Kaspersky Endpoint Security для Windows 11.7.0
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 简体中文
- 繁體中文
- 日本語(日本)
- Часто задаваемые вопросы
- Что нового
- Kaspersky Endpoint Security для Windows
- Установка и удаление программы
- Развертывание через Kaspersky Security Center
- Локальная установка программы с помощью мастера
- Удаленная установка программы с помощью System Center Configuration Manager
- Описание параметров установки в файле setup.ini
- Изменение состава компонентов программы
- Обновление предыдущей версии программы
- Удаление программы
- Лицензирование программы
- Предоставление данных
- Начало работы
- O плагине управления Kaspersky Endpoint Security для Windows
- Особенности работы с плагинами управления разных версий
- Особенности использования защищенных протоколов для взаимодействия с внешними службами
- Интерфейс программы
- Подготовка программы к работе
- Управление политиками
- Управление задачами
- Настройка локальных параметров программы
- Запуск и остановка Kaspersky Endpoint Security
- Приостановка и возобновление защиты и контроля компьютера
- Антивирусная проверка компьютера
- Обновление баз и модулей программы
- Схемы обновления баз и модулей программы
- Запуск и остановка задачи обновления
- Запуск задачи обновления с правами другого пользователя
- Выбор режима запуска для задачи обновления
- Добавление источника обновлений
- Настройка обновления из папки общего доступа
- Обновление модулей программы
- Использование прокси-сервера при обновлении
- Откат последнего обновления
- Работа с активными угрозами
- Защита компьютера
- Защита от файловых угроз
- Включение и выключение Защиты от файловых угроз
- Автоматическая приостановка Защиты от файловых угроз
- Изменение действия компонента Защита от файловых угроз над зараженными файлами
- Формирование области защиты компонента Защита от файловых угроз
- Использование методов проверки
- Использование технологий проверки в работе компонента Защита от файловых угроз
- Оптимизация проверки файлов
- Проверка составных файлов
- Изменение режима проверки файлов
- Защита от веб-угроз
- Включение и выключение Защиты от веб-угроз
- Изменение действия над вредоносными объектами веб-трафика
- Проверка ссылок по базам фишинговых и вредоносных веб-адресов
- Использование эвристического анализа в работе компонента Защита от веб-угроз
- Формирование списка доверенных веб-адресов
- Экспорт и импорт списка доверенных веб-адресов
- Защита от почтовых угроз
- Включение и выключение Защиты от почтовых угроз
- Изменение действия над зараженными сообщениями электронной почты
- Формирование области защиты компонента Защита от почтовых угроз
- Проверка составных файлов, вложенных в сообщения электронной почты
- Фильтрация вложений в сообщениях электронной почты
- Экспорт и импорт списка расширений для фильтра вложений
- Проверка почты в Microsoft Office Outlook
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защита
- Защита от эксплойтов
- Анализ поведения
- Включение и выключение Анализа поведения
- Выбор действия при обнаружении вредоносной активности программы
- Защита папок общего доступа от внешнего шифрования
- Включение и выключение защиты папок общего доступа от внешнего шифрования
- Выбор действия при обнаружении внешнего шифрования папок общего доступа
- Создание исключения для защиты папок общего доступа от внешнего шифрования
- Настройка адресов исключений из защиты папок общего доступа от внешнего шифрования
- Экспорт и импорт списка исключений из защиты папок общего доступа от внешнего шифрования
- Предотвращение вторжений
- Откат вредоносных действий
- Kaspersky Security Network
- Проверка защищенных соединений
- Защита от файловых угроз
- Контроль компьютера
- Веб-Контроль
- Включение и выключение Веб-Контроля
- Действия с правилами доступа к веб-ресурсам
- Экспорт и импорт списка адресов веб-ресурсов
- Мониторинг активности пользователей в интернете
- Изменение шаблонов сообщений Веб-Контроля
- Правила формирования масок адресов веб-ресурсов
- Миграция правил доступа к веб-ресурсам из предыдущих версий программы
- Контроль устройств
- Включение и выключение Контроля устройств
- О правилах доступа
- Изменение правила доступа к устройствам
- Изменение правила доступа к шине подключения
- Добавление сети Wi-Fi в список доверенных
- Мониторинг использования съемных дисков
- Изменение периода кеширования
- Действия с доверенными устройствами
- Получение доступа к заблокированному устройству
- Изменение шаблонов сообщений Контроля устройств
- Анти-Бриджинг
- Адаптивный контроль аномалий
- Включение и выключение Адаптивного контроля аномалий
- Включение и выключение правила Адаптивного контроля аномалий
- Изменение действия при срабатывании правила Адаптивного контроля аномалий
- Создание исключения для правила Адаптивного контроля аномалий
- Экспорт и импорт исключений для правил Адаптивного контроля аномалий
- Применение обновлений для правил Адаптивного контроля аномалий
- Изменение шаблонов сообщений Адаптивного контроля аномалий
- Просмотр отчетов Адаптивного контроля аномалий
- Контроль программ
- Ограничения функциональности Контроля программ
- Включение и выключение Контроля программ
- Выбор режима Контроля программ
- Действия с правилами Контроля программ в интерфейсе программы
- Управление правилами Контроля программ в Kaspersky Security Center
- Получение информации о программах, которые установлены на компьютерах пользователей
- Создание категорий программ
- Добавление в категорию программ исполняемых файлов из папки Исполняемые файлы
- Добавление в категорию программ исполняемых файлов, связанных с событиями
- Добавление и изменение правила Контроля программ с помощью Kaspersky Security Center
- Изменение статуса правила Контроля программ с помощью Kaspersky Security Center
- Экспорт и импорт правил Контроля программ
- Тестирование правил Контроля программ с помощью Kaspersky Security Center
- Просмотр событий по результатам тестовой работы компонента Контроля программ
- Просмотр отчета о запрещенных программах в тестовом режиме
- Просмотр событий по результатам работы компонента Контроль программ
- Просмотр отчета о запрещенных программах
- Тестирование правил Контроля программ
- Мониторинг активности программ
- Правила формирования масок имен файлов или папок
- Изменение шаблонов сообщений Контроля программ
- Лучшие практики по внедрению режима списка разрешенных программ
- Контроль сетевых портов
- Веб-Контроль
- Удаление данных
- Защита паролем
- Доверенная зона
- Работа с резервным хранилищем
- Служба уведомлений
- Работа с отчетами
- Самозащита Kaspersky Endpoint Security
- Производительность Kaspersky Endpoint Security и совместимость с другими программами
- Создание и использование конфигурационного файла
- Восстановление параметров программы по умолчанию
- Обмен сообщениями между пользователем и администратором
- Шифрование данных
- Ограничения функциональности шифрования
- Смена длины ключа шифрования (AES56 / AES256)
- Шифрование диска Kaspersky
- Особенности шифрования SSD-дисков
- Полнодисковое шифрование с помощью технологии Шифрование диска Kaspersky
- Формирование списка жестких дисков для исключения из шифрования
- Экспорт и импорт списка жестких дисков для исключения из шифрования
- Включение использования технологии единого входа (SSO)
- Управление учетными записями Агента аутентификации
- Использование токена и смарт-карты при работе с Агентом аутентификации
- Расшифровка жестких дисков
- Восстановление доступа к диску, защищенному технологией Шифрование диска Kaspersky
- Обновление операционной системы
- Устранение ошибок при обновлении функциональности шифрования
- Выбор уровня трассировки Агента аутентификации
- Изменение справочных текстов Агента аутентификации
- Удаление объектов и данных, оставшихся после тестовой работы Агента аутентификации
- Управление BitLocker
- Шифрование файлов на локальных дисках компьютера
- Запуск шифрования файлов на локальных дисках компьютера
- Формирование правил доступа программ к зашифрованным файлам
- Шифрование файлов, создаваемых и изменяемых отдельными программами
- Формирование правила расшифровки
- Расшифровка файлов на локальных дисках компьютера
- Создание зашифрованных архивов
- Восстановление доступа к зашифрованным файлам
- Восстановление доступа к зашифрованным данным в случае выхода из строя операционной системы
- Изменение шаблонов сообщений для получения доступа к зашифрованным файлам
- Шифрование съемных дисков
- Просмотр информации о шифровании данных
- Работа с зашифрованными устройствами при отсутствии доступа к ним
- Detection and Response
- Управление программой из командной строки
- Установка программы
- Активация программы
- Удаление программы
- Команды AVP
- SCAN. Антивирусная проверка
- UPDATE. Обновление баз и модулей программы
- ROLLBACK. Откат последнего обновления
- TRACES. Трассировка
- START. Запуск профиля
- STOP. Остановка профиля
- STATUS. Статус профиля
- STATISTICS. Статистика выполнения профиля
- RESTORE. Восстановление файлов из резервного хранилища
- EXPORT. Экспорт параметров программы
- IMPORT. Импорт параметров программы
- ADDKEY. Применение файла ключа
- LICENSE. Лицензирование
- RENEW. Покупка лицензии
- PBATESTRESET. Сбросить результаты проверки перед шифрованием диска
- EXIT. Завершение работы программы
- EXITPOLICY. Выключение политики
- STARTPOLICY. Включение политики
- DISABLE. Выключение защиты
- SPYWARE. Обнаружение шпионского ПО
- KSN. Переключение Глобальный / Локальный KSN
- Команды KESCLI
- Scan. Антивирусная проверка
- GetScanState. Статус выполнения проверки
- GetLastScanTime. Определения времени выполнения проверки
- GetThreats. Получение данных об обнаруженных угрозах
- UpdateDefinitions. Обновление баз и модулей программы
- GetDefinitionState. Определение времени выполнения обновления
- EnableRTP. Включение защиты
- GetRealTimeProtectionState. Статус Защиты от файловых угроз
- Version. Определение версии программы
- Команды управления Detection and Response
- Коды ошибок
- Приложение. Профили программы
- Управление программой через REST API
- Источники информации о программе
- Обращение в Службу технической поддержки
- Ограничения и предупреждения
- Глоссарий
- IOC
- IOC-файл
- OLE-объект
- OpenIOC
- Агент администрирования
- Агент аутентификации
- Активный ключ
- Антивирусные базы
- Архив
- База вредоносных веб-адресов
- База фишинговых веб-адресов
- Группа администрирования
- Доверенный платформенный модуль
- Дополнительный ключ
- Задача
- Зараженный файл
- Издатель сертификата
- Лечение объектов
- Лицензионный сертификат
- Ложное срабатывание
- Маска
- Нормализованная форма адреса веб-ресурса
- Область защиты
- Область проверки
- Портативный файловый менеджер
- Потенциально заражаемый файл
- Приложения
- Приложение 1. Параметры программы
- Защита от файловых угроз
- Защита от веб-угроз
- Защита от почтовых угроз
- Защита от сетевых угроз
- Сетевой экран
- Защита от атак BadUSB
- AMSI-защиты
- Защита от эксплойтов
- Анализ поведения
- Предотвращение вторжений
- Откат вредоносных действий
- Kaspersky Security Network
- Веб-Контроль
- Контроль устройств
- Контроль программ
- Адаптивный контроль аномалий
- Endpoint Sensor
- Kaspersky Sandbox
- Endpoint Detection and Response
- Полнодисковое шифрование
- Шифрование файлов
- Шифрование съемных дисков
- Шаблоны (шифрование данных)
- Исключения
- Настройки программы
- Отчеты и хранилище
- Настройки сети
- Интерфейс
- Управление настройками
- Обновление баз и модулей программы
- Приложение 2. Группы доверия программ
- Приложение 3. Расширения файлов для быстрой проверки съемных дисков
- Приложение 4. Типы файлов для фильтра вложений Защиты от почтовых угроз
- Приложение 5. Сетевые параметры для взаимодействия с внешними службами
- Приложение 6. События программы в журнале событий Windows
- Приложение 7. События программы в журнале событий Kaspersky Security Center
- Приложение 8. Поддерживаемые расширения файлов для Запрета запуска объектов
- Приложение 9. Поддерживаемые интерпретаторы скриптов
- Приложение 10. Область поиска IOC в реестре (RegistryItem)
- Приложение 11. Требования к IOC-файлам
- Приложение 1. Параметры программы
- Информация о стороннем коде
- Уведомления о товарных знаках
Управление учетными записями Агента аутентификации
Агент аутентификации нужен для работы с дисками, которые защищены с помощью технологии Шифрование диска Kaspersky (FDE). Перед загрузкой операционной системы пользователю нужно пройти аутентификацию с помощью агента. Для настройки параметров аутентификации пользователей предназначена задача Управление учетными записями Агента аутентификации. Вы можете использовать как локальные задачи для отдельных компьютеров, так и групповые задачи для компьютеров из отдельных групп администрирования или выборки компьютеров.
Настроить расписание запуска задачи Управление учетными записями Агента аутентификации невозможно. Также невозможно принудительно остановить выполнение задачи.
- В Консоли администрирования перейдите в папку Сервер администрирования → Задачи.
Откроется список задач.
- Нажмите на кнопку Новая задача.
Запустится мастер создания задачи. Следуйте его указаниям.
Шаг 1. Выбор типа задачи
Выберите Kaspersky Endpoint Security для Windows (11.7.0) → Управление учетными записями Агента аутентификации.
Шаг 2. Выбор команды управления учетными записями Агента аутентификации
Сформируйте список команд управления учетными записями Агента аутентификации. Команды управления позволяют добавлять, изменять и удалять учетные записи Агента аутентификации (см. инструкции ниже). Только пользователи, которые имеют учетную запись Агента аутентификации, могут пройти процедуру аутентификации, загрузить операционную систему и получить доступ к зашифрованному диску.
Шаг 3. Выбор устройств, которым будет назначена задача
Выберите компьютеры, на которых будет выполнена задача. Доступны следующие способы:
- Назначить задачу группе администрирования. В этом случае задача назначается компьютерам, входящим в ранее созданную группу администрирования.
- Выбрать компьютеры, обнаруженные в сети Сервером администрирования, – нераспределенные устройства. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.
- Задать адреса устройств вручную или импортировать из списка. Вы можете задавать NetBIOS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.
Шаг 4. Определение названия задачи
Введите название задачи, например, Учетные записи администраторов.
Шаг 5. Завершение создания задачи
Завершите работу мастера. Если требуется, установите флажок Запустить задачу после завершения работы мастера. Вы можете следить за ходом выполнения задачи в свойствах задачи.
В результате после выполнения задачи при следующей загрузке компьютера новый пользователь может пройти процедуру аутентификации, загрузить операционную систему и получить доступ к зашифрованному диску.
Как создать задачу Управление учетными записями Агента аутентификации в Web Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на кнопку Добавить.
Запустится мастер создания задачи. Следуйте его указаниям.
Шаг 1. Настройка основных параметров задачи
Настройте основные параметры задачи:
- В раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows (11.7.0).
- В раскрывающемся списке Тип задачи выберите Управление учетными записями Агента аутентификации.
- В поле Название задачи введите короткое описание, например,
Учетные записи администраторов. - В блоке Выбор устройств, которым будет назначена задача выберите область действия задачи.
Шаг 2. Управление учетными записями Агента аутентификации
Сформируйте список команд управления учетными записями Агента аутентификации. Команды управления позволяют добавлять, изменять и удалять учетные записи Агента аутентификации (см. инструкции ниже). Только пользователи, которые имеют учетную запись Агента аутентификации, могут пройти процедуру аутентификации, загрузить операционную систему и получить доступ к зашифрованному диску.
Шаг 3. Завершение создание задачи
Завершите работу мастера по кнопке Готово. В списке задач отобразится новая задача.
Для выполнения задачи установите флажок напротив задачи и нажмите на кнопку Запустить.
В результате после выполнения задачи при следующей загрузке компьютера новый пользователь может пройти процедуру аутентификации, загрузить операционную систему и получить доступ к зашифрованному диску.
Для добавления учетной записи Агента аутентификации нужно добавить специальную команду в задачу Управление учетными записями Агента аутентификации. Групповую задачу удобно использовать, например, для добавления учетной записи администратора на все компьютеры.
Kaspersky Endpoint Security позволяет автоматически создавать учетные записи Агента аутентификации перед шифрованием диска. Вы можете включить автоматическое создание учетных записей Агента аутентификации в параметрах политики полнодискового шифрования. Также вы можете использовать технологию единого входа (SSO).
Как добавить учетную запись Агента аутентификации через Консоль администрирования (MMC)
- Откройте свойства задачи Управление учетными записями Агента аутентификации.
- В свойствах задачи выберите раздел Параметры.
- Нажмите на кнопку Добавить → Команду для добавления учетной записи.
- В открывшемся окне в поле Учетная запись Windows укажите имя учетной записи Microsoft Windows, на основе которой будет создана учетная запись Агента аутентификации.
- Если вы ввели имя учетной записи Windows вручную, нажмите на кнопку Разрешить, чтобы определить идентификатор безопасности учетной записи (англ. SID – Security Identifier).
Если вы не определяете идентификатор безопасности по кнопке Разрешить, то он будет определен в момент выполнения задачи на компьютере.
Определение идентификатора безопасности учетной записи Windows нужно для проверки корректности ввода имени учетной записи Windows. Если учетная запись Windows не существует на компьютере или в доверенном домене, задача Управление учетными записями Агента аутентификации будет завершена с ошибкой.
- Установите флажок Заменить существующую учетную запись, если вы хотите, чтобы уже заведенная для Агента аутентификации учетная запись с таким же именем была заменена на добавляемую.
Этот шаг доступен, если вы добавляете команду для создания учетной записи Агента аутентификации в свойствах групповой задачи управления учетными записями Агента аутентификации. Этот шаг недоступен, если вы добавляете команду для создания учетной записи Агента аутентификации в свойствах локальной задачи Управление учетными записями Агента аутентификации.
- В поле Имя пользователя введите имя учетной записи Агента аутентификации, которое требуется вводить при аутентификации для доступа к зашифрованным жестким дискам.
- Установите флажок Разрешать вход по паролю, если вы хотите, чтобы при аутентификации для получения доступа к зашифрованным жестким дискам программа требовала пароль учетной записи Агента аутентификации. Задайте пароль учетной записи Агента аутентификации. Если нужно, вы можете запросить у пользователя новый пароль после первой аутентификации.
- Установите флажок Разрешать вход по сертификату, если вы хотите, чтобы при аутентификации для доступа к зашифрованным жестким дискам программа требовала подключения токена или смарт-карты к компьютеру. Выберите файл сертификата для аутентификации с помощью смарт-карты или токена.
- Если требуется, в поле Описание команды введите информацию об учетной записи Агента аутентификации, необходимую вам для работы с командой.
- Выполните одно из следующих действий:
- Выберите вариант Разрешать аутентификацию, если вы хотите, чтобы программа разрешала доступ к аутентификации в Агенте аутентификации пользователю, работающему под учетной записью, указанной в команде.
- Выберите вариант Запрещать аутентификацию, если вы хотите, чтобы программа запрещала доступ к аутентификации в Агенте аутентификации пользователю, работающему под учетной записью, указанной в команде.
- Сохраните внесенные изменения.
Как добавить учетную запись Агента аутентификации через Web Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на задачу Kaspersky Endpoint Security Управление учетными записями Агента аутентификации.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- В списке учетных записей Агента аутентификации нажмите на кнопку Добавить.
Запустится мастер управления учетными записями Агента аутентификации.
- Выберите тип команды Добавление учетной записи.
- Выберите учетную запись пользователя. Вы можете выбрать учетную запись из списка доменных учетных записей или ввести имя учетной записи вручную. Нажмите на кнопку Далее.
Kaspersky Endpoint Security определяет идентификатор безопасности учетной записи (англ. SID – Security Identifier). Это нужно для проверки учетной записи. Если вы ввели имя пользователя неверно, Kaspersky Endpoint Security завершит выполнение задачи с ошибкой.
- Настройте параметры учетной записи Агента аутентификации:
- Создать новую учетную запись Агента аутентификации взамен существующей. Kaspersky Endpoint Security проверяет существующие учетные записи на компьютере. Если идентификатор безопасности пользователя на компьютере и в задаче совпадают, то Kaspersky Endpoint Security изменит параметры учетной записи в соответствии с задачей.
- Имя пользователя. По умолчанию имя пользователя учетной записи Агента аутентификации соответствует доменному имени пользователя.
- Разрешать вход по паролю. Задайте пароль учетной записи Агента аутентификации. Если нужно, вы можете запросить у пользователя новый пароль после первой аутентификации. Таким образом, у каждого пользователя будет свой уникальный пароль. Также вы можете задать требования к надежности пароля для учетной записи Агента аутентификации в политике.
- Разрешать вход по сертификату. Выберите файл сертификата для аутентификации с помощью смарт-карты или токена. Таким образом, пользователю нужно будет ввести пароль от смарт-карты или токена.
- Доступ учетной записи к зашифрованным данным. Настройте доступ пользователя к зашифрованному диску. Вы можете, например, временно запретить аутентификацию пользователя и не удалять учетную запись Агента аутентификации.
- Комментарий. Введите описание учетной записи, если требуется.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи и нажмите на кнопку Запустить.
В результате после выполнения задачи при следующей загрузке компьютера новый пользователь может пройти процедуру аутентификации, загрузить операционную систему и получить доступ к зашифрованному диску.
Для изменения пароля и других параметров учетной записи Агента аутентификации нужно добавить специальную команду в задачу Управление учетными записями Агента аутентификации. Групповую задачу удобно использовать, например, для замены сертификата токена администратора на всех компьютерах.
Как изменить учетную запись Агента аутентификации через Консоль администрирования (MMC)
- Откройте свойства задачи Управление учетными записями Агента аутентификации.
- В свойствах задачи выберите раздел Параметры.
- Нажмите на кнопку Добавить → Команду для изменения учетной записи.
- В открывшемся окне в поле Учетная запись Windows укажите имя учетной записи пользователя Microsoft Windows, которую вы хотите изменить.
- Если вы ввели имя учетной записи Windows вручную, нажмите на кнопку Разрешить, чтобы определить идентификатор безопасности учетной записи (англ. SID – Security Identifier).
Если вы не определяете идентификатор безопасности по кнопке Разрешить, то он будет определен в момент выполнения задачи на компьютере.
Определение идентификатора безопасности учетной записи Windows нужно для проверки корректности ввода имени учетной записи Windows. Если учетная запись Windows не существует на компьютере или в доверенном домене, задача Управление учетными записями Агента аутентификации будет завершена с ошибкой.
- Установите флажок Изменить имя пользователя и введите новое имя учетной записи Агента аутентификации, если вы хотите, чтобы для всех учетных записей Агента аутентификации, созданных на основе учетной записи пользователя Microsoft Windows с именем, указанным в поле Учетная запись Windows, программа Kaspersky Endpoint Security изменила имя пользователя на указанное в поле ниже.
- Установите флажок Изменить настройки входа по паролю, если вы хотите сделать доступными для изменения параметры входа по паролю.
- Установите флажок Разрешать вход по паролю, если вы хотите, чтобы при аутентификации для получения доступа к зашифрованным жестким дискам программа требовала пароль учетной записи Агента аутентификации. Задайте пароль учетной записи Агента аутентификации.
- Установите флажок Изменить правило смены пароля при аутентификации в Агенте аутентификации, если вы хотите, чтобы для всех учетных записей Агента аутентификации, созданных на основе учетной записи пользователя Microsoft Windows с именем, указанным в поле Учетная запись Windows, программа Kaspersky Endpoint Security изменила значение параметра смены пароля на установленное ниже.
- Установите значение параметра смены пароля при аутентификации в Агенте аутентификации.
- Установите флажок Изменить настройки входа по сертификату, если вы хотите сделать доступными для изменения параметры входа по электронному сертификату токена или смарт-карте.
- Установите флажок Разрешать вход по сертификату, если вы хотите, чтобы при аутентификации для доступа к зашифрованным жестким дискам программа требовала ввод пароля к подключенному к компьютеру токену или смарт-карте. Выберите файл сертификата для аутентификации с помощью смарт-карты или токена.
- Установите флажок Изменить описание команды и измените описание команды, если вы хотите, чтобы для всех учетных записей Агента аутентификации, созданных на основе учетной записи пользователя Microsoft Windows с именем, указанным в поле Учетная запись Windows, программа Kaspersky Endpoint Security изменила описание команды.
- Установите флажок Изменить правило доступа к аутентификации в Агенте аутентификации, если вы хотите, чтобы для всех учетных записей Агента аутентификации, созданных на основе учетной записи пользователя Microsoft Windows с именем, указанным в поле Учетная запись Windows, программа Kaspersky Endpoint Security изменила правило доступа пользователя к аутентификации в Агенте аутентификации на установленное ниже.
- Установите правило доступа к аутентификации в Агенте аутентификации.
- Сохраните внесенные изменения.
Как изменить учетную запись Агента аутентификации через Web Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на задачу Kaspersky Endpoint Security Управление учетными записями Агента аутентификации.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- В списке учетных записей Агента аутентификации нажмите на кнопку Добавить.
Запустится мастер управления учетными записями Агента аутентификации.
- Выберите тип команды Изменение учетной записи.
- Выберите учетную запись пользователя. Вы можете выбрать учетную запись из списка доменных учетных записей или ввести имя учетной записи вручную. Нажмите на кнопку Далее.
Kaspersky Endpoint Security определяет идентификатор безопасности учетной записи (англ. SID – Security Identifier). Это нужно для проверки учетной записи. Если вы ввели имя пользователя неверно, Kaspersky Endpoint Security завершит выполнение задачи с ошибкой.
- Установите флажки напротив тех параметров, которые вы хотите изменить.
- Настройте параметры учетной записи Агента аутентификации:
- Создать новую учетную запись Агента аутентификации взамен существующей. Kaspersky Endpoint Security проверяет существующие учетные записи на компьютере. Если идентификатор безопасности пользователя на компьютере и в задаче совпадают, то Kaspersky Endpoint Security изменит параметры учетной записи в соответствии с задачей.
- Имя пользователя. По умолчанию имя пользователя учетной записи Агента аутентификации соответствует доменному имени пользователя.
- Разрешать вход по паролю. Задайте пароль учетной записи Агента аутентификации. Если нужно, вы можете запросить у пользователя новый пароль после первой аутентификации. Таким образом, у каждого пользователя будет свой уникальный пароль. Также вы можете задать требования к надежности пароля для учетной записи Агента аутентификации в политике.
- Разрешать вход по сертификату. Выберите файл сертификата для аутентификации с помощью смарт-карты или токена. Таким образом, пользователю нужно будет ввести пароль от смарт-карты или токена.
- Доступ учетной записи к зашифрованным данным. Настройте доступ пользователя к зашифрованному диску. Вы можете, например, временно запретить аутентификацию пользователя и не удалять учетную запись Агента аутентификации.
- Комментарий. Введите описание учетной записи, если требуется.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи и нажмите на кнопку Запустить.
Для удаления учетной записи Агента аутентификации нужно добавить специальную команду в задачу Управление учетными записями Агента аутентификации. Групповую задачу удобно использовать, например, для удаления учетной записи уволенного сотрудника.
Как удалить учетную запись Агента аутентификации через Консоль администрирования (MMC)
- Откройте свойства задачи Управление учетными записями Агента аутентификации.
- В свойствах задачи выберите раздел Параметры.
- Нажмите на кнопку Добавить → Команду для удаления учетной записи.
- В открывшемся окне в поле Учетная запись Windows укажите имя учетной записи пользователя Windows, на основе которой создана учетная запись для Агента аутентификации, которую вы хотите удалить.
- Если вы ввели имя учетной записи Windows вручную, нажмите на кнопку Разрешить, чтобы определить идентификатор безопасности учетной записи (англ. SID – Security Identifier).
Если вы не определяете идентификатор безопасности по кнопке Разрешить, то он будет определен в момент выполнения задачи на компьютере.
Определение идентификатора безопасности учетной записи Windows нужно для проверки корректности ввода имени учетной записи Windows. Если учетная запись Windows не существует на компьютере или в доверенном домене, задача Управление учетными записями Агента аутентификации будет завершена с ошибкой.
- Сохраните внесенные изменения.
Как удалить учетную запись Агента аутентификации через Web Console
- В главном окне Web Console выберите Устройства → Задачи.
Откроется список задач.
- Нажмите на задачу Kaspersky Endpoint Security Управление учетными записями Агента аутентификации.
Откроется окно свойств задачи.
- Выберите закладку Параметры программы.
- В списке учетных записей Агента аутентификации нажмите на кнопку Добавить.
Запустится мастер управления учетными записями Агента аутентификации.
- Выберите тип команды Удаление учетной записи.
- Выберите учетную запись пользователя. Вы можете выбрать учетную запись из списка доменных учетных записей или ввести имя учетной записи вручную.
- Сохраните внесенные изменения.
- Установите флажок напротив задачи и нажмите на кнопку Запустить.
В результате после выполнения задачи при следующей загрузке компьютера пользователь не сможет пройти процедуру аутентификацию и загрузить операционную систему. Kaspersky Endpoint Security запретит доступ к зашифрованным данным.
Для просмотра списка пользователей, которые могут пройти аутентификацию с помощью агента и загрузить операционную систему, нужно перейти в свойства управляемого компьютера.
Как просмотреть список учетных записей Агента аутентификации через Консоль администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В папке Управляемые устройства дерева Консоли администрирования откройте папку с названием группы администрирования, в состав которой входят нужные клиентские компьютеры.
- В рабочей области выберите закладку Устройства.
- Откройте свойства компьютера двойным щелчком мыши.
- В окне свойств компьютера выберите раздел Задачи.
Откроется список локальных задач.
- Выберите задачу Управление учетными записями Агента аутентификации.
- В свойствах задачи выберите раздел Параметры.
В результате вам будет доступен список учетных записей Агента аутентификации на этом компьютере. Только пользователи из списка могут пройти аутентификацию с помощью агента и загрузить операционную систему.
Как просмотреть список учетных записей Агента аутентификации через Web Console
- В главном окне Web Console выберите Устройства → Управляемые устройства.
- Нажмите на имя компьютера, на котором вы хотите просмотреть список учетных записей Агента аутентификации.
Откроются свойства компьютера.
- В окне свойств компьютера выберите раздел Задачи.
Откроется список локальных задач.
- Выберите задачу Управление учетными записями Агента аутентификации.
- В свойствах задачи выберите закладку Параметры программы.
В результате вам будет доступен список учетных записей Агента аутентификации на этом компьютере. Только пользователи из списка могут пройти аутентификацию с помощью агента и загрузить операционную систему.