1. Az Adminisztrációs Konzolon nyissa meg az Administration Server → Tasks mappát.

   Megnyílik a feladatok listája.

2. Kattintson az New task gombra.

Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.

1. lépés A feladat típusának kiválasztása

Válassza a Kaspersky Endpoint Security for Windows (12.3) → Hitelesítési ügynök fiókok kezelése lehetőséget.

2. lépés Hitelesítési ügynök-fiók kezelésére vonatkozó parancs kiválasztása

Hozza létre a „Hitelesítési ügynök fiókok kezelése” feladat parancsainak listáját. A kezelési parancsok segítségével felvehet, módosíthat és törölhet Hitelesítési ügynök-fiókokat (lásd az alábbi utasításokat). Csak a Hitelesítési ügynök-fiókkal rendelkező felhasználók tudják végrehajtani a hitelesítési eljárást, betölteni az operációs rendszert és hozzáférést szerezni a titkosított meghajtóhoz.

3. lépés Az eszközök kiválasztása, amelyekhez a feladatot hozzárendeli

Válassza ki azokat a számítógépeket, amelyeken a feladatot végre kívánja hajtani. A következők közül választhat:

• Feladat hozzárendelése egy adminisztrációs csoporthoz. Ebben az esetben a feladat a korábban létrehozott adminisztrációs csoportokban található számítógépekhez lesz hozzárendelve.
• Válassza ki az Adminisztrációs szerver által a hálózaton észlelt számítógépeket– hozzá nem rendelt eszközök. Bizonyos eszközökbe tartozhatnak adminisztrációs csoportokban lévő, valamint hozzá nem rendelt eszközök is.
• Adja meg az eszközcímeket kézileg, vagy importálja a címeket a listáról. Megadhat NetBIOS neveket, IP-címeket és az eszközök IP-alhálózatait, amihez hozzá kívánja rendelni a feladatot.

4. lépés A feladat nevének megadása

Adjon nevet a feladatnak, például: Rendszergazdai fiókok.

5. lépés A feladat létrehozásának befejezése

Lépjen ki a varázslóból. Ha szükséges, tegyen jelölést a Run the task after the Wizard finishes jelölőnégyzetbe. A feladat előrehaladását a feladat tulajdonságainál tudja nyomon követni.

Ennek következtében, miután a feladat végrehajtása a számítógép következő rendszerindításával befejeződik, az új felhasználó befejezheti a hitelesítési eljárást, betöltheti az operációs rendszert, és hozzáférhet a titkosított meghajtóhoz.

1. A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.

   Megnyílik a feladatok listája.

2. Kattintson az Add gombra.

Elindul a Feladatvarázsló. Kövesse a varázsló utasításait.

1. lépés. Általános feladatbeállítások megadása

Az általános feladatok beállításainak megadása:

1. A Application legördülő listából válassza ki az Kaspersky Endpoint Security for Windows (12.3) lehetőséget.
2. A Task type legördülő listából válassza ki a Manage Authentication Agent accounts lehetőséget.
3. A Task name mezőben adjon meg egy rövid leírást, például: Adminisztrátori fiókok.
4. A Select devices to which the task will be assigned blokkban válassza ki a feladathatókört.

2. lépés A Hitelesítési ügynök fiókok kezelése

Hozza létre a „Hitelesítési ügynök fiókok kezelése” feladat parancsainak listáját. A kezelési parancsok segítségével felvehet, módosíthat és törölhet Hitelesítési ügynök-fiókokat (lásd az alábbi utasításokat). Csak a Hitelesítési ügynök-fiókkal rendelkező felhasználók tudják végrehajtani a hitelesítési eljárást, betölteni az operációs rendszert és hozzáférést szerezni a titkosított meghajtóhoz.

3. lépés A feladat létrehozásának befejezése

Lépjen ki a varázslóból. Egy új feladat jelenik meg a feladatok listájában.

A feladat futtatásához jelölje be a feladattal szemben lévő jelölőnégyzetet, majd kattintson a Start gombra.

Ennek következtében, miután a feladat végrehajtása a számítógép következő rendszerindításával befejeződik, az új felhasználó befejezheti a hitelesítési eljárást, betöltheti az operációs rendszert, és hozzáférhet a titkosított meghajtóhoz.

1. Nyissa meg a Hitelesítési ügynök fiókok kezelése feladat tulajdonságait.
2. A feladat tulajdonságainál válassza a Beállítások részt.
3. Kattintson a Hozzáadás → Fiók hozzáadása parancs lehetőségre.
4. A megnyíló ablak Windows fiók mezőjében adja meg a Microsoft Windows-fiók nevét, amelyet a Hitelesítési ügynök-fiók létrehozásához fog használni.
5. Ha kézzel írta be a Windows-fiók nevét, kattintson az Engedélyezés gombra a fiók biztonsági azonosítójának (SID) megadásáért.

   Ha úgy dönt, hogy nem adja meg a biztonsági azonosítót (SID) az Engedélyezés gombra kattintva, akkor megállapítására a feladat számítógépen való elvégzésekor kerül sor.

   Windows-fiók biztonsági azonosítójának megadása szükséges annak igazolásához, hogy a Windows-fiók neve helyesen van megadva. Ha a Windows-fiók nem létezik a számítógépen, a Hitelesítési ügynök fiókok kezelése feladat végrehajtása hibajelzéssel leáll.

6. Jelölje be a Meglevő fiók felülírása jelölőnégyzetet, ha azt szeretné, hogy a Hitelesítési ügynök számára korábban létrehozott fiókot a létrehozás alatt álló fiók lecserélje.

   Ez a lépés akkor használható, ha a Hitelesítési ügynök-fiók létrehozási parancsát Hitelesítési ügynök-fiókok kezelésére szolgáló csoportos feladat tulajdonságaiban adja meg. Ez a lépés nem érhető el, ha a Hitelesítési ügynöki fiók létrehozási parancsát a Hitelesítési ügynök fiókok kezelése helyi feladat tulajdonságaiban adja meg.

7. Gépelje be a Felhasználónév mezőbe a Hitelesítési ügynök-fiók nevét, melyet a hitelesítés során a titkosított merevlemezekhez való hozzáféréshez meg kell adni.
8. Jelölje be a Jelszóalapú hitelesítés engedélyezése jelölőnégyzetet, ha azt szeretné, hogy az alkalmazás a titkosított merevlemezekhez való hozzáférés céljából történő hitelesítés során a felhasználótól bekérje a Hitelesítési ügynök-fiók jelszavát. Adjon meg jelszót a Hitelesítési ügynök-fiókhoz. Ha szükséges, kérheti a felhasználótól, hogy állítson be új jelszót az első hitelesítés után.
9. Jelölje be a Tanúsítványalapú hitelesítés engedélyezése jelölőnégyzetet, ha azt szeretné, hogy az alkalmazás a titkosított merevlemezekhez való hozzáférés céljából történő hitelesítés során felkérje a felhasználót, hogy csatlakoztasson a számítógéphez tokent vagy okoskártyát. Válasszon tanúsítványfájlt az okoskártya vagy token segítségével végzett hitelesítéshez.
10. Szükség esetén adja meg a Parancs leírása mezőben a Hitelesítési ügynök-fiók azon adatait, amelyek a parancs kezeléséhez szükségesek.
11. A Hozzáférés a hitelesítéshez a Hitelesítési ügynökben részen konfigurálja a parancsban megadott felhasználó a hitelesítéshez való hozzáférését a Hitelesítési ügynökben.
12. Mentse el a módosításokat.

1. A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.

   Megnyílik a feladatok listája.

2. Kattintson a Kaspersky Endpoint Security alkalmazás Manage Authentication Agent accounts feladatára.

   Megnyílik a feladatok tulajdonságai ablak.

3. Válassza ki az Application settings lapot.
4. A Hitelesítési ügynök-fiókok listájában kattintson a Add gombra.

   Ezzel elindítja a Hitelesítési ügynök-fiókok kezelésének varázslóját.

5. Válassza a Add parancstípust.
6. Válasszon ki egy felhasználói fiókot. Fiókot választhat a tartományfiókok listájáról, de kézzel is megadhatja a fiók nevét. Lépjen a következő lépésre.

   A Kaspersky Endpoint Security meghatározza a fiók biztonsági azonosítóját (SID) is. Ez a fiók ellenőrzéséhez szükséges. Ha a felhasználónevet helytelenül adta meg, a Kaspersky Endpoint Security leállítja a feladat végrehajtását, és hibaállapotot jelez.

7. Konfigurálja a Hitelesítési ügynök-fiók beállításait.
   • Create a new Authentication Agent account to replace the existing account. A Kaspersky Endpoint Security megvizsgálja a létező fiókokat a számítógépen. Ha a felhasználó biztonsági azonosítója a számítógépen és a feladatban azonos, a Kaspersky Endpoint Security a feladatnak megfelelően módosítja a felhasználói fiókbeállításokat.
   • User name A Hitelesítési ügynök-fiók alapértelmezett felhasználóneve megegyezik a felhasználó tartománynevével.
   • Allow password-based authentication. Adjon meg jelszót a Hitelesítési ügynök-fiókhoz. Ha szükséges, kérheti a felhasználótól, hogy állítson be új jelszót az első hitelesítés után. Így minden egyes felhasználó saját, egyedi jelszót kap. A rendszabályban beállíthat jelszóerősségi követelményeket is a Hitelesítési ügynök-fiókra vonatkozóan.
   • Allow certificate-based authentication. Válasszon tanúsítványfájlt az okoskártya vagy token segítségével végzett hitelesítéshez. Így a felhasználónak meg kell adnia az okoskártyához vagy tokenhez tartozó jelszót.
   • Account access to encrypted data. Konfigurálja a felhasználói hozzáférést a titkosított meghajtóhoz. Lehetősége van például ideiglenesen letiltani a felhasználói hitelesítést a Hitelesítési ügynök-fiók törlése helyett.
   • Comment. Ha szükséges, adjon meg fiókleírást.
8. Mentse el a módosításokat.
9. Tegyen jelölést a feladat melletti jelölőnégyzetbe, majd kattintson az Start gombra.

Ennek következtében, miután a feladat végrehajtása a számítógép következő rendszerindításával befejeződik, az új felhasználó befejezheti a hitelesítési eljárást, betöltheti az operációs rendszert, és hozzáférhet a titkosított meghajtóhoz.

1. Nyissa meg a Hitelesítési ügynök fiókok kezelése feladat tulajdonságait.
2. A feladat tulajdonságainál válassza a Beállítások részt.
3. Kattintson a Hozzáadás → Fiók szerkesztése parancs lehetőségre.
4. A megnyíló ablak Windows fiók mezőjében adja meg annak a Microsoft Windows felhasználói fióknak a nevét, amelyet szeretne megváltoztatni.
5. Ha kézzel írta be a Windows-fiók nevét, kattintson az Engedélyezés gombra a fiók biztonsági azonosítójának (SID) megadásáért.

   Ha úgy dönt, hogy nem adja meg a biztonsági azonosítót (SID) az Engedélyezés gombra kattintva, akkor megállapítására a feladat számítógépen való elvégzésekor kerül sor.

   Windows-fiók biztonsági azonosítójának megadása szükséges annak igazolásához, hogy a Windows-fiók neve helyesen van megadva. Ha a Windows-fiók nem létezik a számítógépen, a Hitelesítési ügynök fiókok kezelése feladat végrehajtása hibajelzéssel leáll.

6. Jelölje be a Felhasználónév módosítása jelölőnégyzetet, és adja meg a Hitelesítési ügynök-fiók új nevét, ha azt szeretné, hogy a Kaspersky Endpoint Security a lenti mezőbe begépelt névre módosítsa a felhasználónevet minden olyan Hitelesítési ügynök-fióknál, amely a Windows fiók mezőben feltüntetett nevű Microsoft Windows fiók segítségével jött létre.
7. Jelölje be a Jelszóalapú hitelesítés beállításainak módosítása jelölőnégyzetet, ha a jelszóalapú hitelesítési beállításokat szerkeszthetővé szeretné tenni.
8. Jelölje be a Jelszóalapú hitelesítés engedélyezése jelölőnégyzetet, ha azt szeretné, hogy az alkalmazás a titkosított merevlemezekhez való hozzáférés céljából történő hitelesítés során a felhasználótól bekérje a Hitelesítési ügynök-fiók jelszavát. Adjon meg jelszót a Hitelesítési ügynök-fiókhoz.
9. Jelölje be a Jelszómódosítási szabály szerkesztése a Hitelesítési ügynökben való hitelesítéskor jelölőnégyzetet, ha azt szeretné, hogy a Kaspersky Endpoint Security a lent megadott értékre módosítsa a jelszómódosítási beállítás értékét minden olyan Hitelesítési ügynök-fióknál, amely a Windows fiók mezőben feltüntetett nevű Microsoft Windows fiók segítségével jött létre.
10. Adja meg a jelszómódosítási beállítás Hitelesítési ügynökben történő hitelesítés esetén felvett értékét.
11. Jelölje be a Tanúsítványalapú hitelesítés beállításainak módosítása jelölőnégyzetet, ha a token vagy okoskártya elektronikus tanúsítványa alapján történő hitelesítési beállításokat szerkeszthetővé szeretné tenni.
12. Jelölje be a Tanúsítványalapú hitelesítés engedélyezése jelölőnégyzetet, ha azt szeretné, hogy az alkalmazás a titkosított merevlemezekhez való hozzáférés céljából történő hitelesítés során felkérje a felhasználót, hogy adja meg a számítógéphez csatlakoztatott token vagy okoskártya jelszavát. Válasszon tanúsítványfájlt az okoskártya vagy token segítségével végzett hitelesítéshez.
13. Jelölje be a Parancsleírás szerkesztése jelölőnégyzetet, és szerkessze a parancs leírását, ha azt szeretné, hogy a Kaspersky Endpoint Security módosítsa a parancs leírását minden olyan Hitelesítési ügynök-fióknál, amely a Windows fiók mezőben feltüntetett nevű Microsoft Windows fiók segítségével jött létre.
14. Jelölje be a Hozzáférési szabály szerkesztése a Hitelesítési ügynökben végzett hitelesítéshez jelölőnégyzetet, ha azt szeretné, hogy a Kaspersky Endpoint Security a lent megadott értékre módosítsa a Hitelesítési ügynökben lévő hitelesítési párbeszédpanelhez való felhasználói hozzáférés szabályát minden olyan Hitelesítési ügynök-fióknál, amely a Windows fiók mezőben feltüntetett nevű Microsoft Windows fiók segítségével jött létre.
15. Adja meg a Hitelesítési ügynökben lévő hitelesítési párbeszédpanelhez való hozzáférési szabályt.
16. Mentse el a módosításokat.

1. A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.

   Megnyílik a feladatok listája.

2. Kattintson a Kaspersky Endpoint Security alkalmazás Manage Authentication Agent accounts feladatára.

   Megnyílik a feladatok tulajdonságai ablak.

3. Válassza ki az Application settings lapot.
4. A Hitelesítési ügynök-fiókok listájában kattintson a Add gombra.

   Ezzel elindítja a Hitelesítési ügynök-fiókok kezelésének varázslóját.

5. Válassza a Change parancstípust.
6. Válasszon ki egy felhasználói fiókot. Fiókot választhat a tartományfiókok listájáról, de kézzel is megadhatja a fiók nevét. Lépjen a következő lépésre.

   A Kaspersky Endpoint Security meghatározza a fiók biztonsági azonosítóját (SID) is. Ez a fiók ellenőrzéséhez szükséges. Ha a felhasználónevet helytelenül adta meg, a Kaspersky Endpoint Security leállítja a feladat végrehajtását, és hibaállapotot jelez.

7. Tegyen jelölést a szerkeszteni kívánt beállítások melletti jelölőnégyzetbe.
8. Konfigurálja a Hitelesítési ügynök-fiók beállításait.
   • Create a new Authentication Agent account to replace the existing account. A Kaspersky Endpoint Security megvizsgálja a létező fiókokat a számítógépen. Ha a felhasználó biztonsági azonosítója a számítógépen és a feladatban azonos, a Kaspersky Endpoint Security a feladatnak megfelelően módosítja a felhasználói fiókbeállításokat.
   • User name A Hitelesítési ügynök-fiók alapértelmezett felhasználóneve megegyezik a felhasználó tartománynevével.
   • Allow password-based authentication. Adjon meg jelszót a Hitelesítési ügynök-fiókhoz. Ha szükséges, kérheti a felhasználótól, hogy állítson be új jelszót az első hitelesítés után. Így minden egyes felhasználó saját, egyedi jelszót kap. A rendszabályban beállíthat jelszóerősségi követelményeket is a Hitelesítési ügynök-fiókra vonatkozóan.
   • Allow certificate-based authentication. Válasszon tanúsítványfájlt az okoskártya vagy token segítségével végzett hitelesítéshez. Így a felhasználónak meg kell adnia az okoskártyához vagy tokenhez tartozó jelszót.
   • Account access to encrypted data. Konfigurálja a felhasználói hozzáférést a titkosított meghajtóhoz. Lehetősége van például ideiglenesen letiltani a felhasználói hitelesítést a Hitelesítési ügynök-fiók törlése helyett.
   • Comment. Ha szükséges, adjon meg fiókleírást.
9. Mentse el a módosításokat.
10. Tegyen jelölést a feladat melletti jelölőnégyzetbe, majd kattintson az Start gombra.

1. Nyissa meg a Hitelesítési ügynök fiókok kezelése feladat tulajdonságait.
2. A feladat tulajdonságainál válassza a Beállítások részt.
3. Kattintson a Hozzáadás → Fiók törlése parancs lehetőségre.
4. A megnyíló ablak Windows fiók mezőjében adja meg annak a Windows fióknak nevét, amelyet a törölni kívánt Hitelesítési ügynök-fiók létrehozásához használtak.
5. Ha kézzel írta be a Windows-fiók nevét, kattintson az Engedélyezés gombra a fiók biztonsági azonosítójának (SID) megadásáért.

   Ha úgy dönt, hogy nem adja meg a biztonsági azonosítót (SID) az Engedélyezés gombra kattintva, akkor megállapítására a feladat számítógépen való elvégzésekor kerül sor.

   Windows-fiók biztonsági azonosítójának megadása szükséges annak igazolásához, hogy a Windows-fiók neve helyesen van megadva. Ha a Windows-fiók nem létezik a számítógépen, a Hitelesítési ügynök fiókok kezelése feladat végrehajtása hibajelzéssel leáll.

6. Mentse el a módosításokat.

1. A Web Console fő ablakában válassza a Devices → Tasks lehetőséget.

   Megnyílik a feladatok listája.

2. Kattintson a Kaspersky Endpoint Security alkalmazás Manage Authentication Agent accounts feladatára.

   Megnyílik a feladatok tulajdonságai ablak.

3. Válassza ki az Application settings lapot.
4. A Hitelesítési ügynök-fiókok listájában kattintson a Add gombra.

   Ezzel elindítja a Hitelesítési ügynök-fiókok kezelésének varázslóját.

5. Válassza a Delete parancstípust.
6. Válasszon ki egy felhasználói fiókot. Fiókot választhat a tartományfiókok listájáról, de kézzel is megadhatja a fiók nevét.
7. Mentse el a módosításokat.
8. Tegyen jelölést a feladat melletti jelölőnégyzetbe, majd kattintson az Start gombra.

Ennek következtében, miután a feladat végrehajtása befejeződik a számítógép következő rendszerindítása után, a felhasználó nem tudja elvégezni a hitelesítési eljárást, és betölteni az operációs rendszert. A Kaspersky Endpoint Security megtagadja a hozzáférést a titkosított adatokhoz.

1. Nyissa meg a Kaspersky Security Center Adminisztrációs Konzolt.
2. A konzolfán válassza ki a Devices lehetőséget.
3. Kattintson duplán a számítógép-tulajdonságok ablak megnyitásához.
4. Válassza ki a számítógép tulajdonságainak ablakában a Tasks részt.
5. A feladatlistában válassza ki a Manage Authentication Agent accounts lehetőséget, és dupla kattintással nyissa meg a feladat tulajdonságait.
6. A feladat tulajdonságainál válassza a Beállítások részt.

Ennek eredményeképpen hozzáférhet az adott számítógépen jelen lévő Hitelesítési ügynök-fiókok listájához. Kizárólag a listán szereplő felhasználók tudják sikeresen végrehajtani a hitelesítést az ügynök segítségével, és betölteni az operációs rendszert.

1. A Web Console fő ablakában válassza a Devices → Managed devices lehetőséget.
2. Kattintson annak a számítógépnek a nevére, amelyen szeretné megtekinteni a Hitelesítési ügynök-fiókok listáját.
3. A számítógép-tulajdonságokban válassza ki a Tasks lapot.
4. A feladatlistában válassza ki a Manage Authentication Agent accounts lehetőséget.
5. A feladat tulajdonságainál válassza az Application Settings lapot.

Ennek eredményeképpen hozzáférhet az adott számítógépen jelen lévő Hitelesítési ügynök-fiókok listájához. Kizárólag a listán szereplő felhasználók tudják sikeresen végrehajtani a hitelesítést az ügynök segítségével, és betölteni az operációs rendszert.