Nadawanie uprawnień pojedynczym użytkownikom lub grupom
Ochrona hasłem umożliwia przyznawanie dostępu do Kaspersky Endpoint Security poszczególnym kontom użytkownika Active Directory i ręczne dodawanie kont użytkownika.
Konta użytkownika Active Directory
Możesz przyznać dostęp do Kaspersky Endpoint Security poszczególnym użytkownikom lub grupom użytkowników w domenie Active Directory. Na przykład, jeśli istniejąca aplikacja jest zablokowana dla grupy Każda, możesz nadać uprawnienie Zakończenie działania aplikacji pojedynczemu użytkownikowi. W wyniku tego możesz zakończyć działanie aplikacji tylko wtedy, gdy jesteś zalogowany jako ten użytkownik lub jako KLAdmin.
Możesz użyć danych uwierzytelniających do konta, aby uzyskać dostęp do aplikacji tylko wtedy, gdy komputer jest w domenie. Jeśli komputer nie znajduje się w domenie, możesz użyć konta KLAdmin lub hasła tymczasowego.
Ręcznie dodane konta użytkownika
Możesz utworzyć konto użytkownika, którego nie ma w usłudze Active Directory i przydzielić osobne uprawnienia do tego konta użytkownika. Oznacza to, że możesz utworzyć konto użytkownika usługi i używać go zamiast konta KLAdmin. W ten sposób nie musisz udostępniać hasła KLAdmin innym użytkownikom ani tworzyć nowych kont użytkownika Active Directory. Możesz wprowadzić dowolną nazwę użytkownika i hasło. Na przykład, możesz przydzielić uprawnienie Wyświetlanie raportów do konta użytkownika usługi. W rezultacie, jeżeli grupa „Wszyscy” nie może wyświetlać raportów, możesz otwierać raporty za pomocą konta użytkownika usługi lub konta użytkownika KLAdmin.
Nadawanie uprawnień pojedynczym użytkownikom lub grupom
Jak nadawać uprawnienia użytkownikom indywidualnym lub grupom w Konsoli administracyjnej (MMC)
- Otwórz Konsolę administracyjną Kaspersky Security Center.
- W drzewie konsoli wybierz Zasady.
- Wybierz żądany profil i kliknij go dwukrotnie, aby otworzyć właściwości profilu.
- W oknie zasady wybierz Ustawienia ogólne → Interfejs.
- W sekcji Ochrona hasłem kliknij przycisk Ustawienia.
Spowoduje to otwarcie okna z ustawieniami Ochrony hasłem.
- W tabeli konta kliknij Dodaj.
- Wybierz typ konta użytkownika, który chcesz dodać:
- Wybierz z listy kont użytkownika Active Directory.
Aby wybrać konto użytkownika, kliknij przycisk Wybierz. Wybierz użytkownika lub grupę w Active Directory i potwierdź swój wybór.
- Niestandardowa nazwa użytkownika i hasło dla ręcznie dodanego konta użytkownika usługi.
Aby dodać konto użytkownika usługi, wprowadź nazwę użytkownika i hasło (na przykład, SecureAdmin).
Możesz zresetować hasło do konta użytkownika usługi w ustawieniach zasad. Hasło konta użytkownika usługi resetuje się w ten sam sposób, co hasło konta KLAdmin. Jeśli edytowanie ustawień ochrony hasłem jest dozwolone („blokada” jest otwarta) lub na komputerze nie są stosowane żadne zasady, możesz zresetować hasło konta użytkownika usługi w interfejsie aplikacji. W tym celu potwierdź zmiany informacji o koncie użytkownika usługi za pomocą hasła KLAdmin.
- Na liście Uprawnienia zaznacz pola obok działań, które wybrany użytkownik lub grupa będą mogli wykonywać bez pytania o podanie hasła.
Jeśli pole jest odznaczone, użytkownicy nie mogą wykonywać tego działania. Na przykład, jeśli pole obok uprawnienia Zakończenie działania aplikacji jest odznaczone, możesz zakończyć działanie aplikacji tylko wtedy, gdy jesteś zalogowany jako KLAdmin lub jako pojedynczy użytkownik, który posiada wymagane uprawnienie, lub jeśli wprowadzisz hasło tymczasowe.
Uprawnienia Ochrony hasłem obejmują pewne ważne aspekty, które należy rozważyć. Upewnij się, że wszystkie warunki dla uzyskania dostępu do Kaspersky Endpoint Security zostaną spełnione.
- Zapisz swoje zmiany.
Jak nadawać uprawnienia użytkownikom indywidualnym lub grupom w Web Console i Cloud Console
- W oknie głównym Web Console wybierz Urządzenia → Profile zasad.
- Kliknij nazwę zasady Kaspersky Endpoint Security.
Zostanie otwarte okno właściwości profilu.
- Wybierz zakładkę Ustawienia aplikacji.
- Wybierz Ustawienia ogólne → Interfejs.
- W sekcji Ochrona hasłem, w tabeli konta kliknij Dodaj.
- Wybierz typ konta użytkownika, który chcesz dodać:
- Wybierz z listy kont użytkownika Active Directory.
Aby wybrać konto użytkownika, kliknij przycisk Wybierz użytkownika lub grupę. Wybierz użytkownika lub grupę w Active Directory i potwierdź swój wybór.
- Niestandardowa nazwa użytkownika i hasło dla ręcznie dodanego konta użytkownika usługi.
Aby dodać konto użytkownika usługi, wprowadź nazwę użytkownika i hasło (na przykład, SecureAdmin).
Możesz zresetować hasło do konta użytkownika usługi w ustawieniach zasad. Hasło konta użytkownika usługi resetuje się w ten sam sposób, co hasło konta KLAdmin. Jeśli edytowanie ustawień ochrony hasłem jest dozwolone („blokada” jest otwarta) lub na komputerze nie są stosowane żadne zasady, możesz zresetować hasło konta użytkownika usługi w interfejsie aplikacji. W tym celu potwierdź zmiany informacji o koncie użytkownika usługi za pomocą hasła KLAdmin.
- Na liście Uprawnienia zaznacz pola obok działań, które wybrany użytkownik lub grupa będą mogli wykonywać bez pytania o podanie hasła.
Jeśli pole jest odznaczone, użytkownicy nie mogą wykonywać tego działania. Na przykład, jeśli pole obok uprawnienia Zakończenie działania aplikacji jest odznaczone, możesz zakończyć działanie aplikacji tylko wtedy, gdy jesteś zalogowany jako KLAdmin lub jako pojedynczy użytkownik, który posiada wymagane uprawnienie, lub jeśli wprowadzisz hasło tymczasowe.
Uprawnienia Ochrony hasłem obejmują pewne ważne aspekty, które należy rozważyć. Upewnij się, że wszystkie warunki dla uzyskania dostępu do Kaspersky Endpoint Security zostaną spełnione.
- Zapisz swoje zmiany.
Jak nadawać uprawnienia użytkownikom indywidualnym lub grupom w interfejsie użytkownika aplikacji
- W oknie głównym aplikacji kliknij przycisk
. - W oknie ustawień aplikacji wybierz Ustawienia ogólne → Interfejs.
- W tabeli konta kliknij Dodaj.
- Wybierz typ konta użytkownika, który chcesz dodać:
- Wybierz z listy kont użytkownika Active Directory.
Aby wybrać konto użytkownika, kliknij przycisk Wybierz użytkownika lub grupę. Wybierz użytkownika lub grupę w Active Directory i potwierdź swój wybór.
- Niestandardowa nazwa użytkownika i hasło dla ręcznie dodanego konta użytkownika usługi.
Aby dodać konto użytkownika usługi, wprowadź nazwę użytkownika i hasło (na przykład, SecureAdmin).
Możesz zresetować hasło do konta użytkownika usługi w ustawieniach zasad. Hasło konta użytkownika usługi resetuje się w ten sam sposób, co hasło konta KLAdmin. Jeśli edytowanie ustawień ochrony hasłem jest dozwolone („blokada” jest otwarta) lub na komputerze nie są stosowane żadne zasady, możesz zresetować hasło konta użytkownika usługi w interfejsie aplikacji. W tym celu potwierdź zmiany informacji o koncie użytkownika usługi za pomocą hasła KLAdmin.
- Na liście Uprawnienia zaznacz pola obok działań, które wybrany użytkownik lub grupa będą mogli wykonywać bez pytania o podanie hasła.
Jeśli pole jest odznaczone, użytkownicy nie mogą wykonywać tego działania. Na przykład, jeśli pole obok uprawnienia Zakończenie działania aplikacji jest odznaczone, możesz zakończyć działanie aplikacji tylko wtedy, gdy jesteś zalogowany jako KLAdmin lub jako pojedynczy użytkownik, który posiada wymagane uprawnienie, lub jeśli wprowadzisz hasło tymczasowe.
Uprawnienia Ochrony hasłem obejmują pewne ważne aspekty, które należy rozważyć. Upewnij się, że wszystkie warunki dla uzyskania dostępu do Kaspersky Endpoint Security zostaną spełnione.
- Zapisz swoje zmiany.
W wyniku tego działania, jeśli dostęp do aplikacji zostanie ograniczony dla grupy Każda, użytkownicy będą mieli uprawnienia dostępu do Kaspersky Endpoint Security zgodnie z pojedynczymi uprawnieniami użytkowników.
Przejdź do góry