在 Kaspersky Endpoint Security for Windows 中使用 KLAdmin 密碼
具有不同電腦知識等級的多個使用者可以共用安裝了 Kaspersky Endpoint Security for Windows 的裝置。如果使用者可以不受限制地存取 Kaspersky Endpoint Security for Windows 及其設定,則裝置防護的整體級別可能會降低。密碼防護可讓您根據使用者被授予的權限(例如,結束應用程式的權限)來限制使用者對 Kaspersky Endpoint Security for Windows 的存取。
限制對 Kaspersky Endpoint Security for Windows 及其參數的存取的方法之一是使用 KLAdmin 帳戶。KLAdmin 帳戶是管理員帳戶,可以不受限制地存取 Kaspersky Endpoint Security for Windows。KLAdmin 帳戶有權在 Kaspersky Endpoint Security for Windows 中執行任何受密碼防護的操作。KLAdmin 帳戶的權限無法撤銷。您可以在Kaspersky Endpoint Security for Windows 政策的屬性中設定 KLAdmin 帳戶的密碼。Kaspersky Endpoint Security for Windows 管理員對 KLAdmin 帳戶密碼的安全使用負全部責任。如果您的組織有自己的密碼政策,請遵循該政策的指示。
我們對於防護組織免於 KLAdmin 密碼被盜的建議如下:
請勿使用帳戶名稱或部分名稱作為密碼。
建立長度至少為 10 個字元的密碼。
設定包含不同類別字元的複雜密碼:小寫和大寫字母、數字和特殊字元。
將密碼的最短有效期限設定為 90 天。新密碼不得與最近 24 個密碼中的任何一個比對。
網路威脅偵測和回應
為了有效防護組織的 IT 基礎架構免受複雜的網路威脅,並實現對安全事件的自動偵測和分析,我們建議使用以下卡巴斯基解決方案的偵測和回應功能,這些功能可以整合到卡巴斯基安全管理中心雲端主控台介面中: