1. Trong Bảng điều khiển quản trị, hãy vào thư mục Máy chủ quản trị → Tác vụ.

   Danh sách tác vụ sẽ mở.

2. Nhấn nút Tác vụ mới.

Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.

Bước 1. Chọn loại tác vụ

Chọn Kaspersky Endpoint Security cho Windows (11.6.0) → Quản lý tài khoản Authentication Agent.

Bước 2. Chọn một lệnh quản lý tài khoản Authentication Agent

Tạo danh sách các lệnh quản lý tài khoản Authentication Agent. Các lệnh quản lý cho phép bạn thêm, sửa đổi và xóa các tài khoản Authentication Agent (xem hướng dẫn bên dưới). Chỉ những người dùng có tài khoản Authentication Agent mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.

Bước 3. Chọn các thiết bị sẽ được gán tác vụ

Chọn các máy tính sẽ được thực hiện tác vụ trên đó. Các tùy chọn sau có thể được sử dụng:

• Gán tác vụ vào một nhóm quản trị. Trong trường hợp này, tác vụ sẽ được gán cho các máy tính được bao gồm trong một nhóm quản trị đã được tạo trước đó.
• Chọn các máy tính được Máy chủ quản trị phát hiện trong mạng – các thiết bị chưa được gán. Các thiết bị được quy định có thể bao gồm các thiết bị trong nhóm quản trị cũng như các thiết bị chưa được gán.
• Nhập vào thủ công địa chỉ của thiết bị, hoặc nhập các địa chỉ từ một danh sách. Bạn có thể quy định tên NetBIOS, địa chỉ IP, và địa chỉ IP mạng con của các thiết bị mà bạn muốn gán tác vụ.

Bước 4. Xác định tên tác vụ

Nhập tên cho tác vụ, ví dụ: Tài khoản quản trị viên.

Bước 5. Hoàn tất việc tạo tác vụ

Thoát Trình hướng dẫn. Nếu cần, hãy chọn hộp kiểm Chạy tác vụ sau khi Trình hướng dẫn kết thúc. Bạn có thể giám sát tiến độ của tác vụ trong thuộc tính tác vụ.

Do đó, sau khi hoàn thành tác vụ khi máy tính khởi động vào lần tới, người dùng mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.

1. Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Tác vụ.

   Danh sách tác vụ sẽ mở.

2. Nhấn vào nút Thêm.

Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.

Bước 1. Cấu hình thiết lập tác vụ tổng quát

Cấu hình thiết lập của tác vụ tổng quát:

1. Trong danh sách thả xuống Ứng dụng, hãy chọn Kaspersky Endpoint Security cho Windows (11.6.0).
2. Trong danh sách thả xuống Loại tác vụ, hãy chọn Quản lý tài khoản Authentication Agent.
3. Trong trường Tên tác vụ, hãy nhập một mô tả ngắn, ví dụ như Tài khoản quản trị viên.
4. Trong phần Chọn các thiết bị được gán tác vụ, chọn phạm vi tác vụ.

Bước 2. Quản lý tài khoản Authentication Agent

Tạo danh sách các lệnh quản lý tài khoản Authentication Agent. Các lệnh quản lý cho phép bạn thêm, sửa đổi và xóa các tài khoản Authentication Agent (xem hướng dẫn bên dưới). Chỉ những người dùng có tài khoản Authentication Agent mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.

Bước 3. Hoàn tất việc tạo tác vụ

Hoàn tất trình hướng dẫn bằng cách nhấn nút Hoàn tất. Một tác vụ mới sẽ được hiển thị trong danh sách các tác vụ.

Để thực hiện một tác vụ, chọn hộp kiểm cạnh tác vụ đó và nhấn nút Bắt đầu.

Do đó, sau khi hoàn thành tác vụ khi máy tính khởi động vào lần tới, người dùng mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.

1. Mở thuộc tính của tác vụ Quản lý tài khoản Authentication Agent.
2. Trong thuộc tính của tác vụ, hãy chọn phần Tùy chọn.
3. Nhấn vào Thêm → Lệnh thêm tài khoản.
4. Trong cửa sổ mở ra, trong trường Tài khoản Windows, chỉ định tên của tài khoản Microsoft Windows sẽ được sử dụng để tạo tài khoản Authentication Agent.
5. Nếu bạn đã nhập thủ công tên tài khoản Windows, hãy bấm vào nút Cho phép để xác định định danh bảo mật tài khoản (SID).

   Nếu bạn không muốn xác định định danh bảo mật (SID) bằng cách nhấn nút Cho phép, nó sẽ được xác định khi tác vụ được thực hiện trên máy tính.

   Xác định một định danh bảo mật tài khoản Windows là điều cần thiết để xác minh rằng tên tài khoản Windows đã được nhập chính xác. Nếu tài khoản Windows không tồn tại trên máy tính hoặc trong miền được tin tưởng, tác vụ Quản lý tài khoản Authentication Agent sẽ kết thúc kèm theo một lỗi.

6. Chọn hộp kiểm Thay thế tài khoản hiện tại nếu bạn muốn tài khoản đã được tạo từ trước cho Authentication Agent được thay thế bởi tài khoản đang được tạo.

   Bước này có thể được sử dụng khi bạn bổ sung một lệnh tạo tài khoản Authentication Agent trong thuộc tính của một nhóm tác vụ cho việc quản lý các tài khoản Authentication Agent. Bước này không thể được sử dụng nếu bạn thêm một lệnh để tạo tài khoản Authentication Agent trong thuộc tính của tác vụ cục bộ Mã hóa toàn bộ ổ đĩa, quản lý tài khoản.

7. Trong trường Tên người dùng, nhập tên của tài khoản Authentication Agent phải được nhập trong quá trình xác thực để truy cập vào các ổ cứng được mã hóa.
8. Chọn hộp kiểm Cho phép xác thực dựa trên mật khẩu nếu bạn muốn ứng dụng nhắc người dùng nhập mật khẩu của tài khoản Authentication Agent trong quá trình xác thực để truy cập các ổ cứng được mã hóa. Đặt mật khẩu cho tài khoản Authentication Agent. Nếu cần, bạn có thể yêu cầu mật khẩu mới từ người dùng sau lần xác thực đầu tiên.
9. Chọn hộp kiểm Cho phép xác thực dựa trên chứng chỉ nếu bạn muốn ứng dụng nhắc người dùng kết nối một token hoặc thẻ thông minh đến máy tính trong quá trình xác thực để truy cập các ổ cứng được mã hóa. Chọn tập tin chứng chỉ để xác thực bằng thẻ thông minh hoặc token.
10. Nếu cần thiết, trong trường Mô tả dòng lệnh, nhập chi tiết tài khoản Authentication Agent mà bạn cần để quản lý lệnh.
11. Thực hiện một trong các thao tác sau:
    • Chọn mục Cho phép chứng thực nếu bạn muốn ứng dụng cho phép người dùng sử dụng tài khoản được quy định trong dòng lệnh được truy cập hộp thoại xác thực trong Authentication Agent.
    • Chọn mục Ngăn chặn chứng thực nếu bạn muốn ứng dụng chặn người dùng sử dụng tài khoản được quy định trong dòng lệnh khỏi truy cập hộp thoại xác thực trong Authentication Agent.
12. Lưu các thay đổi của bạn.

1. Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Tác vụ.

   Danh sách tác vụ sẽ mở.

2. Nhấn vào tác vụ Quản lý tài khoản Authentication Agent của Kaspersky Endpoint Security.

   Cửa sổ thuộc tính tác vụ sẽ được mở ra.

3. Chọn thẻ Thiết lập ứng dụng.
4. Trong danh sách tài khoản Authentication Agent, hãy nhấn nút Thêm.

   Làm vậy sẽ khởi chạy Trình hướng dẫn quản lý tài khoản Authentication Agent.

5. Hãy chọn loại lệnh Thêm tài khoản.
6. Chọn một tài khoản người dùng. Bạn có thể chọn một tài khoản trong danh sách tài khoản tên miền hoặc nhập tên tài khoản theo cách thủ công. Nhấn nút Tiếp theo.

   Kaspersky Endpoint Security sẽ xác định định danh bảo mật tài khoản (SID). Đây là điều cần thiết để xác minh tài khoản. Nếu bạn không nhập đúng tên người dùng, Kaspersky Endpoint Security sẽ kết thúc tác vụ kèm theo một lỗi.

7. Cấu hình thiết lập tài khoản Authentication Agent.
   • Tạo tài khoản Authentication Agent mới để thay thế tài khoản hiện có. Kaspersky Endpoint Security sẽ quét các tài khoản hiện có trên máy tính. Nếu ID bảo mật người dùng trên máy tính và trong tác vụ khớp nhau, Kaspersky Endpoint Security sẽ thay đổi thiết lập tài khoản người dùng theo tác vụ đó.
   • Tên người dùng. Tên người dùng mặc định của tài khoản Authentication Agent tương ứng với tên miền của người dùng.
   • Cho phép xác thực dựa trên mật khẩu. Đặt mật khẩu cho tài khoản Authentication Agent. Nếu cần, bạn có thể yêu cầu mật khẩu mới từ người dùng sau lần xác thực đầu tiên. Bằng cách này, mỗi người dùng sẽ có mật khẩu riêng của họ. Bạn cũng có thể đặt yêu cầu về độ mạnh mật khẩu cho tài khoản Authentication Agent trong chính sách.
   • Cho phép xác thực dựa trên chứng chỉ. Chọn tập tin chứng chỉ để xác thực bằng thẻ thông minh hoặc token. Bằng cách này, người dùng sẽ cần nhập mật khẩu cho thẻ thông minh hoặc token.
   • Quyền truy cập của tài khoản vào dữ liệu được mã hóa. Cấu hình quyền truy cập của người dùng vào ổ đĩa được mã hóa. Ví dụ: bạn có thể tạm thời vô hiệu hóa xác thực người dùng thay vì xóa tài khoản Authentication Agent.
   • Bình luận. Nếu cần, hãy nhập mô tả tài khoản.
8. Lưu các thay đổi của bạn.
9. Hãy chọn hộp kiểm cạnh tác vụ đó và nhấn nút Bắt đầu.

Do đó, sau khi hoàn thành tác vụ khi máy tính khởi động vào lần tới, người dùng mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.

1. Mở thuộc tính của tác vụ Quản lý tài khoản Authentication Agent.
2. Trong thuộc tính của tác vụ, hãy chọn phần Tùy chọn.
3. Nhấn vào Thêm → Lệnh chỉnh sửa tài khoản.
4. Trong cửa sổ mở ra, trong trường tài khoản Windows, hãy chỉ định tên của tài khoản người dùng Microsoft Windows mà bạn muốn thay đổi.
5. Nếu bạn đã nhập thủ công tên tài khoản Windows, hãy bấm vào nút Cho phép để xác định định danh bảo mật tài khoản (SID).

   Nếu bạn không muốn xác định định danh bảo mật (SID) bằng cách nhấn nút Cho phép, nó sẽ được xác định khi tác vụ được thực hiện trên máy tính.

   Xác định một định danh bảo mật tài khoản Windows là điều cần thiết để xác minh rằng tên tài khoản Windows đã được nhập chính xác. Nếu tài khoản Windows không tồn tại trên máy tính hoặc trong miền được tin tưởng, tác vụ Quản lý tài khoản Authentication Agent sẽ kết thúc kèm theo một lỗi.

6. Chọn hộp kiểm Thay đổi tên người dùng và nhập một tên mới cho tài khoản Authentication Agent nếu bạn muốn Kaspersky Endpoint Security thay đổi tên người dùng cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường Tài khoản Windows thành tên được nhập vào trường bên dưới.
7. Chọn hộp kiểm Sửa đổi cấu hình xác thực dựa trên mật khẩu để có thể sửa cấu hình xác thực bằng mật khẩu.
8. Chọn hộp kiểm Cho phép xác thực dựa trên mật khẩu nếu bạn muốn ứng dụng nhắc người dùng nhập mật khẩu của tài khoản Authentication Agent trong quá trình xác thực để truy cập các ổ cứng được mã hóa. Đặt mật khẩu cho tài khoản Authentication Agent.
9. Chọn hộp kiểm Chỉnh sửa quy tắc thay đổi mật khẩu khi chứng thực trong Authentication Agent nếu bạn muốn Kaspersky Endpoint Security thay đổi giá trị của cấu hình thay đổi mật khẩu cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường Tài khoản Windows thành giá trị được nhập dưới đây.
10. Quy định giá trị của cấu hình thay đổi mật khẩu khi xác thực trong Authentication Agent.
11. Chọn hộp kiểm Sửa đổi cấu hình xác thực dựa trên chứng chỉ để có thể sửa cấu hình xác thực dựa trên chứng chỉ điện tử của một token hoặc thẻ thông minh.
12. Chọn hộp kiểm Cho phép xác thực dựa trên chứng chỉ nếu bạn muốn ứng dụng nhắc người dùng nhập mật khẩu cho token hoặc thẻ thông minh được kết nối đến máy tính trong quá trình xác thực để có thể truy cập các ổ cứng được mã hóa. Chọn tập tin chứng chỉ để xác thực bằng thẻ thông minh hoặc token.
13. Chọn hộp kiểm Chỉnh sửa mô tả dòng lệnh và sửa mô tả lệnh nếu bạn muốn Kaspersky Endpoint Security thay đổi mô tả lệnh cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường Tài khoản Windows.
14. Chọn hộp kiểm Chỉnh sửa quy tắc chứng thực truy cập trong Authentication Agent nếu bạn muốn Kaspersky Endpoint Security thay đổi quy tắc truy cập hộp thoại xác thực trong Authentication Agent đến giá trị được quy định dưới đây cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường Tài khoản Windows.
15. Nhập vào quy tắc để truy cập hộp thoại xác thực trong Authentication Agent.
16. Lưu các thay đổi của bạn.

1. Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Tác vụ.

   Danh sách tác vụ sẽ mở.

2. Nhấn vào tác vụ Quản lý tài khoản Authentication Agent của Kaspersky Endpoint Security.

   Cửa sổ thuộc tính tác vụ sẽ được mở ra.

3. Chọn thẻ Thiết lập ứng dụng.
4. Trong danh sách tài khoản Authentication Agent, hãy nhấn nút Thêm.

   Làm vậy sẽ khởi chạy Trình hướng dẫn quản lý tài khoản Authentication Agent.

5. Chọn loại lệnh chỉnh sửa tài khoản.
6. Chọn một tài khoản người dùng. Bạn có thể chọn một tài khoản trong danh sách tài khoản tên miền hoặc nhập tên tài khoản theo cách thủ công. Nhấn nút Tiếp theo.

   Kaspersky Endpoint Security sẽ xác định định danh bảo mật tài khoản (SID). Đây là điều cần thiết để xác minh tài khoản. Nếu bạn không nhập đúng tên người dùng, Kaspersky Endpoint Security sẽ kết thúc tác vụ kèm theo một lỗi.

7. Chọn các hộp kiểm cạnh thiết lập bạn muốn chỉnh sửa.
8. Cấu hình thiết lập tài khoản Authentication Agent.
   • Tạo tài khoản Authentication Agent mới để thay thế tài khoản hiện có. Kaspersky Endpoint Security sẽ quét các tài khoản hiện có trên máy tính. Nếu ID bảo mật người dùng trên máy tính và trong tác vụ khớp nhau, Kaspersky Endpoint Security sẽ thay đổi thiết lập tài khoản người dùng theo tác vụ đó.
   • Tên người dùng. Tên người dùng mặc định của tài khoản Authentication Agent tương ứng với tên miền của người dùng.
   • Cho phép xác thực dựa trên mật khẩu. Đặt mật khẩu cho tài khoản Authentication Agent. Nếu cần, bạn có thể yêu cầu mật khẩu mới từ người dùng sau lần xác thực đầu tiên. Bằng cách này, mỗi người dùng sẽ có mật khẩu riêng của họ. Bạn cũng có thể đặt yêu cầu về độ mạnh mật khẩu cho tài khoản Authentication Agent trong chính sách.
   • Cho phép xác thực dựa trên chứng chỉ. Chọn tập tin chứng chỉ để xác thực bằng thẻ thông minh hoặc token. Bằng cách này, người dùng sẽ cần nhập mật khẩu cho thẻ thông minh hoặc token.
   • Quyền truy cập của tài khoản vào dữ liệu được mã hóa. Cấu hình quyền truy cập của người dùng vào ổ đĩa được mã hóa. Ví dụ: bạn có thể tạm thời vô hiệu hóa xác thực người dùng thay vì xóa tài khoản Authentication Agent.
   • Bình luận. Nếu cần, hãy nhập mô tả tài khoản.
9. Lưu các thay đổi của bạn.
10. Hãy chọn hộp kiểm cạnh tác vụ đó và nhấn nút Bắt đầu.

1. Mở thuộc tính của tác vụ Quản lý tài khoản Authentication Agent.
2. Trong thuộc tính của tác vụ, hãy chọn phần Tùy chọn.
3. Nhấn vào Thêm → Lệnh xóa tài khoản.
4. Trong cửa sổ mở ra, trong trường Tài khoản Windows, hãy chỉ định tên tài khoản Windows đã được sử dụng để tạo tài khoản Authentication Agent mà bạn muốn xóa.
5. Nếu bạn đã nhập thủ công tên tài khoản Windows, hãy bấm vào nút Cho phép để xác định định danh bảo mật tài khoản (SID).

   Nếu bạn không muốn xác định định danh bảo mật (SID) bằng cách nhấn nút Cho phép, nó sẽ được xác định khi tác vụ được thực hiện trên máy tính.

   Xác định một định danh bảo mật tài khoản Windows là điều cần thiết để xác minh rằng tên tài khoản Windows đã được nhập chính xác. Nếu tài khoản Windows không tồn tại trên máy tính hoặc trong miền được tin tưởng, tác vụ Quản lý tài khoản Authentication Agent sẽ kết thúc kèm theo một lỗi.

6. Lưu các thay đổi của bạn.

1. Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Tác vụ.

   Danh sách tác vụ sẽ mở.

2. Nhấn vào tác vụ Quản lý tài khoản Authentication Agent của Kaspersky Endpoint Security.

   Cửa sổ thuộc tính tác vụ sẽ được mở ra.

3. Chọn thẻ Thiết lập ứng dụng.
4. Trong danh sách tài khoản Authentication Agent, hãy nhấn nút Thêm.

   Làm vậy sẽ khởi chạy Trình hướng dẫn quản lý tài khoản Authentication Agent.

5. Chọn loại lệnh Xóa tài khoản.
6. Chọn một tài khoản người dùng. Bạn có thể chọn một tài khoản trong danh sách tài khoản tên miền hoặc nhập tên tài khoản theo cách thủ công.
7. Lưu các thay đổi của bạn.
8. Hãy chọn hộp kiểm cạnh tác vụ đó và nhấn nút Bắt đầu.

Do đó, sau khi tác vụ được hoàn tất ở lần khởi động máy tính tiếp theo, người dùng sẽ không thể hoàn tất quy trình xác thực và nạp hệ điều hành. Kaspersky Endpoint Security sẽ từ chối quyền truy cập vào dữ liệu được mã hóa.

1. Mở Bảng điều khiển quản trị Kaspersky Security Center.
2. Trong thư mục Thiết bị được quản lý của cây Bảng điều khiển quản trị, mở thư mục với tên của nhóm quản trị chứa máy khách liên quan.
3. Trong không gian làm việc, chọn thẻ Các thiết bị.
4. Nhấn đúp để mở cửa sổ thuộc tính máy tính.
5. Trong cửa sổ thuộc tính máy tính, chọn phần Tác vụ.

   Danh sách tác vụ cục bộ sẽ mở.

6. Chọn tác vụ Quản lý tài khoản Authentication Agent.
7. Trong thuộc tính của tác vụ, hãy chọn phần Tùy chọn.

Do đó, bạn sẽ có thể truy cập danh sách tài khoản Authentication Agent trên máy tính này. Chỉ người dùng trong danh sách này mới có thể hoàn tất xác thực với Agent và nạp hệ điều hành.

1. Trong cửa sổ chính của Bảng điều khiển web, chọn Các thiết bị → Thiết bị được quản lý.
2. Nhấn vào tên của máy tính mà bạn muốn xem danh sách tài khoản Authentication Agent.

   Việc này sẽ mở ra thuộc tính máy tính.

3. Trong cửa sổ thuộc tính máy tính, chọn phần Tác vụ.

   Danh sách tác vụ cục bộ sẽ mở.

4. Chọn tác vụ Quản lý tài khoản Authentication Agent.
5. Trong phần thuộc tính tác vụ, hãy chọn thẻ Thiết lập ứng dụng.

Do đó, bạn sẽ có thể truy cập danh sách tài khoản Authentication Agent trên máy tính này. Chỉ người dùng trong danh sách này mới có thể hoàn tất xác thực với Agent và nạp hệ điều hành.