecurity for Nodes с помощью пароля в Консоли администрирования Kaspersky Security Center
- В дереве Консоли администрирования Kaspersky Security Center выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне свойств политики выберите Дополнительные возможности.
- В разделе Права пользователей на управление приложением нажмите на кнопку Настройка.
- В открывшемся окне установите флажок Разрешать подтверждение операций с приложением вводом учетных данных вручную созданных пользователей.
- Если требуется, снимите флажок Запрашивать пароль для подтверждения критических действий.
Если функция включена, приложение будет запрашивать имя и пароль пользователя при удалении / изменении / восстановлении приложения и при выполнении действий в командной строке, которые могут привести к снижению уровня защиты устройства.
Приложение будет запрашивать учетные данные при выполнении следующих команд:
KAVSHELL APPCONTROL KAVSHELL APPCONTROL /CONFIGKAVSHELL APPCONTROL /GENERATE /importKAVSHELL DEVCONTROL KAVSHELL EXITPOLICYKAVSHELL IMPORTKAVSHELL ISOLATION /DISABLE KAVSHELL LICENSE /DELKAVSHELL PASSWORDKAVSHELL PREVENTION /DISABLEKAVSHELL QUARANTINE /ADD KAVSHELL QUARANTINE /DELETE KAVSHELL REMOTEACCESSKAVSHELL RESETMDRMACHINEIDKAVSHELL SERVERBINDINGDISABLEKAVSHELL SIGMA /DISABLEKAVSHELL SIGMA /ADDKAVSHELL SIGMA /REMOVE>KAVSHELL STOPKAVSHELL TASK /STOPKAVSHELL TELEMETRYFILTERS /IMPORT
Если эта функция выключена, и текущий пользователь обладает необходимыми правами, Kaspersky Industrial CyberSecurity for Nodes не будет запрашивать учетные данные. По умолчанию функция включена.
Если для учетной записи текущего пользователя установлен пустой пароль Windows, вам необходимо ввести учетные данные пользователя c необходимыми правами, для которого задан пароль.
- Задайте пароль для учетной записи KLAdmin.
- Если требуется, добавьте учетные записи, которым вы хотите предоставить доступ на управление приложением:
- Нажмите на кнопку Добавить.
Откроется форма для настройки прав доступа пользователя.
- В открывшемся окне выберите способ добавления пользователей Добавить пользователя / группу вручную.
- Задайте имя пользователя и пароль.
- В списке Разрешения настройте права доступа пользователей к функциям приложениям.
- Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки
.
Как защитить доступ к функциям Kaspersky Industrial CyberSecurity for Nodes с помощью пароля в Консоли приложения
- В дереве Консоли приложения выберите узел Kaspersky Industrial CyberSecurity for Nodes и в контекстном меню узла выберите пункт Права пользователей на управление приложением.
- В открывшемся окне установите флажок Разрешать подтверждение операций с приложением вводом учетных данных вручную созданных пользователей.
- Если требуется, снимите флажок Запрашивать пароль для подтверждения критических действий.
Если функция включена, приложение будет запрашивать имя и пароль пользователя при удалении / изменении / восстановлении приложения и при выполнении действий в командной строке, которые могут привести к снижению уровня защиты устройства.
Приложение будет запрашивать учетные данные при выполнении следующих команд:
KAVSHELL APPCONTROL KAVSHELL APPCONTROL /CONFIGKAVSHELL APPCONTROL /GENERATE /importKAVSHELL DEVCONTROL KAVSHELL EXITPOLICYKAVSHELL IMPORTKAVSHELL ISOLATION /DISABLE KAVSHELL LICENSE /DELKAVSHELL PASSWORDKAVSHELL PREVENTION /DISABLEKAVSHELL QUARANTINE /ADD KAVSHELL QUARANTINE /DELETE KAVSHELL REMOTEACCESSKAVSHELL RESETMDRMACHINEIDKAVSHELL SERVERBINDINGDISABLEKAVSHELL SIGMA /DISABLEKAVSHELL SIGMA /ADDKAVSHELL SIGMA /REMOVE>KAVSHELL STOPKAVSHELL TASK /STOPKAVSHELL TELEMETRYFILTERS /IMPORT
Если эта функция выключена, и текущий пользователь обладает необходимыми правами, Kaspersky Industrial CyberSecurity for Nodes не будет запрашивать учетные данные. По умолчанию функция включена.
Если для учетной записи текущего пользователя установлен пустой пароль Windows, вам необходимо ввести учетные данные пользователя c необходимыми правами, для которого задан пароль.
- Задайте пароль для учетной записи KLAdmin.
- Если требуется, добавьте учетные записи, которым вы хотите предоставить доступ на управление приложением:
- Нажмите на кнопку Добавить.
Откроется форма для настройки прав доступа пользователя.
- В открывшемся окне выберите способ добавления пользователей Добавить пользователя / группу вручную.
- Задайте имя пользователя и пароль.
- В списке Разрешения настройте права доступа пользователей к функциям приложениям.
- Сохраните внесенные изменения.
Как защитить доступ к функциям Kaspersky Industrial CyberSecurity for Nodes с помощью пароля в Web Console
- В главном окне Web Console выберите Активы (Устройства) → Политики и профили политик.
- Нажмите на название политики Kaspersky Industrial CyberSecurity for Nodes.
Откроется окно свойств политики.
- Выберите вкладку Параметры приложения.
- Перейдите в раздел Дополнительные возможности → Права пользователей на управление приложением и нажмите на кнопку Настроить.
- В открывшемся окне установите флажок Разрешать подтверждение операций с приложением вводом учетных данных вручную созданных пользователей.
- Если требуется, снимите флажок Запрашивать пароль для подтверждения критических действий.
Если функция включена, приложение будет запрашивать имя и пароль пользователя при удалении / изменении / восстановлении приложения и при выполнении действий в командной строке, которые могут привести к снижению уровня защиты устройства.
Приложение будет запрашивать учетные данные при выполнении следующих команд:
KAVSHELL APPCONTROL KAVSHELL APPCONTROL /CONFIGKAVSHELL APPCONTROL /GENERATE /importKAVSHELL DEVCONTROL KAVSHELL EXITPOLICYKAVSHELL IMPORTKAVSHELL ISOLATION /DISABLE KAVSHELL LICENSE /DELKAVSHELL PASSWORDKAVSHELL PREVENTION /DISABLEKAVSHELL QUARANTINE /ADD KAVSHELL QUARANTINE /DELETE KAVSHELL REMOTEACCESSKAVSHELL RESETMDRMACHINEIDKAVSHELL SERVERBINDINGDISABLEKAVSHELL SIGMA /DISABLEKAVSHELL SIGMA /ADDKAVSHELL SIGMA /REMOVE>KAVSHELL STOPKAVSHELL TASK /STOPKAVSHELL TELEMETRYFILTERS /IMPORT
Если эта функция выключена, и текущий пользователь обладает необходимыми правами, Kaspersky Industrial CyberSecurity for Nodes не будет запрашивать учетные данные. По умолчанию функция включена.
Если для учетной записи текущего пользователя установлен пустой пароль Windows, вам необходимо ввести учетные данные пользователя c необходимыми правами, для которого задан пароль.
- Задайте пароль для учетной записи KLAdmin.
- Если требуется, добавьте учетные записи, которым вы хотите предоставить доступ на управление приложением:
- Нажмите на кнопку Добавить.
Откроется форма для настройки прав доступа пользователя.
- В открывшемся окне выберите способ добавления пользователей Добавить пользователя / группу вручную.
- Задайте имя пользователя и пароль.
- В списке Разрешения настройте права доступа пользователей к функциям приложениям.
- Сохраните внесенные изменения. Для применения политики на компьютерах, закройте замки
.
Установленный пароль невозможно восстановить. Утеря пароля ведет к полной потере контроля над приложением. Кроме того, невозможно будет удалить приложение с защищаемого устройства.
Сбросить пароль можно в любой момент. Для этого снимите флажок Разрешать подтверждение операций с приложением вводом учетных данных вручную созданных пользователей и сохраните изменения. Защита паролем будет выключена, и контрольная сумма старого пароля будет удалена. Повторите процесс создания для нового пароля.
В начало