管理身分驗證代理帳戶
使用採用卡巴斯基磁碟加密 (FDE) 技術保護的磁碟機時,需要身分驗證代理。載入作業系統之前,使用者需要使用代理完成身分驗證。“管理身分驗證代理帳戶”工作設計用於設定使用者身分驗證設定。對於單一電腦可以使用本機工作,對於單獨管理群組中的電腦或一組選定電腦,可以使用群組工作。
您無法設定用於啟動“管理身分驗證代理帳戶”工作的規劃。也不能強制停止工作。
如何在管理主控台 (MMC) 中建立“管理身分驗證代理帳戶”工作
- 在管理主控台中,轉到資料夾“管理伺服器 → 工作”。
工作清單開啟。
- 點擊“新工作”按鈕。
啟動“工作精靈”。按照精靈的說明進行操作。
步驟 1. 選取工作類型
選取“Kaspersky Endpoint Security for Windows (12.2)”→“管理身分驗證代理帳戶”。
步驟 2. 選取身分驗證代理帳戶管理指令
產生身分驗證代理帳戶管理指令清單。管理指令允許您新增、修改和刪除身分驗證代理帳戶(請參閱以下說明)。只有擁有身分驗證代理帳戶的使用者可以完成身分驗證過程、載入作業系統和獲得對加密磁碟機的存取權限。
步驟 3. 選取將要對其分配工作的裝置
選取將要執行工作的電腦。下列選項可用:
- 將工作分配給管理群組。在這種情況下,工作分配給先前建立的管理群組中包括的電腦。
- 選取管理伺服器在網路中偵測到的電腦:未分配裝置。特定裝置可包括管理群組中的裝置以及未配置裝置。
- 手動指定裝置位址或從清單中匯入位址。您可以指定您要將工作分配給的裝置的 NetBIOS 名稱、IP 位址和 IP 子網路。
步驟 4. 定義工作名稱
輸入工作的名稱,例如“管理員帳戶”。
步驟 5. 完成工作建立
結束精靈。如有必要,選中“精靈完成時執行工作”核取方塊。您可以在工作內容中監控工作進度。
結果,在下次電腦啟動時,當工作完成後,新使用者可以完成身分驗證過程、載入作業系統和獲得對加密磁碟機的存取權限。
如何在網頁主控台中建立“管理身分驗證代理帳戶”工作
- 在網頁主控台的主視窗中,選取“裝置”→“工作”。
工作清單開啟。
- 點擊“新增”按鈕。
啟動“工作精靈”。按照精靈的說明進行操作。
步驟 1. 配置一般工作設定
配置一般工作設定:
- 在“應用程式”下拉清單中,選取“Kaspersky Endpoint Security for Windows (12.2)”。
- 在“工作類型”下拉式清單中,選取“管理身分驗證代理帳戶”。
- 在“工作名稱”欄位中,輸入簡要說明,例如“管理員帳戶”。
- 在“選取要對其分配工作的裝置”塊中,選取工作範圍。
步驟 2. 管理身分驗證代理帳戶
產生身分驗證代理帳戶管理指令清單。管理指令允許您新增、修改和刪除身分驗證代理帳戶(請參閱以下說明)。只有擁有身分驗證代理帳戶的使用者可以完成身分驗證過程、載入作業系統和獲得對加密磁碟機的存取權限。
步驟 3. 完成工作建立
結束精靈。在工作清單中將顯示一個新工作。
要執行工作,請選中與工作對應的核取方塊,然後點擊“開始”按鈕。
結果,在下次電腦啟動時,當工作完成後,新使用者可以完成身分驗證過程、載入作業系統和獲得對加密磁碟機的存取權限。
要新增身分驗證代理帳戶,您需要向“管理身分驗證代理帳戶”工作新增特殊指令。使用群組工作很方便,例如,將管理員帳戶新增至所有電腦。
Kaspersky Endpoint Security 允許您在加密磁碟機之前自動建立身分驗證代理帳戶。您可以在“完整磁碟加密”政策設定中啟用自動建立身分驗證代理帳戶。您還可以使用單點登入 (SSO) 技術。
如何透過管理主控台 (MMC) 新增身分驗證代理帳戶
- 開啟“管理身分驗證代理帳戶”工作的內容。
- 在工作內容中,選取“設定”區域。
- 點擊“新增”→“新增帳戶指令”。
- 在開啟之視窗的“Windows 帳戶”欄位中,指定將用於建立身分驗證代理帳戶的 Microsoft Windows 帳戶名稱。
- 如果您手動輸入了 Windows 帳戶名稱,請點擊“允許”按鈕以定義帳戶安全識別碼 (SID)。
如果您點擊“允許”按鈕時選取不決定安全標識符 (SID),SID 將在工作在電腦上執行時確定。
若要驗證 Windows 帳戶名稱是否正確輸入,必須定義 Windows 帳戶安全識別碼。如果電腦或受信任網域中不存在 Windows 帳戶,則“管理身分驗證代理帳戶”工作將以發生錯誤結束。
- 如果您希望將先前為身分驗證代理建立的現有帳戶取代為正在建立的帳戶,請選擇“更換現有帳戶”核取方塊。
當您在管理身分驗證代理帳戶的群組工作中新增身分驗證代理建立命令時,此步驟將可用。當您在管理身分驗證代理帳戶本機工作的內容中新增身分驗證代理建立命令時,此步驟將不可用。
- 在“使用者名稱”欄位中,輸入在身分驗證過程中必須輸入的身分驗證代理帳戶名,以便存取加密的硬碟磁碟機。
- 如果您希望在身分驗證期間應用程式提示使用者輸入身分驗證代理帳戶以便存取加密硬碟,請選取“允許基於密碼的驗證”。設定身分驗證代理帳戶的密碼。如有必要,您可以在首次身分驗證後向使用者請求新密碼。
- 如果您希望在存取加密硬碟磁碟機身分驗證期間應用程式提示使用者輸入連線至電腦的令牌或智慧卡,請選取“允許基於憑證的驗證”。選取一個憑證檔案以使用智慧卡或權杖進行身分驗證。
- 如有必要,在“指令敘述”欄位中輸入您需要管理指令的身分驗證代理帳戶的詳細資料。
- 在“在身分驗證代理進行驗證的權限”塊中,為使用指令中指定的帳戶的使用者設定在身分驗證代理中存取身分驗證。
- 儲存變更。
如何透過網頁主控台新增身分驗證代理帳戶
- 在網頁主控台的主視窗中,選取“裝置”→“工作”。
工作清單開啟。
- 點擊 Kaspersky Endpoint Security 的“管理身分驗證代理帳戶”工作。
工作內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 在身分驗證代理帳戶清單中,點擊“新增”按鈕。
這將啟動“身分驗證代理帳戶管理精靈”。
- 選取“新增”指令類型。
- 選取使用者帳戶。您可以從網域帳戶清單中選取帳戶,也可以手動輸入帳戶名稱。前往下一步。
Kaspersky Endpoint Security 會確定帳戶安全識別碼 (SID)。這是驗證帳戶所必需的。如果輸入的使用者名稱不正確,Kaspersky Endpoint Security 將以發生錯誤結束工作。
- 設定身分驗證代理帳戶設定。
- 建立新的身分驗證代理帳戶來取代現有帳戶Kaspersky Endpoint Security 將掃描電腦上的現有帳戶。如果電腦上和工作中的使用者安全 ID 相符,則 Kaspersky Endpoint Security 將根據工作變更使用者帳戶設定。
- 使用者名稱身分驗證代理帳戶的預設使用者名稱與使用者的網域名稱相對應。
- 允許基於密碼的身分驗證設定身分驗證代理帳戶的密碼。如有必要,您可以在首次身分驗證後向使用者請求新密碼。如此一來,每個使用者將擁有自己的唯一密碼。您還可以在政策中為身分驗證代理帳戶設定密碼強度要求。
- 允許基於憑證的身分驗證選取一個憑證檔案以使用智慧卡或權杖進行身分驗證。如此一來,使用者將需要輸入智慧卡或權杖的密碼。
- 帳戶對加密資料的存取權限設定使用者對加密磁碟機的存取權限。例如,您可以暫時停用使用者身分驗證,而不是刪除身分驗證代理帳戶。
- 註釋如有必要,輸入帳戶說明。
- 儲存變更。
- 選中工作旁邊的核取方塊,然後點擊“開始”按鈕。
結果,在下次電腦啟動時,當工作完成後,新使用者可以完成身分驗證過程、載入作業系統和獲得對加密磁碟機的存取權限。
要變更身分驗證代理帳戶的密碼和其他设定,您需要向“管理身分驗證代理帳戶”工作新增特殊指令。使用群組工作很方便,例如,替換所有電腦上的管理員權杖憑證。
如何透過管理主控台 (MMC) 變更身分驗證代理帳戶
- 開啟“管理身分驗證代理帳戶”工作的內容。
- 在工作內容中,選取“設定”區域。
- 點擊“新增”→“編輯帳戶指令”。
- 在開啟之視窗的“Windows 帳戶”欄位中,指定要變更的 Microsoft Windows 使用者帳戶的名稱。
- 如果您手動輸入了 Windows 帳戶名稱,請點擊“允許”按鈕以定義帳戶安全識別碼 (SID)。
如果您點擊“允許”按鈕時選取不決定安全標識符 (SID),SID 將在工作在電腦上執行時確定。
若要驗證 Windows 帳戶名稱是否正確輸入,必須定義 Windows 帳戶安全識別碼。如果電腦或受信任網域中不存在 Windows 帳戶,則“管理身分驗證代理帳戶”工作將以發生錯誤結束。
- 如果您想讓 Kaspersky Endpoint Security 將使用 Microsoft Windows 帳戶用“Windows 帳戶”栏位中指明的名称建立的所有身分驗證代理帳戶的使用者名稱变更为在下面栏位中輸入的名稱,請選中“變更使用者名稱“核取方块並输入身分驗證代理帳戶的新名稱。
- 選取“修改基於密碼的驗證設定”核取方塊使基於密碼的身分驗證設定變為可用。
- 如果您希望在身分驗證期間應用程式提示使用者輸入身分驗證代理帳戶以便存取加密硬碟,請選取“允許基於密碼的驗證”。設定身分驗證代理帳戶的密碼。
- 如果您想讓 Kaspersky Endpoint Security 变更使用 Microsoft Windows 帳戶用“Windows 帳戶”栏位中指定的名称建立的所有身分驗證代理帳戶的密碼的值变更到下面指定的设定值,請選中“編輯在身分驗證代理進行驗證時密碼變更的規則“核取方块。
- 在身分驗證中驗證身分時指定密碼變更設定的值。
- 選取“修改基於憑證的驗證設定”核取方塊以便編輯基於 eToken 或智慧卡電子憑證的驗證設定。
- 如果您希望在身分驗證期間應用程式提示使用者輸入連線至電腦的 eToken 或智能卡以便存取加密硬碟,請選取“允許基於憑證的驗證”。選取一個憑證檔案以使用智慧卡或權杖進行身分驗證。
- 如果您想讓 Kaspersky Endpoint Security 变更使用 Microsoft Windows 帳戶用”Windows 帳戶“栏位中指定的名稱建立的所有身分驗證代理帳戶的指令敘述,請選中“編輯指令敘述“核取方块並編輯指令敘述。
- 如果您想讓 Kaspersky Endpoint Security 变更身分驗證代理中使用者存取身分驗證對話的規則到以下使用 Microsoft Windows 帳戶用“Windows 帳戶”栏位中指明的名称指定的设定值,請選中“編輯身分驗證代理中的身分驗證存取規則“核取方块。
- 在身分驗證代理中指定存取身分驗證對話方塊的規則。
- 儲存變更。
如何透過網頁主控台變更身分驗證代理帳戶
- 在網頁主控台的主視窗中,選取“裝置”→“工作”。
工作清單開啟。
- 點擊 Kaspersky Endpoint Security 的“管理身分驗證代理帳戶”工作。
工作內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 在身分驗證代理帳戶清單中,點擊“新增”按鈕。
這將啟動“身分驗證代理帳戶管理精靈”。
- 選取“變更”指令類型。
- 選取使用者帳戶。您可以從網域帳戶清單中選取帳戶,也可以手動輸入帳戶名稱。前往下一步。
Kaspersky Endpoint Security 會確定帳戶安全識別碼 (SID)。這是驗證帳戶所必需的。如果輸入的使用者名稱不正確,Kaspersky Endpoint Security 將以發生錯誤結束工作。
- 選中要編輯的設定旁邊的核取方塊。
- 設定身分驗證代理帳戶設定。
- 建立新的身分驗證代理帳戶來取代現有帳戶Kaspersky Endpoint Security 將掃描電腦上的現有帳戶。如果電腦上和工作中的使用者安全 ID 相符,則 Kaspersky Endpoint Security 將根據工作變更使用者帳戶設定。
- 使用者名稱身分驗證代理帳戶的預設使用者名稱與使用者的網域名稱相對應。
- 允許基於密碼的身分驗證設定身分驗證代理帳戶的密碼。如有必要,您可以在首次身分驗證後向使用者請求新密碼。如此一來,每個使用者將擁有自己的唯一密碼。您還可以在政策中為身分驗證代理帳戶設定密碼強度要求。
- 允許基於憑證的身分驗證選取一個憑證檔案以使用智慧卡或權杖進行身分驗證。如此一來,使用者將需要輸入智慧卡或權杖的密碼。
- 帳戶對加密資料的存取權限設定使用者對加密磁碟機的存取權限。例如,您可以暫時停用使用者身分驗證,而不是刪除身分驗證代理帳戶。
- 註釋如有必要,輸入帳戶說明。
- 儲存變更。
- 選中工作旁邊的核取方塊,然後點擊“開始”按鈕。
要刪除身分驗證代理帳戶,您需要向“管理身分驗證代理帳戶”工作新增特殊指令。使用群組工作很方便,例如,刪除已解雇員工的帳戶。
如何透過管理主控台 (MMC) 刪除身分驗證代理帳戶
- 開啟“管理身分驗證代理帳戶”工作的內容。
- 在工作內容中,選取“設定”區域。
- 點擊“新增”→“刪除帳戶指令”。
- 在開啟之視窗的“Windows 帳戶”欄位中,指定用於建立您要刪除的身分驗證代理帳戶的 Windows 使用者帳戶名稱。
- 如果您手動輸入了 Windows 帳戶名稱,請點擊“允許”按鈕以定義帳戶安全識別碼 (SID)。
如果您點擊“允許”按鈕時選取不決定安全標識符 SID,SID 將在工作在電腦上執行時確定。
若要驗證 Windows 帳戶名稱是否正確輸入,必須定義 Windows 帳戶安全識別碼。如果電腦或受信任網域中不存在 Windows 帳戶,則“管理身分驗證代理帳戶”工作將以發生錯誤結束。
- 儲存變更。
如何透過網頁主控台刪除身分驗證代理帳戶
- 在網頁主控台的主視窗中,選取“裝置”→“工作”。
工作清單開啟。
- 點擊 Kaspersky Endpoint Security 的“管理身分驗證代理帳戶”工作。
工作內容視窗將開啟。
- 選取“應用程式設定”標籤。
- 在身分驗證代理帳戶清單中,點擊“新增”按鈕。
這將啟動“身分驗證代理帳戶管理精靈”。
- 選取“刪除”指令類型。
- 選取使用者帳戶。您可以從網域帳戶清單中選取帳戶,也可以手動輸入帳戶名稱。
- 儲存變更。
- 選中工作旁邊的核取方塊,然後點擊“開始”按鈕。
結果,在下次電腦啟動時,當工作完成後,使用者將無法完成身分驗證過程和載入作業系統。Kaspersky Endpoint Security 將拒絕對加密資料的存取。
要查看可以透過代理完成身分驗證並載入作業系統的使用者清單,您需要前往受管理電腦的內容。
如何透過管理主控台 (MMC) 查看身分驗證代理帳戶清單
- 開啟卡巴斯基安全管理中心管理主控台。
- 在主控台樹狀目錄中,選擇“裝置”。
- 點擊以開啟電腦內容視窗。
- 在電腦內容視窗中,選取“工作”區域。
- 在工作清單中,選擇“管理身分驗證代理帳戶”,然後點擊兩下開啟工作內容。
- 在工作內容中,選取“設定”區域。
結果,您將能夠存取此電腦上的身分驗證代理帳戶清單。只有清單中的使用者可以透過代理完成身分驗證並載入作業系統。
如何透過網頁主控台查看身分驗證代理帳戶清單
- 在網頁主控台的主視窗中,選取“裝置”→“受管理裝置”。
- 點擊要查看其中身分驗證代理帳戶清單的電腦名稱。
- 在電腦內容中選取“工作”標籤。
- 在工作清單中,選取“管理身分驗證代理帳戶”。
- 在工作內容中,選取“應用程式設定”標籤。
結果,您將能夠存取此電腦上的身分驗證代理帳戶清單。只有清單中的使用者可以透過代理完成身分驗證並載入作業系統。
頁面頂部