1. Na Consola de Administração, dirija-se à pasta Administration Server → Tasks.

   A lista de tarefas é aberta.

2. Selecione o botão New task.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Passo 1. Selecionar o tipo de tarefa

Selecione Kaspersky Endpoint Security for Windows (12.3) → Gestão das contas de Agente de Autenticação.

Passo 2. Selecionar um comando de gestão da conta do Agente de Autenticação

Gere uma lista de comandos de gestão da conta do Agente de Autenticação. Os comandos de gestão permitem adicionar, modificar e eliminar contas do Agente de Autenticação (consulte as instruções abaixo). Somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

Passo 3. Selecionar os dispositivos aos quais a tarefa será atribuída

Selecione os computadores nos quais a tarefa será executada. Estão disponíveis as seguintes opções:

• Atribua a tarefa a um grupo de administração. Neste caso, a tarefa é atribuída a computadores incluídos num grupo de administração criado anteriormente.
• Selecione os computadores detetados pelo Servidor de administração na rede: unassigned devices. Os dispositivos específicos podem incluir dispositivos em grupos de administração bem como dispositivos não atribuídos.
• Especifique os endereços do dispositivo manualmente ou importe endereços da lista. Pode especificar nomes de NetBIOS, endereços IP e sub-redes de IP de dispositivos aos quais quer atribuir a tarefa.

Passo 4. Definir o nome da tarefa

Digite um nome para a tarefa, por exemplo, Contas de Administrador.

Passo 5. Completar a criação da tarefa

Sair do Assistente. Se necessário, selecione a caixa de verificação Run the task after the Wizard finishes. Pode controlar o progresso da tarefa nas propriedades da tarefa.

Como resultado, após a conclusão da tarefa no próximo arranque do computador, somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

1. Na janela principal da Consola Web, selecione Devices → Tasks.

   A lista de tarefas é aberta.

2. Selecione o botão Add.

O Assistente de Tarefas é iniciado. Siga as instruções do Assistente.

Passo 1. Configurar definições da tarefa geral

Configurar definições da tarefa geral:

1. Na lista pendente Application, selecione Kaspersky Endpoint Security for Windows (12.3).
2. Na lista pendente Task type, selecione Manage Authentication Agent accounts.
3. No campo Task name, introduza uma breve descrição, por exemplo, Administrator accounts.
4. No bloco Select devices to which the task will be assigned, selecione o âmbito de tarefa.

Passo 2. Gestão das contas do Agente de Autenticação

Gere uma lista de comandos de gestão da conta do Agente de Autenticação. Os comandos de gestão permitem adicionar, modificar e eliminar contas do Agente de Autenticação (consulte as instruções abaixo). Somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

Passo 3. Completar a criação da tarefa

Sair do Assistente. Será apresentada uma nova tarefa na lista de tarefas.

Para executar uma tarefa, selecione a caixa de seleção em frente da tarefa e clique no botão Start.

Como resultado, após a conclusão da tarefa no próximo arranque do computador, somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

1. Abra as propriedades da tarefa Gestão das contas de Agente de Autenticação.
2. Nas propriedades da tarefa, selecione a secção Definições.
3. Clique em Adicionar → Comando de adição de conta.
4. Na janela que surgir, no campo Conta do Windows, especifique o nome da conta de utilizador do Microsoft Windows utilizada para criar a conta do Agente de Autenticação.
5. Se introduziu manualmente o nome de uma conta do Windows, clique no botão Permitir para definir o identificador de segurança (SID) da conta.

   Se optar por não determinar o identificador de segurança (SID), clicando no botão Permitir, este será determinado quando a tarefa for executada no computador.

   É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio fiável, a tarefa Gestão das contas de Agente de Autenticação terminará com um erro.

6. Selecione a caixa de verificação Substituir conta existente se pretender que a conta existente previamente criada para o Agente de Autenticação seja substituída pela conta que está a ser criada.

   Este passo está disponível quando adiciona um comando de criação de conta do Agente de Autenticação nas propriedades de uma tarefa de grupo para gestão de contas de agente de autenticação. Este passo está disponível quando adiciona um comando de criação de conta do Agente de Autenticação nas propriedades de uma tarefa local de Gestão das contas de Agente de Autenticação.

7. No campo Nome de utilizador, introduza o nome da conta do Agente de Autenticação que tem de ser introduzido durante a autenticação para aceder a unidades de disco rígido encriptadas.
8. Selecione a caixa de verificação Permitir autenticação baseada em password se pretender que a aplicação solicite ao utilizador a introdução da password da conta do Agente de Autenticação, durante a autenticação para aceder às unidades de disco rígido encriptadas. Defina uma password para a conta do Agente de Autenticação. Se necessário, pode solicitar uma nova password ao utilizador após a primeira autenticação.
9. Selecione a caixa de verificação Permitir autenticação baseada em certificado se pretender que a aplicação solicite ao utilizador a ligação de um token ou de um smart-card ao computador durante a autenticação da conta do Agente de Autenticação para aceder às unidades de disco rígido encriptadas. Selecione um ficheiro de certificado para autenticação com um cartão inteligente ou token.
10. Se solicitado, no campo Descrição do comando, introduza os detalhes da conta do Agente de Autenticação necessários para a gestão do comando.
11. No bloco Acesso à autenticação no Agente de Autenticação, configure o acesso à autenticação no Agente de Autenticação para o utilizador que utiliza a conta especificada no comando.
12. Guarde as suas alterações.

1. Na janela principal da Consola Web, selecione Devices → Tasks.

   A lista de tarefas é aberta.

2. Clique na tarefa Manage Authentication Agent accounts do Kaspersky Endpoint Security.

   É apresentada a janela de propriedades da tarefa.

3. Selecione o separador Application settings.
4. Na lista de contas do Agente de Autenticação, clique no botão Add.

   Isto inicia o Assistente de Gestão de Contas do Agente de Autenticação.

5. Selecione o tipo de comando Add.
6. Selecione uma conta de utilizador. Pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Avance para o passo seguinte.

   O Kaspersky Endpoint Security determina o identificador de segurança da conta (SID). Isto é necessário para verificar a conta. Se tiver digitado o nome de utilizador incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.

7. Configure as definições da conta do Agente de Autenticação.
   • Create a new Authentication Agent account to replace the existing account. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se a ID de segurança do utilizador no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as definições da conta do utilizador de acordo com a tarefa.
   • User name. O nome de utilizador padrão da conta do Agente de Autenticação corresponde ao nome de domínio do utilizador.
   • Allow password-based authentication. Defina uma password para a conta do Agente de Autenticação. Se necessário, pode solicitar uma nova password ao utilizador após a primeira autenticação. Assim, cada utilizador terá sua própria password exclusiva. Pode também definir os requisitos de segurança da password para a conta do Agente de Autenticação na política.
   • Allow certificate-based authentication. Selecione um ficheiro de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o utilizador terá de digitar a password do cartão inteligente ou token.
   • Account access to encrypted data. Configure o acesso do utilizador à unidade encriptada. Pode, por exemplo, desativar temporariamente a autenticação do utilizador em vez de eliminar a conta do Agente de Autenticação.
   • Comment. Digite uma descrição da conta, se necessário.
8. Guarde as suas alterações.
9. Selecione a caixa de verificação junto à tarefa e clique no botão Start.

Como resultado, após a conclusão da tarefa no próximo arranque do computador, somente utilizadores com uma conta do Agente de Autenticação podem concluir o procedimento de autenticação, carregar o sistema operativo e obter acesso à unidade encriptada.

1. Abra as propriedades da tarefa Gestão das contas de Agente de Autenticação.
2. Nas propriedades da tarefa, selecione a secção Definições.
3. Clique em Adicionar → Comando de edição de conta.
4. Na janela que surgir, no campo Conta do Windows, especifique o nome da conta de utilizador do Microsoft Windows que pretende alterar.
5. Se introduziu manualmente o nome de uma conta do Windows, clique no botão Permitir para definir o identificador de segurança (SID) da conta.

   Se optar por não determinar o identificador de segurança (SID), clicando no botão Permitir, este será determinado quando a tarefa for executada no computador.

   É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio fiável, a tarefa Gestão das contas de Agente de Autenticação terminará com um erro.

6. Selecione a caixa de verificação Alterar nome de utilizador e introduza um nome novo para a conta do Agente de Autenticação se pretender que o Kaspersky Endpoint Security altere o nome de utilizador de todas as contas do Agente de Autenticação criadas com base na conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o nome introduzido no campo abaixo.
7. Selecione a caixa de verificação Modificar definições de autenticação baseada em password para tornar editáveis as definições de autenticação baseada em password.
8. Selecione a caixa de verificação Permitir autenticação baseada em password se pretender que a aplicação solicite ao utilizador a introdução da password da conta do Agente de Autenticação, durante a autenticação para aceder às unidades de disco rígido encriptadas. Defina uma password para a conta do Agente de Autenticação.
9. Selecione a caixa de verificação Editar a regra da alteração de password ao autenticar no Agente de Autenticação se pretender que o Kaspersky Endpoint Security altere o valor da definição de alteração de password para todas as contas do Agente de Autenticação criadas utilizando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows para o valor da definição especificado abaixo.
10. Especifique o valor da definição de alteração de password ao efetuar a autenticação no Agente de Autenticação.
11. Selecione a caixa de verificação Modificar definições de autenticação baseada em certificado para tornar editáveis as definições de autenticação baseada no certificado eletrónico de um token ou smart card.
12. Selecione a caixa de verificação Permitir autenticação baseada em certificado se pretender que a aplicação solicite ao utilizador a introdução da password do token ou smart card ligado ao computador, durante o processo de autenticação para aceder às unidades de disco rígido encriptadas. Selecione um ficheiro de certificado para autenticação com um cartão inteligente ou token.
13. Selecione a caixa de verificação Editar a descrição do comando e edite a descrição do comando se pretender que o Kaspersky Endpoint Security altere a descrição do comando para todas as contas do Agente de Autenticação criadas utilizando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows.
14. Selecione a caixa de verificação Editar a regra de acesso à autenticação no Agente de Autenticação se pretender que o Kaspersky Endpoint Security altere a regra para o acesso do utilizador à caixa de diálogo no Agente de Autenticação para o valor especificado abaixo para todas as contas do Agente de Autenticação criadas utilizando a conta do Microsoft Windows com o nome indicado no campo Conta do Windows.
15. Especificar a regra para acesso à caixa de diálogo de autenticação no Agente de Autenticação.
16. Guarde as suas alterações.

1. Na janela principal da Consola Web, selecione Devices → Tasks.

   A lista de tarefas é aberta.

2. Clique na tarefa Manage Authentication Agent accounts do Kaspersky Endpoint Security.

   É apresentada a janela de propriedades da tarefa.

3. Selecione o separador Application settings.
4. Na lista de contas do Agente de Autenticação, clique no botão Add.

   Isto inicia o Assistente de Gestão de Contas do Agente de Autenticação.

5. Selecione o tipo de comando Change.
6. Selecione uma conta de utilizador. Pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta. Avance para o passo seguinte.

   O Kaspersky Endpoint Security determina o identificador de segurança da conta (SID). Isto é necessário para verificar a conta. Se tiver digitado o nome de utilizador incorretamente, o Kaspersky Endpoint Security encerrará a tarefa com um erro.

7. Selecione as caixas de verificação junto às definições que pretende editar.
8. Configure as definições da conta do Agente de Autenticação.
   • Create a new Authentication Agent account to replace the existing account. O Kaspersky Endpoint Security verifica as contas existentes no computador. Se a ID de segurança do utilizador no computador e na tarefa corresponderem, o Kaspersky Endpoint Security alterará as definições da conta do utilizador de acordo com a tarefa.
   • User name. O nome de utilizador padrão da conta do Agente de Autenticação corresponde ao nome de domínio do utilizador.
   • Allow password-based authentication. Defina uma password para a conta do Agente de Autenticação. Se necessário, pode solicitar uma nova password ao utilizador após a primeira autenticação. Assim, cada utilizador terá sua própria password exclusiva. Pode também definir os requisitos de segurança da password para a conta do Agente de Autenticação na política.
   • Allow certificate-based authentication. Selecione um ficheiro de certificado para autenticação com um cartão inteligente ou token. Dessa forma, o utilizador terá de digitar a password do cartão inteligente ou token.
   • Account access to encrypted data. Configure o acesso do utilizador à unidade encriptada. Pode, por exemplo, desativar temporariamente a autenticação do utilizador em vez de eliminar a conta do Agente de Autenticação.
   • Comment. Digite uma descrição da conta, se necessário.
9. Guarde as suas alterações.
10. Selecione a caixa de verificação junto à tarefa e clique no botão Start.

1. Abra as propriedades da tarefa Gestão das contas de Agente de Autenticação.
2. Nas propriedades da tarefa, selecione a secção Definições.
3. Clique em Adicionar → Comando de eliminação de conta.
4. Na janela que surgir, no campo Conta do Windows, especifique o nome da conta de utilizador do Windows utilizada para criar a conta do Agente de Autenticação que pretende eliminar.
5. Se introduziu manualmente o nome de uma conta do Windows, clique no botão Permitir para definir o identificador de segurança (SID) da conta.

   Se optar por não determinar o identificador de segurança (SID), clicando no botão Permitir, este será determinado quando a tarefa for executada no computador.

   É necessário definir um identificador de segurança da conta do Windows para verificar se o nome da conta do Windows foi inserido corretamente. Se a conta do Windows não existir no computador ou no domínio fiável, a tarefa Gestão das contas de Agente de Autenticação terminará com um erro.

6. Guarde as suas alterações.

1. Na janela principal da Consola Web, selecione Devices → Tasks.

   A lista de tarefas é aberta.

2. Clique na tarefa Manage Authentication Agent accounts do Kaspersky Endpoint Security.

   É apresentada a janela de propriedades da tarefa.

3. Selecione o separador Application settings.
4. Na lista de contas do Agente de Autenticação, clique no botão Add.

   Isto inicia o Assistente de Gestão de Contas do Agente de Autenticação.

5. Selecione o tipo de comando Delete.
6. Selecione uma conta de utilizador. Pode selecionar uma conta na lista de contas de domínio ou inserir manualmente o nome da conta.
7. Guarde as suas alterações.
8. Selecione a caixa de verificação junto à tarefa e clique no botão Start.

Como resultado, após a conclusão da tarefa no próximo arranque do computador, o utilizador não pode concluir o procedimento de autenticação e carregar o sistema operativo. O Kaspersky Endpoint Security negará o acesso aos dados encriptados.

1. Abra a Consola de Administração do Kaspersky Security Center.
2. Na árvore da consola, selecione Devices.
3. Clique duas vezes para abrir a janela de propriedades do computador.
4. Na janela de propriedades do computador, selecione a secção Tasks.
5. Na lista de tarefas, selecione Gestão das contas de Agente de Autenticação e abra as propriedades da tarefa ao clicar duas vezes.
6. Nas propriedades da tarefa, selecione a secção Definições.

Como resultado, pode aceder a uma lista de contas do Agente de Autenticação neste computador. Somente utilizadores da lista podem concluir a autenticação com o Agente e carregar o sistema operativo.

1. Na janela principal da Consola Web, selecione Devices → Managed devices.
2. Clique no nome do computador no qual pretende consultar a lista de contas do Agente de Autenticação.
3. Nas propriedades do computador, selecione o separador Tasks.
4. Na lista de tarefas, selecione Manage Authentication Agent accounts.
5. Na janela de propriedades da tarefa, selecione a secção Application Settings.

Como resultado, pode aceder a uma lista de contas do Agente de Autenticação neste computador. Somente utilizadores da lista podem concluir a autenticação com o Agente e carregar o sistema operativo.