Pentru a configura unele componente ale aplicației, trebuie să adaugi reguli speciale. De exemplu, pentru Control Web, trebuie să adaugi o regulă cu o listă de adrese web pe care dorești să le blocheze aplicația. În regulile componentelor aplicației, poți configura și o planificare pentru componentă sau poți selecta utilizatori cărora aplicația trebuie să le aplice regula.
Trebuie adăugate reguli pentru a configura următoarele componente ale aplicației:
Începând cu Endpoint Security for Windows 12.5, poți selecta utilizatori nu doar din Active Directory, ci și din lista de utilizatori din Kaspersky Security Center. De asemenea, poți introduce manual datele contului de utilizator local. Aceasta înseamnă că poți adăuga utilizatori în următoarele moduri:
Pentru a utiliza corect toate metodele de selectare a utilizatorului, trebuie să actualizezi aplicația Kaspersky Endpoint Security și plug-in-ul de management la versiunea 12.5 sau la o versiune ulterioară.
Kaspersky recomandă utilizarea conturilor de utilizator locale numai în cazuri speciale, când nu este posibilă utilizarea conturilor de utilizator de domeniu. Pentru detalii despre riscurile de securitate ale utilizării conturilor locale, consultă Baza de cunoștințe Microsoft. Ești în totalitate răspunzător pentru securitatea unui computer dacă sunt utilizate conturi de utilizator locale; în special, aceasta include responsabilitatea de a controla și restricționa accesul la setările Kaspersky Endpoint Security.
Aplicația folosește SID-ul (Security Identifier) utilizatorului pentru a identifica utilizatorii. Când sunt utilizate conturi de utilizator din Active Directory sau din lista de utilizatori Kaspersky Security Center, aplicația determină SID-ul pe serverul de administrare. Aceasta înseamnă că aplicația nu solicită suplimentar computerul pentru a identifica un utilizator. Dacă ai adăugat mai mult de 1.000 de conturi de utilizator locale la o regulă de aplicație, aplicațiile contactează controlerul de domeniu pentru a identifica utilizatorul. Aceasta înseamnă că încărcarea computerului este crescută. Pentru a optimiza impactul asupra performanței pe computer, îți recomandăm să utilizez conturi de utilizator din Active Directory sau din lista de utilizatori Kaspersky Security Center.
Aplicația utilizează nume NetBIOS pentru identificarea conturilor de utilizator adăugate manual în formatele <username> și <hostname>\<username>. Un nume NetBIOS poate avea o lungime de până la 16 octeți (15 caractere). Dacă numele computerului are mai mult de 15 caractere, aplicația nu poate identifica utilizatorul. Apoi, aplicația dezactivează regula și generează o eroare, de exemplu, Web Control: rule triggering disabled for user accounts without matching security identifier (SID). Pentru ca regula să funcționeze, trebuie să scurtezi manual numele computerului. Poți adăuga conturi de utilizator din Active Directory sau Kaspersky Security Center. În acest caz, aplicația scurtează automat numele computerului.
Kaspersky Endpoint Security acceptă, de asemenea, utilizatori și grupuri încorporate (cum ar fi grupul „Toate”) în cadrul regulilor. Datorită modului în care este determinat SID-ul unui utilizator, aplicația permite utilizarea numai a conturilor de utilizator încorporate adăugate din Active Directory sau din lista de utilizatori din Kaspersky Security Center. Regulile în care un cont de utilizator încorporat este adăugat local nu funcționează.
Începutul paginii