Asignación de permisos a usuarios o grupos individuales
La protección con contraseña permite otorgarle a Kaspersky Endpoint Security acceso a cuentas de usuario individuales de Active Directory y cuentas de usuario agregadas manualmente.
Cuentas de usuario de Active Directory
Puede otorgarle a Kaspersky Endpoint Security acceso a usuarios o grupos individuales dentro del dominio de Active Directory. Por ejemplo, un usuario específico puede contar con el permiso Salir de la aplicación aun cuando los miembros del grupo Everyone tengan prohibido cerrar el programa. Con ello, la aplicación únicamente podrá cerrarse cuando se haya iniciado sesión como ese usuario específico o como KLAdmin.
Para acceder a la aplicación utilizando las credenciales de una cuenta de dominio, el equipo debe estar conectado al dominio en cuestión. Si el equipo no está conectado al dominio, use la cuenta KLAdmin o una contraseña temporal.
Cuentas de usuario agregadas manualmente
Puede crear una cuenta de usuario que no esté presente en Active Directory y asignar permisos individuales a esa cuenta de usuario. Es decir, puede crear una cuenta de usuario de servicio y usarla en lugar de KLAdmin. De esta manera, no necesita compartir su contraseña de KLAdmin con otros usuarios ni crear nuevas cuentas de usuario de Active Directory. Puede especificar cualquier nombre de usuario y contraseña. Por ejemplo, puede otorgar el permiso Ver informes a la cuenta de usuario del servicio. Como resultado, si la visualización de informes está prohibida en el grupo "Todos", puede abrir los informes usando la cuenta de usuario de servicio o la cuenta de usuario de KLAdmin.
Asignación de permisos a usuarios o grupos individuales
Cómo otorgar permisos a usuarios individuales o grupos en la Consola de administración (MMC)
- Abra la Consola de administración de Kaspersky Security Center.
- En el árbol de la consola, seleccione Directivas.
- Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
- En la ventana de la directiva, seleccione Configuración general → Interfaz.
- En el bloque Protección con contraseña, haga clic en el botón Configuración.
Esto abre una ventana con la configuración de protección con contraseña.
- En la tabla de cuentas, haga clic en Agregar.
- Seleccione el tipo de cuenta de usuario que desee agregar:
- Seleccionar de la lista para las cuentas de usuario de Active Directory.
Para seleccionar una cuenta de usuario, haga clic en Seleccionar. Seleccione un usuario o grupo de Active Directory y confirme su elección.
- Nombre de usuario y contraseña personalizados para una cuenta de usuario de servicio agregada manualmente.
Para agregar una cuenta de usuario de servicio, escriba un nombre de usuario y una contraseña (por ejemplo, SecureAdmin).
Puede restablecer la contraseña de una cuenta de usuario de servicio en la configuración de directivas. La contraseña de la cuenta de usuario de servicio debe restablecerse de la misma forma que la contraseña de KLAdmin. Si se permite la edición de la configuración de la protección con contraseña (el "candado" está abierto) o no se aplica ninguna directiva en el equipo, puede restablecer la contraseña de la cuenta de usuario de servicio en la interfaz de la aplicación. Para ello, confirme los cambios de la información de la cuenta de usuario de servicio utilizando la contraseña de KLAdmin.
- En la lista Permisos, seleccione las casillas adyacentes a las acciones que el usuario o grupo seleccionado podrá realizar sin que se le solicite una contraseña.
Si deja alguna casilla desactivada, el usuario no podrá realizar la acción correspondiente. Por ejemplo, si no activa la casilla Salir de la aplicación, para cerrar la aplicación deberá iniciar sesión como KLAdmin, usar la cuenta de un usuario que disponga del permiso necesario o usar una contraseña temporal.
Los permisos de protección con contraseña están sujetos a ciertas consideraciones especiales. No olvide verificar que se cumplan todas las condiciones para acceder a Kaspersky Endpoint Security.
- Guarde los cambios.
Cómo otorgar permisos a usuarios individuales o grupos en Web Console y Cloud Console
- En la ventana principal de Web Console, seleccione Dispositivos → Directivas y perfiles.
- Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
- Seleccione la ficha Configuración de la aplicación.
- Vaya a Configuración general → Interfaz.
- En Protección con contraseña, en la tabla de cuentas, haga clic en Agregar.
- Seleccione el tipo de cuenta de usuario que desee agregar:
- Seleccionar de la lista para las cuentas de usuario de Active Directory.
Para seleccionar una cuenta de usuario, haga clic en Seleccionar usuario o grupo. Seleccione un usuario o grupo de Active Directory y confirme su elección.
- Nombre de usuario y contraseña personalizados para una cuenta de usuario de servicio agregada manualmente.
Para agregar una cuenta de usuario de servicio, escriba un nombre de usuario y una contraseña (por ejemplo, SecureAdmin).
Puede restablecer la contraseña de una cuenta de usuario de servicio en la configuración de directivas. La contraseña de la cuenta de usuario de servicio debe restablecerse de la misma forma que la contraseña de KLAdmin. Si se permite la edición de la configuración de la protección con contraseña (el "candado" está abierto) o no se aplica ninguna directiva en el equipo, puede restablecer la contraseña de la cuenta de usuario de servicio en la interfaz de la aplicación. Para ello, confirme los cambios de la información de la cuenta de usuario de servicio utilizando la contraseña de KLAdmin.
- En la lista Permisos, seleccione las casillas adyacentes a las acciones que el usuario o grupo seleccionado podrá realizar sin que se le solicite una contraseña.
Si deja alguna casilla desactivada, el usuario no podrá realizar la acción correspondiente. Por ejemplo, si no activa la casilla Salir de la aplicación, para cerrar la aplicación deberá iniciar sesión como KLAdmin, usar la cuenta de un usuario que disponga del permiso necesario o usar una contraseña temporal.
Los permisos de protección con contraseña están sujetos a ciertas consideraciones especiales. No olvide verificar que se cumplan todas las condiciones para acceder a Kaspersky Endpoint Security.
- Guarde los cambios.
Cómo otorgar permisos a usuarios individuales o grupos en la interfaz de usuario de la aplicación
- En la ventana principal de la aplicación haga clic en el botón .
- En la ventana de configuración de la aplicación, seleccione Configuración general → Interfaz.
- En la tabla de cuentas, haga clic en Agregar.
- Seleccione el tipo de cuenta de usuario que desee agregar:
- Seleccionar de la lista para las cuentas de usuario de Active Directory.
Para seleccionar una cuenta de usuario, haga clic en Seleccionar usuario o grupo. Seleccione un usuario o grupo de Active Directory y confirme su elección.
- Nombre de usuario y contraseña personalizados para una cuenta de usuario de servicio agregada manualmente.
Para agregar una cuenta de usuario de servicio, escriba un nombre de usuario y una contraseña (por ejemplo, SecureAdmin).
Puede restablecer la contraseña de una cuenta de usuario de servicio en la configuración de directivas. La contraseña de la cuenta de usuario de servicio debe restablecerse de la misma forma que la contraseña de KLAdmin. Si se permite la edición de la configuración de la protección con contraseña (el "candado" está abierto) o no se aplica ninguna directiva en el equipo, puede restablecer la contraseña de la cuenta de usuario de servicio en la interfaz de la aplicación. Para ello, confirme los cambios de la información de la cuenta de usuario de servicio utilizando la contraseña de KLAdmin.
- En la lista Permisos, seleccione las casillas adyacentes a las acciones que el usuario o grupo seleccionado podrá realizar sin que se le solicite una contraseña.
Si deja alguna casilla desactivada, el usuario no podrá realizar la acción correspondiente. Por ejemplo, si no activa la casilla Salir de la aplicación, para cerrar la aplicación deberá iniciar sesión como KLAdmin, usar la cuenta de un usuario que disponga del permiso necesario o usar una contraseña temporal.
Los permisos de protección con contraseña están sujetos a ciertas consideraciones especiales. No olvide verificar que se cumplan todas las condiciones para acceder a Kaspersky Endpoint Security.
- Guarde los cambios.
Como resultado, si el grupo Everyone tiene acceso restringido a Kaspersky Endpoint Security, el acceso de los usuarios se regulará conforme a los permisos que se les haya asignado individualmente.
Inicio de página