Kaspersky Endpoint Security 12.4 for Windows
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- English
- Čeština (Česká republika)
- Deutsch
- Español (España)
- Español (México)
- Français
- Italiano
- Magyar (Magyarország)
- Nederlands (Nederland)
- Polski (Polska)
- Português (Brasil)
- Português (Portugal)
- Română (România)
- Tiếng Việt (Việt Nam)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- 한국어 (대한민국)
- 繁體中文
- 日本語(日本)
- Kaspersky Endpoint Security for Windows 帮助
- Kaspersky Endpoint Security for Windows
- 安装和删除程序
- 应用程序授权许可
- 数据提供
- 入门
- 恶意软件扫描
- 更新数据库和程序软件模块
- 处理活动威胁
- 计算机保护
- 计算机控制
- 密码保护
- 信任区域
- 管理备份
- 通知服务
- 管理报告
- Kaspersky Endpoint Security 自我保护
- Kaspersky Endpoint Security 的性能以及与其他应用程序的兼容性
- 数据加密
- Detection and Response 解决方案
- KSWS 到 KES 的迁移指南
- 从命令行管理应用程序
- Setup。安装应用程序
- Setup /x。卸载应用程序
- AVP 命令
- SCAN。恶意软件扫描
- UPDATE。更新数据库和程序软件模块
- ROLLBACK。上次更新回滚
- TRACES。跟踪
- START。启动配置文件
- STOP。停止配置文件
- STATUS。配置文件状态
- STATISTICS。配置文件操作统计
- RESTORE。从备份区中还原文件
- EXPORT。导出应用程序设置
- IMPORT。导入应用程序设置
- ADDKEY。应用密钥文件
- LICENSE。授权许可
- RENEW。购买授权许可
- PBATESTRESET。在加密磁盘之前重置磁盘检查结果
- EXIT。退出应用程序
- EXITPOLICY。禁用策略
- STARTPOLICY。启用策略
- DISABLE。禁用保护
- SPYWARE。间谍软件检测
- KSN。在 KSN / KPSN 之间切换
- SERVERBINDINGDISABLE。禁用服务器连接保护
- KESCLI 命令
- Detection and Response 管理命令
- 错误代码
- 附录。应用程序配置文件
- 通过 REST API 管理应用程序
- 关于应用程序的信息源
- 联系技术支持
- 限制和警告
- 术语表
- 附录
- 附录 1.应用程序设置
- 文件威胁防护
- Web 威胁防护
- 邮件威胁防护
- 网络威胁防护
- 防火墙
- BadUSB 攻击防护
- AMSI 保护
- 漏洞利用防御
- 行为检测
- 主机入侵防御
- 修复引擎
- 卡巴斯基安全网络
- 日志审查
- Web 控制
- 设备控制
- 应用程序控制
- 自适应异常控制
- 文件完整性监控
- 端点传感器
- Kaspersky Sandbox
- Managed Detection and Response
- Endpoint Detection and Response
- Endpoint Detection and Response(KATA)
- 完整磁盘加密
- 文件级加密
- 可移动驱动器加密
- 模板(数据加密)
- 排除
- 应用程序设置
- 报告和存储
- 网络设置
- 界面
- 管理设置
- 更新数据库和程序软件模块
- 附录 2.应用程序信任组
- 附录 3.快速可移动驱动器扫描的文件扩展名
- 附录 4.邮件威胁防护附件过滤的文件类型
- 附录 5.与外部服务交互的网络设置
- 附录 6.应用程序事件
- 附录 7.执行防护支持的文件扩展名
- 附录 8.执行防护预防的脚本解释器
- 附录 9.注册表中的 IOC 扫描范围 (RegistryItem)
- 附录 10.IOC 文件需求
- 附录 1.应用程序设置
- 有关第三方代码的信息
- 商标通知
为单个用户或组授予权限
密码保护允许授予 Kaspersky Endpoint Security 对单个 Active Directory 用户账户和手动添加的用户账户的访问权限。
Active Directory 用户账户
您可以向 Active Directory 域中的单个用户或组授予 Kaspersky Endpoint Security 访问权限。例如,如果 Everyone 组被阻止退出应用程序,您可以将“退出应用程序”权限授予给单个用户。这样,只有以该用户或以 KLAdmin 身份登录时才能退出应用程序。
仅当计算机位于域中时,才能使用账户凭据访问应用程序。如果计算机不在域中,您可以使用 KLAdmin 账户或临时密码。
手动添加的用户账户
您可以创建 Active Directory 中不存在的用户账户,并为该用户账户分配单独权限。也就是说,您可以创建一个服务用户账户并使用它来代替 KLAdmin。这样,您就不需要与其他用户共享您的 KLAdmin 密码或创建新的 Active Directory 用户账户。您可以指定任何用户名和密码。例如,您可以将“查看报告”权限授予服务用户账户。因此,如果“全部”组禁止查看报告,您可以使用服务用户账户或 KLAdmin 用户账户打开报告。
为单个用户或组授予权限
- 打开 Kaspersky Security Center Administration Console。
- 在控制台树中,选择“策略”。
- 选择必要的策略并双击以打开策略属性。
- 在策略窗口中,选择 常规设置 → 界面。
- 在“密码保护”块中单击“设置”按钮。
这将打开一个带有密码保护设置的窗口。
- 在账户表格中,单击“添加”。
- 选择要添加的用户账户的类型:
- 从 Active Directory 用户账户列表中选择。
要选择用户帐户,请单击“选择”。选择 Active Directory 中的用户或组,然后确认选择。
- 手动添加的服务用户账户的自定义用户名和密码。
要添加服务用户账户,请输入用户名和密码(例如,SecureAdmin)。
您可以在策略设置中重置服务用户账户密码。必须以与 KLAdmin 密码相同的方式重置服务用户账户密码。如果允许编辑密码保护设置(“锁”打开)或计算机上未应用任何策略,您可以在应用程序界面中重置服务用户账户的密码。为此,请使用 KLAdmin 密码确认服务用户账户信息的更改。
- 从 Active Directory 用户账户列表中选择。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
如何在 Web Console 和云控制台中向单个用户或组授予权限
- 在 Web Console 的主窗口中,选择“设备” → “策略和配置文件”。
- 单击 Kaspersky Endpoint Security 策略的名称。
策略属性窗口将打开。
- 选择应用程序设置选项卡。
- 选择 常规设置 → 界面。
- 在“密码保护”下,在账户表格中,单击“添加”。
- 选择要添加的用户账户的类型:
- 从 Active Directory 用户账户列表中选择。
要选择用户帐户,请单击“选择用户或组”。选择 Active Directory 中的用户或组,然后确认选择。
- 手动添加的服务用户账户的自定义用户名和密码。
要添加服务用户账户,请输入用户名和密码(例如,SecureAdmin)。
您可以在策略设置中重置服务用户账户密码。必须以与 KLAdmin 密码相同的方式重置服务用户账户密码。如果允许编辑密码保护设置(“锁”打开)或计算机上未应用任何策略,您可以在应用程序界面中重置服务用户账户的密码。为此,请使用 KLAdmin 密码确认服务用户账户信息的更改。
- 从 Active Directory 用户账户列表中选择。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
- 打开主应用程序窗口并单击
按钮。
- 在应用程序设置窗口中,选择“常规设置” → “界面”。
- 在账户表格中,单击“添加”。
- 选择要添加的用户账户的类型:
- 从 Active Directory 用户账户列表中选择。
要选择用户帐户,请单击“选择用户或组”。选择 Active Directory 中的用户或组,然后确认选择。
- 手动添加的服务用户账户的自定义用户名和密码。
要添加服务用户账户,请输入用户名和密码(例如,SecureAdmin)。
您可以在策略设置中重置服务用户账户密码。必须以与 KLAdmin 密码相同的方式重置服务用户账户密码。如果允许编辑密码保护设置(“锁”打开)或计算机上未应用任何策略,您可以在应用程序界面中重置服务用户账户的密码。为此,请使用 KLAdmin 密码确认服务用户账户信息的更改。
- 从 Active Directory 用户账户列表中选择。
- 在“权限”列表中,选中选定用户或组在不被提示输入密码的情况下即可执行的操作旁边的复选框。
如果清除某个复选框,用户将被阻止执行相应操作。例如,如果清除“退出应用程序”权限旁边的复选框,则只有您以 KLAdmin 身份登录或者以拥有所需权限的单个用户身份登录或者输入临时密码才能退出应用程序。
密码保护权限有几个需要考虑的重要方面。确保已满足访问 Kaspersky Endpoint Security 的所有条件。
- 保存更改。
结果,如果限制了 Everyone 组访问应用程序,将根据用户的单个权限授予用户访问 Kaspersky Endpoint Security 的权限。