Einschränken der Administratorrechte zur Verwaltung von Kaspersky Embedded Systems Security und seinem Dienst

 

Kaspersky Embedded Systems Security 1.1

 
 
 

Einschränken der Administratorrechte zur Verwaltung von Kaspersky Embedded Systems Security und seinem Dienst

Zurück zu "Einstellungen"
2016 Dez 16 Artikel ID: 13198
 
 
 
 

Die vorinstallierte Rolle des Administrators (ein integriertes Administratorkonto) verfügt standardmäßig über die vollständigen Rechte zur Verwaltung des Programms sowie zum Stoppen und Starten des Dienstes Kaspersky Security (kavfs), selbst wenn ein Kennwort für den Zugriff auf die Programmfunktionen festgelegt ist.

Wenn z. B. die vorinstallierte Rolle des Administrators mit der Rolle des Administrators zur Informationssicherheit nicht übereinstimmt, können Sie die Rechte für den Zugriff auf die Verwaltung des Programms einschränken:

  1. Öffnen Sie die Konsole von Kaspersky Embedded Systems Security.

Die Rechte können auch mithilfe des Kaspersky Security Center angepasst werden.

  1. Im Kontextmenü wählen Sie Benutzerrechte für die Programmverwaltung ändern.

Abbildung: Im Kontextmenü wählen Sie „Benutzerrechte für die Programmverwaltung ändern“

  1. Schränken Sie die Rechte des Administratorkontos gemäß der Sicherheitsrichtlinie Ihres Unternehmens ein.
  2. Klicken Sie auf ОК.

Abbildung: Schränken Sie die Rechte des Administratorkontos ein und klicken Sie auf „OK“

  1. Im Kontextmenü wählen Sie Benutzerrechte für die Verwaltung von Kaspersky Security Service ändern

Abbildung: Im Kontextmenü wählen Sie „Benutzerrechte für die Verwaltung von Kaspersky Security Service ändern“

  1. Schränken Sie die Rechte des Administratorkontos gemäß der Sicherheitsrichtlinie Ihres Unternehmens ein. 
  2. Klicken Sie auf ОК.

Abbildung: Schränken Sie die Rechte des Administratorkontos ein und klicken Sie auf „OK“

Um dem Administrator den Zugriff auf die Verwaltung des Porgramms und des Dienstes kavfs zu verbieten, deaktivieren Sie die Kontrollkästchen Zulassen neben den einzuschränkenden Rechten. Für ein strengeres Verbot aktivieren Sie die Kontrollkästchen Verweigern, sie haben eine absolute Priorität.

  1. Beschränken Sie die Möglichkeiten der Rolle des Administrators im Bereich der Verwaltung der Sicherheitseinstellungen anderer Benutzer und Gruppen. In den Einstellungen der Augabe oder der Richtlinie Kontrolle des Programmstarts erstellen Sie Regeln für die folgenden Programme:

Für alle Betriebssysteme:

  • C:\windows\system32\contol.exe
  • C:\windows\system32\net.exe
  • C:\windows\system32\oleacc.dll
  • C:\windows\system32\nusrmgr.cpl
  • C:\windows\system32\regedit.exe
  • C:\windows\system32\regedt32.exe
  • C:\windows\system32\reg.exe

Extra für Betriebssysteme Windows Vista und höher:

  • C:\windows\system32\netplwiz.exe
  • C:\windows\system32\netplwiz.dll

In den Eigenschaften jeder Regel geben Sie Folgendes an:

  • Typ : Verbot. Verbietende Regeln der Kontrolle des Programmstarts haben eine absolute Priorität und wirken unabhängig davon, ob erlaubende Regeln für dieses Benutzerkontos oder für die Gruppe, zu der es gehört, vorhanden sind.
  • Benutzer und/oder Benutzergruppe : Administrator.
  • Gültigkeitsbereich : Ausführbare Dateien.

kess_13198_05

Nach der Erstellung von oben genannten verbietenden Regeln der Kontrolle des Programmstarts, können die Benutzer mit den Rechten der vorinstallierten Rolle des Administrators andere Benutzerkonten im Netzwerk nicht mehr kontrollieren sowie ihre Benutzernamen und Kennwörter nicht mehr ändern.

 
 
 
 
 

Besonderheiten der Einschränkung der Rechte der vorinstallierten Rolle des Administrators

 
 
 
 
Waren diese Informationen hilfreich?
Ja Nein
Danke
 

 
 

Wie können wir den Artikel verbessern?

Wir nutzen Ihr Feedback, nur um diesen Artikel zu verbessern. Wenn Sie Hilfe für unsere Produkte brauchen, wenden Sie sich an den technischen Support von Kaspersky.

Senden Senden

Danke für Ihr Feedback!

Ihre Vorschläge helfen uns dabei, den Artikel zu verbessern.

OK