Quản lý tài khoản Authentication Agent
Authentication Agent là thành phần cần thiết để làm việc với các ổ đĩa được bảo vệ bằng công nghệ Kaspersky Disk Encryption (FDE). Trước khi hệ điều hành được nạp, người dùng cần hoàn thành xác thực với Agent. Tác vụ Quản lý tài khoản Authentication Agent được thiết kế để cấu hình thiết lập xác thực người dùng. Bạn có thể sử dụng tác vụ cục bộ cho các máy tính cá nhân cũng sử dụng tác vụ nhóm cho máy tính từ các nhóm quản trị riêng biệt hoặc một nhóm các máy tính tuyển chọn.
Bạn không thể cấu hình lịch để bắt đầu tác vụ Quản lý tài khoản Authentication Agent. Bạn cũng không thể buộc dừng một tác vụ.
Cách tạo tác vụ Quản lý tài khoản Authentication Agent trong Bảng điều khiển quản trị (MMC)
- Trong Bảng điều khiển quản trị, hãy vào thư mục Administration Server → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn nút New task.
Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.
Bước 1. Chọn loại tác vụ
Chọn Kaspersky Endpoint Security for Windows (12.3) → Quản lý tài khoản Authentication Agent.
Bước 2. Chọn một lệnh quản lý tài khoản Authentication Agent
Tạo danh sách các lệnh quản lý tài khoản Authentication Agent. Các lệnh quản lý cho phép bạn thêm, sửa đổi và xóa các tài khoản Authentication Agent (xem hướng dẫn bên dưới). Chỉ những người dùng có tài khoản Authentication Agent mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.
Bước 3. Chọn các thiết bị sẽ được gán tác vụ
Chọn các máy tính sẽ được thực hiện tác vụ trên đó. Các tùy chọn sau có thể được sử dụng:
- Gán tác vụ vào một nhóm quản trị. Trong trường hợp này, tác vụ sẽ được gán cho các máy tính được bao gồm trong một nhóm quản trị đã được tạo trước đó.
- Chọn các máy tính được Máy chủ quản trị phát hiện trong mạng – các thiết bị chưa được gán. Các thiết bị được quy định có thể bao gồm các thiết bị trong nhóm quản trị cũng như các thiết bị chưa được gán.
- Nhập vào thủ công địa chỉ của thiết bị, hoặc nhập các địa chỉ từ một danh sách. Bạn có thể quy định tên NetBIOS, địa chỉ IP, và địa chỉ IP mạng con của các thiết bị mà bạn muốn gán tác vụ.
Bước 4. Xác định tên tác vụ
Nhập tên cho tác vụ, ví dụ: Tài khoản quản trị viên.
Bước 5. Hoàn tất việc tạo tác vụ
Thoát Trình hướng dẫn. Nếu cần, hãy chọn hộp kiểm Run the task after the Wizard finishes. Bạn có thể giám sát tiến độ của tác vụ trong thuộc tính tác vụ.
Do đó, sau khi hoàn thành tác vụ khi máy tính khởi động vào lần tới, người dùng mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.
Cách tạo tác vụ Quản lý tài khoản Authentication Agent trong Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn nút Add.
Trình hướng dẫn Tác vụ sẽ được bắt đầu. Làm theo chỉ dẫn của Trình hướng dẫn.
Bước 1. Cấu hình thiết lập tác vụ tổng quát
Cấu hình thiết lập của tác vụ tổng quát:
- Trong danh sách thả xuống Application, hãy chọn Kaspersky Endpoint Security for Windows (12.3).
- Trong danh sách thả xuống Task type, hãy chọn Manage Authentication Agent accounts.
- Trong trường Task name, hãy nhập một mô tả ngắn, ví dụ như Tài khoản quản trị viên.
- Trong phần Select devices to which the task will be assigned, chọn phạm vi tác vụ.
Bước 2. Quản lý tài khoản Authentication Agent
Tạo danh sách các lệnh quản lý tài khoản Authentication Agent. Các lệnh quản lý cho phép bạn thêm, sửa đổi và xóa các tài khoản Authentication Agent (xem hướng dẫn bên dưới). Chỉ những người dùng có tài khoản Authentication Agent mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.
Bước 3. Hoàn tất việc tạo tác vụ
Thoát Trình hướng dẫn. Một tác vụ mới sẽ được hiển thị trong danh sách các tác vụ.
Để thực hiện một tác vụ, chọn hộp kiểm cạnh tác vụ đó và nhấn nút Start.
Do đó, sau khi hoàn thành tác vụ khi máy tính khởi động vào lần tới, người dùng mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.
Để thêm tài khoản Authentication Agent, bạn cần thêm một lệnh đặc biệt vào tác vụ Quản lý tài khoản Authentication Agent. Sử dụng tác vụ nhóm là cách thuận tiện, ví dụ như để thêm tài khoản quản trị viên vào tất cả các máy tính.
Kaspersky Endpoint Security cho phép bạn tự động tạo tài khoản Authentication Agent trước khi mã hóa ổ đĩa. Bạn có thể bật tự động tạo tài khoản Authentication Agent trong thiết lập chính sách Mã hóa toàn bộ ổ đĩa. Bạn cũng có thể sử dụng công nghệ Single Sign-On (SSO).
Cách thêm tài khoản Authentication Agent thông qua Bảng điều khiển quản trị (MMC)
- Mở thuộc tính của tác vụ Quản lý tài khoản Authentication Agent.
- Trong thuộc tính tác vụ, hãy chọn mục Thiết lập.
- Nhấn vào Thêm → Lệnh thêm tài khoản.
- Trong cửa sổ mở ra, trong trường Tài khoản Windows, chỉ định tên của tài khoản Microsoft Windows sẽ được sử dụng để tạo tài khoản Authentication Agent.
- Nếu bạn đã nhập thủ công tên tài khoản Windows, hãy bấm vào nút Cho phép để xác định định danh bảo mật tài khoản (SID).
Nếu bạn không muốn xác định định danh bảo mật (SID) bằng cách nhấn nút Cho phép, nó sẽ được xác định khi tác vụ được thực hiện trên máy tính.
Xác định một định danh bảo mật tài khoản Windows là điều cần thiết để xác minh rằng tên tài khoản Windows đã được nhập chính xác. Nếu tài khoản Windows không tồn tại trên máy tính hoặc trong miền được tin tưởng, tác vụ Quản lý tài khoản Authentication Agent sẽ kết thúc kèm theo một lỗi.
- Chọn hộp kiểm Thay thế tài khoản hiện tại nếu bạn muốn tài khoản đã được tạo từ trước cho Authentication Agent được thay thế bởi tài khoản đang được tạo.
Bước này có thể được sử dụng khi bạn bổ sung một lệnh tạo tài khoản Authentication Agent trong thuộc tính của một nhóm tác vụ cho việc quản lý các tài khoản Authentication Agent. Bước này không khả dụng khi bạn bổ sung một lệnh tạo tài khoản Authentication Agent trong thuộc tính của một tác vụ cục bộ Quản lý tài khoản Authentication Agent.
- Trong trường Tên người dùng, nhập tên của tài khoản Authentication Agent phải được nhập trong quá trình xác thực để truy cập vào các ổ cứng được mã hóa.
- Chọn hộp kiểm Cho phép xác thực dựa trên mật khẩu nếu bạn muốn ứng dụng nhắc người dùng nhập mật khẩu của tài khoản Authentication Agent trong quá trình xác thực để truy cập các ổ cứng được mã hóa. Đặt mật khẩu cho tài khoản Authentication Agent. Nếu cần, bạn có thể yêu cầu mật khẩu mới từ người dùng sau lần xác thực đầu tiên.
- Chọn hộp kiểm Cho phép xác thực dựa trên chứng chỉ nếu bạn muốn ứng dụng nhắc người dùng kết nối một token hoặc thẻ thông minh đến máy tính trong quá trình xác thực để truy cập các ổ cứng được mã hóa. Chọn tập tin chứng chỉ để xác thực bằng thẻ thông minh hoặc token.
- Nếu cần thiết, trong trường Mô tả dòng lệnh, nhập chi tiết tài khoản Authentication Agent mà bạn cần để quản lý lệnh.
- Trong mục Truy cập chứng thực trong Authentication Agent, hãy cấu hình quyền truy cập xác thực trong Authentication Agent cho người dùng sử dụng tài khoản được chỉ định trong lệnh.
- Lưu các thay đổi của bạn.
Cách thêm tài khoản Authentication Agent thông qua Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào tác vụ Manage Authentication Agent accounts của Kaspersky Endpoint Security.
Cửa sổ thuộc tính tác vụ sẽ được mở ra.
- Chọn thẻ Application settings.
- Trong danh sách tài khoản Authentication Agent, hãy nhấn nút Add.
Làm vậy sẽ khởi chạy Trình hướng dẫn quản lý tài khoản Authentication Agent.
- Chọn loại lệnh Add.
- Chọn một tài khoản người dùng. Bạn có thể chọn một tài khoản trong danh sách tài khoản tên miền hoặc nhập tên tài khoản theo cách thủ công. Chuyển sang bước tiếp theo.
Kaspersky Endpoint Security sẽ xác định định danh bảo mật tài khoản (SID). Đây là điều cần thiết để xác minh tài khoản. Nếu bạn không nhập đúng tên người dùng, Kaspersky Endpoint Security sẽ kết thúc tác vụ kèm theo một lỗi.
- Cấu hình thiết lập tài khoản Authentication Agent.
- Create a new Authentication Agent account to replace the existing account. Kaspersky Endpoint Security sẽ quét các tài khoản hiện có trên máy tính. Nếu ID bảo mật người dùng trên máy tính và trong tác vụ khớp nhau, Kaspersky Endpoint Security sẽ thay đổi thiết lập tài khoản người dùng theo tác vụ đó.
- User name. Tên người dùng mặc định của tài khoản Authentication Agent tương ứng với tên miền của người dùng.
- Allow password-based authentication. Đặt mật khẩu cho tài khoản Authentication Agent. Nếu cần, bạn có thể yêu cầu mật khẩu mới từ người dùng sau lần xác thực đầu tiên. Bằng cách này, mỗi người dùng sẽ có mật khẩu riêng của họ. Bạn cũng có thể đặt yêu cầu về độ mạnh mật khẩu cho tài khoản Authentication Agent trong chính sách.
- Allow certificate-based authentication. Chọn tập tin chứng chỉ để xác thực bằng thẻ thông minh hoặc token. Bằng cách này, người dùng sẽ cần nhập mật khẩu cho thẻ thông minh hoặc token.
- Account access to encrypted data. Cấu hình quyền truy cập của người dùng vào ổ đĩa được mã hóa. Ví dụ: bạn có thể tạm thời vô hiệu hóa xác thực người dùng thay vì xóa tài khoản Authentication Agent.
- Comment. Nếu cần, hãy nhập mô tả tài khoản.
- Lưu các thay đổi của bạn.
- Hãy chọn hộp kiểm cạnh tác vụ đó và nhấn nút Start.
Do đó, sau khi hoàn thành tác vụ khi máy tính khởi động vào lần tới, người dùng mới có thể hoàn tất quy trình xác thực, nạp hệ điều hành và có quyền truy cập vào ổ đĩa được mã hóa.
Để thay đổi mật khẩu và thiết lập khác của tài khoản Authentication Agent, bạn cần thêm một lệnh đặc biệt vào tác vụ Quản lý tài khoản Authentication Agent. Sử dụng tác vụ nhóm là cách thuận tiện, ví dụ như để thay thế chứng chỉ token quản trị viên trên tất cả các máy tính.
Cách thay đổi tài khoản Authentication Agent thông qua Bảng điều khiển quản trị (MMC)
- Mở thuộc tính của tác vụ Quản lý tài khoản Authentication Agent.
- Trong thuộc tính tác vụ, hãy chọn mục Thiết lập.
- Nhấn vào Thêm → Lệnh chỉnh sửa tài khoản.
- Trong cửa sổ mở ra, trong trường Tài khoản Windows, hãy chỉ định tên của tài khoản người dùng Microsoft Windows mà bạn muốn thay đổi.
- Nếu bạn đã nhập thủ công tên tài khoản Windows, hãy bấm vào nút Cho phép để xác định định danh bảo mật tài khoản (SID).
Nếu bạn không muốn xác định định danh bảo mật (SID) bằng cách nhấn nút Cho phép, nó sẽ được xác định khi tác vụ được thực hiện trên máy tính.
Xác định một định danh bảo mật tài khoản Windows là điều cần thiết để xác minh rằng tên tài khoản Windows đã được nhập chính xác. Nếu tài khoản Windows không tồn tại trên máy tính hoặc trong miền được tin tưởng, tác vụ Quản lý tài khoản Authentication Agent sẽ kết thúc kèm theo một lỗi.
- Chọn hộp kiểm Thay đổi tên người dùng và nhập một tên mới cho tài khoản Authentication Agent nếu bạn muốn Kaspersky Endpoint Security thay đổi tên người dùng cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường Tài khoản Windows thành tên được nhập vào trường bên dưới.
- Chọn hộp kiểm Sửa đổi thiết lập xác thực dựa trên mật khẩu để có thể sửa cấu hình xác thực bằng mật khẩu.
- Chọn hộp kiểm Cho phép xác thực dựa trên mật khẩu nếu bạn muốn ứng dụng nhắc người dùng nhập mật khẩu của tài khoản Authentication Agent trong quá trình xác thực để truy cập các ổ cứng được mã hóa. Đặt mật khẩu cho tài khoản Authentication Agent.
- Chọn hộp kiểm Chỉnh sửa quy tắc thay đổi mật khẩu khi xác thực trong Authentication Agent nếu bạn muốn Kaspersky Endpoint Security thay đổi giá trị của thiết lập thay đổi mật khẩu cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường Tài khoản Windows thành giá trị thiết lập được chỉ định dưới đây.
- Quy định giá trị của cấu hình thay đổi mật khẩu khi xác thực trong Authentication Agent.
- Chọn hộp kiểm Sửa đổi thiết lập xác thực dựa trên chứng chỉ để có thể sửa cấu hình xác thực dựa trên chứng chỉ điện tử của một token hoặc thẻ thông minh.
- Chọn hộp kiểm Cho phép xác thực dựa trên chứng chỉ nếu bạn muốn ứng dụng nhắc người dùng nhập mật khẩu cho token hoặc thẻ thông minh được kết nối đến máy tính trong quá trình xác thực để có thể truy cập các ổ cứng được mã hóa. Chọn tập tin chứng chỉ để xác thực bằng thẻ thông minh hoặc token.
- Chọn hộp kiểm Chỉnh sửa mô tả dòng lệnh và sửa mô tả lệnh nếu bạn muốn Kaspersky Endpoint Security thay đổi mô tả lệnh cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường Tài khoản Windows.
- Chọn hộp kiểm Chỉnh sửa quy tắc truy cập xác thực trong Authentication Agent nếu bạn muốn Kaspersky Endpoint Security thay đổi quy tắc truy cập của người dùng vào hộp thoại xác thực trong Authentication Agent thành giá trị được quy định dưới đây, cho tất cả các tài khoản Authentication Agent được tạo sử dụng tài khoản Microsoft Windows với tên được ghi trong trường Tài khoản Windows.
- Nhập vào quy tắc để truy cập hộp thoại xác thực trong Authentication Agent.
- Lưu các thay đổi của bạn.
Cách thay đổi tài khoản Authentication Agent thông qua Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào tác vụ Manage Authentication Agent accounts của Kaspersky Endpoint Security.
Cửa sổ thuộc tính tác vụ sẽ được mở ra.
- Chọn thẻ Application settings.
- Trong danh sách tài khoản Authentication Agent, hãy nhấn nút Add.
Làm vậy sẽ khởi chạy Trình hướng dẫn quản lý tài khoản Authentication Agent.
- Chọn loại lệnh Change.
- Chọn một tài khoản người dùng. Bạn có thể chọn một tài khoản trong danh sách tài khoản tên miền hoặc nhập tên tài khoản theo cách thủ công. Chuyển sang bước tiếp theo.
Kaspersky Endpoint Security sẽ xác định định danh bảo mật tài khoản (SID). Đây là điều cần thiết để xác minh tài khoản. Nếu bạn không nhập đúng tên người dùng, Kaspersky Endpoint Security sẽ kết thúc tác vụ kèm theo một lỗi.
- Chọn các hộp kiểm cạnh thiết lập bạn muốn chỉnh sửa.
- Cấu hình thiết lập tài khoản Authentication Agent.
- Create a new Authentication Agent account to replace the existing account. Kaspersky Endpoint Security sẽ quét các tài khoản hiện có trên máy tính. Nếu ID bảo mật người dùng trên máy tính và trong tác vụ khớp nhau, Kaspersky Endpoint Security sẽ thay đổi thiết lập tài khoản người dùng theo tác vụ đó.
- User name. Tên người dùng mặc định của tài khoản Authentication Agent tương ứng với tên miền của người dùng.
- Allow password-based authentication. Đặt mật khẩu cho tài khoản Authentication Agent. Nếu cần, bạn có thể yêu cầu mật khẩu mới từ người dùng sau lần xác thực đầu tiên. Bằng cách này, mỗi người dùng sẽ có mật khẩu riêng của họ. Bạn cũng có thể đặt yêu cầu về độ mạnh mật khẩu cho tài khoản Authentication Agent trong chính sách.
- Allow certificate-based authentication. Chọn tập tin chứng chỉ để xác thực bằng thẻ thông minh hoặc token. Bằng cách này, người dùng sẽ cần nhập mật khẩu cho thẻ thông minh hoặc token.
- Account access to encrypted data. Cấu hình quyền truy cập của người dùng vào ổ đĩa được mã hóa. Ví dụ: bạn có thể tạm thời vô hiệu hóa xác thực người dùng thay vì xóa tài khoản Authentication Agent.
- Comment. Nếu cần, hãy nhập mô tả tài khoản.
- Lưu các thay đổi của bạn.
- Hãy chọn hộp kiểm cạnh tác vụ đó và nhấn nút Start.
Để xóa tài khoản Authentication Agent, bạn cần thêm một lệnh đặc biệt vào tác vụ Quản lý tài khoản Authentication Agent. Sử dụng tác vụ nhóm là cách thuận tiện, ví dụ như để xóa tài khoản của một nhân viên bị sa thải.
Cách xóa tài khoản Authentication Agent thông qua Bảng điều khiển quản trị (MMC)
- Mở thuộc tính của tác vụ Quản lý tài khoản Authentication Agent.
- Trong thuộc tính tác vụ, hãy chọn mục Thiết lập.
- Nhấn vào Thêm → Lệnh xóa tài khoản.
- Trong cửa sổ mở ra, trong trường Tài khoản Windows, hãy chỉ định tên tài khoản Windows đã được sử dụng để tạo tài khoản Authentication Agent mà bạn muốn xóa.
- Nếu bạn đã nhập thủ công tên tài khoản Windows, hãy bấm vào nút Cho phép để xác định định danh bảo mật tài khoản (SID).
Nếu bạn không muốn xác định định danh bảo mật (SID) bằng cách nhấn nút Cho phép, nó sẽ được xác định khi tác vụ được thực hiện trên máy tính.
Xác định một định danh bảo mật tài khoản Windows là điều cần thiết để xác minh rằng tên tài khoản Windows đã được nhập chính xác. Nếu tài khoản Windows không tồn tại trên máy tính hoặc trong miền được tin tưởng, tác vụ Quản lý tài khoản Authentication Agent sẽ kết thúc kèm theo một lỗi.
- Lưu các thay đổi của bạn.
Cách xóa tài khoản Authentication Agent thông qua Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Tasks.
Danh sách tác vụ sẽ mở.
- Nhấn vào tác vụ Manage Authentication Agent accounts của Kaspersky Endpoint Security.
Cửa sổ thuộc tính tác vụ sẽ được mở ra.
- Chọn thẻ Application settings.
- Trong danh sách tài khoản Authentication Agent, hãy nhấn nút Add.
Làm vậy sẽ khởi chạy Trình hướng dẫn quản lý tài khoản Authentication Agent.
- Chọn loại lệnh Delete.
- Chọn một tài khoản người dùng. Bạn có thể chọn một tài khoản trong danh sách tài khoản tên miền hoặc nhập tên tài khoản theo cách thủ công.
- Lưu các thay đổi của bạn.
- Hãy chọn hộp kiểm cạnh tác vụ đó và nhấn nút Start.
Do đó, sau khi tác vụ được hoàn tất ở lần khởi động máy tính tiếp theo, người dùng sẽ không thể hoàn tất quy trình xác thực và nạp hệ điều hành. Kaspersky Endpoint Security sẽ từ chối quyền truy cập vào dữ liệu được mã hóa.
Để xem danh sách người dùng có thể hoàn tất xác thực với Agent và nạp hệ điều hành, bạn cần truy cập vào phần thuộc tính của máy tính được quản lý.
Cách xem danh sách tài khoản Authentication Agent thông qua Bảng điều khiển quản trị (MMC)
- Mở Bảng điều khiển quản trị Kaspersky Security Center.
- Trong cây bảng điều khiển, hãy chọn Devices.
- Nhấn đúp để mở cửa sổ thuộc tính máy tính.
- Trong cửa sổ thuộc tính máy tính, chọn phần Tasks.
- Trong danh sách tác vụ, hãy chọn Quản lý tài khoản Authentication Agent và mở thuộc tính tác vụ bằng cách nhấn đúp.
- Trong thuộc tính tác vụ, hãy chọn mục Thiết lập.
Do đó, bạn sẽ có thể truy cập danh sách tài khoản Authentication Agent trên máy tính này. Chỉ người dùng trong danh sách này mới có thể hoàn tất xác thực với Agent và nạp hệ điều hành.
Cách xem danh sách tài khoản Authentication Agent thông qua Bảng điều khiển web
- Trong cửa sổ chính của Bảng điều khiển web, hãy chọn Devices → Managed devices.
- Nhấn vào tên của máy tính mà bạn muốn xem danh sách tài khoản Authentication Agent.
- Trong thuộc tính máy tính, hãy chọn thẻ Tasks.
- Trong danh sách tác vụ, hãy chọn Manage Authentication Agent accounts.
- Trong phần thuộc tính tác vụ, hãy chọn thẻ Application Settings.
Do đó, bạn sẽ có thể truy cập danh sách tài khoản Authentication Agent trên máy tính này. Chỉ người dùng trong danh sách này mới có thể hoàn tất xác thực với Agent và nạp hệ điều hành.
Về đầu trang