Machtigingen aan individuele gebruikers of groepen verlenen
Met wachtwoordbeveiliging kan Kaspersky Endpoint Security toegang worden verleend tot individuele Active Directory-gebruikersaccounts en handmatig toegevoegde gebruikersaccounts.
Active Directory-gebruikersaccounts
U kunt Kaspersky Endpoint Security toegang verlenen aan individuele gebruikers of groepen binnen het Active Directory-domein. Als u het afsluiten van het programma bijvoorbeeld is geblokkeerd voor de groep Iedereen, kunt u de machtiging Programma afsluiten aan een individuele gebruiker verlenen. In dat geval kunt u het programma alleen afsluiten als u bent aangemeld als die gebruiker of als KLAdmin.
U kunt alleen accountgegevens gebruiken om toegang te krijgen tot het programma als de computer zich in het domein bevindt. Als de computer zich niet in het domein bevindt, kunt u het KLAdmin-account of een tijdelijk wachtwoord gebruiken.
Handmatig toegevoegde gebruikersaccounts
U kunt een gebruikersaccount maken dat niet aanwezig is in Active Directory en individuele machtigingen aan dat gebruikersaccount toewijzen. Dat wil zeggen dat u een service-gebruikersaccount kunt maken en deze kunt gebruiken in plaats van KLAdmin. Op deze manier hoeft u uw KLAdmin-wachtwoord niet met andere gebruikers te delen of nieuwe Active Directory-gebruikersaccounts aan te maken. U kunt elke gebruikersnaam en wachtwoord opgeven. U kunt bijvoorbeeld de Rapporten bekijken machtigingen verlenen aan de service-gebruikersaccount. Als gevolg hiervan, als het bekijken van rapporten verboden is voor de groep 'Alle', de rapporten openen via het service-gebruikersaccount of het KLAdmin-gebruikersaccount.
Machtigingen aan individuele gebruikers of groepen verlenen
Machtigingen verlenen aan individuele gebruikers of groepen in de Beheerconsole (MMC)
- Open de Beheerconsole van Kaspersky Security Center.
- Selecteer in de beheerconsole Policies.
- Selecteer het noodzakelijke beleid en dubbelklik om de beleidseigenschappen te openen.
- Selecteer Algemene instellingen → Interface in het beleidsvenster.
- In het blok Wachtwoordbeveiliging, klikt u op de knop Instellingen.
Dit opent een venster met instellingen voor wachtwoordbeveiliging.
- Klik in de account-tabel op Toevoegen.
- Selecteer het type gebruikersaccount dat u wilt toevoegen:
- Selecteer uit de lijst voor Active Directory-gebruikersaccounts.
Om een gebruikersaccount te selecteren, klik Selecteren. Selecteer een gebruiker of een groep in Active Directory en bevestig uw selectie.
- Aangepaste gebruikersnaam en wachtwoord voor een handmatig toegevoegd service-gebruikersaccount.
Om een service-gebruikersaccount toe te voegen, voer een gebruikersnaam en een wachtwoord in (bijvoorbeeld SecureAdmin).
U kunt het wachtwoord van een service-gebruikersaccount opnieuw instellen in de beleidsinstellingen. Het wachtwoord van de service-gebruikersaccount moet op dezelfde manier worden gereset als het KLAdmin-wachtwoord. Als het bewerken van de instellingen voor wachtwoordbeveiliging is toegestaan (het "slot" is open) of als er geen beleid wordt toegepast op de computer, kunt u het wachtwoord van het service-gebruikersaccount opnieuw instellen in het programma-interface. Om dit te doen, bevestigt de wijzigingen van de gegevens van het service-gebruikersaccount met het KLAdmin-wachtwoord.
- Schakel in de lijst Machtigingen de selectievakjes in naast de acties die de geselecteerde gebruiker of groep mag uitvoeren zonder een wachtwoord in te voeren.
Als een selectievakje is uitgeschakeld, kunnen de gebruikers de actie niet uitvoeren. Mocht bijvoorbeeld het selectievakje naast de machtiging Programma afsluiten uitgeschakeld zijn, dan kunt u het programma alleen afsluiten als u zich hebt aangemeld als KLAdmin, of als een individuele gebruiker met de vereiste machtiging, of als u een tijdelijk wachtwoord invoert.
Bij machtigingen met wachtwoordbeveiliging moet u wel rekening houden met enkele belangrijke aandachtspunten. Zorg dat aan alle voorwaarden voor de toegang tot Kaspersky Endpoint Security is voldaan.
- Sla uw wijzigingen op.
Machtigingen verlenen aan individuele gebruikers of groepen in Web Console en Cloud Console
- Selecteer in het hoofdvenster van de webconsole achtereenvolgens Devices → Policies & profiles.
- Klik op de naam van het Kaspersky Endpoint Security-beleid.
U ziet nu het venster met de beleidseigenschappen.
- Selecteer het tabblad Application settings.
- Ga naar General settings → Interface.
- Klik onder Password protection, in de tabel met accounts op Add.
- Selecteer het type gebruikersaccount dat u wilt toevoegen:
- Selecteer uit de lijst voor Active Directory-gebruikersaccounts.
Om een gebruikersaccount te selecteren, klik Select user or group. Selecteer een gebruiker of een groep in Active Directory en bevestig uw selectie.
- Aangepaste gebruikersnaam en wachtwoord voor een handmatig toegevoegd service-gebruikersaccount.
Om een service-gebruikersaccount toe te voegen, voer een gebruikersnaam en een wachtwoord in (bijvoorbeeld SecureAdmin).
U kunt het wachtwoord van een service-gebruikersaccount opnieuw instellen in de beleidsinstellingen. Het wachtwoord van de service-gebruikersaccount moet op dezelfde manier worden gereset als het KLAdmin-wachtwoord. Als het bewerken van de instellingen voor wachtwoordbeveiliging is toegestaan (het "slot" is open) of als er geen beleid wordt toegepast op de computer, kunt u het wachtwoord van het service-gebruikersaccount opnieuw instellen in het programma-interface. Om dit te doen, bevestigt de wijzigingen van de gegevens van het service-gebruikersaccount met het KLAdmin-wachtwoord.
- Schakel in de lijst Permissions de selectievakjes in naast de acties die de geselecteerde gebruiker of groep mag uitvoeren zonder een wachtwoord in te voeren.
Als een selectievakje is uitgeschakeld, kunnen de gebruikers de actie niet uitvoeren. Mocht bijvoorbeeld het selectievakje naast de machtiging Exit the application uitgeschakeld zijn, dan kunt u het programma alleen afsluiten als u zich hebt aangemeld als KLAdmin, of als een individuele gebruiker met de vereiste machtiging, of als u een tijdelijk wachtwoord invoert.
Bij machtigingen met wachtwoordbeveiliging moet u wel rekening houden met enkele belangrijke aandachtspunten. Zorg dat aan alle voorwaarden voor de toegang tot Kaspersky Endpoint Security is voldaan.
- Sla uw wijzigingen op.
Machtigingen verlenen aan individuele gebruikers of groepen in de gebruikersinterface van het programma
- Klik in het hoofdvenster van het programma op de knop
. - Selecteer Algemene instellingen → Interface in het venster met de programma-instellingen.
- Klik in de account-tabel op Toevoegen.
- Selecteer het type gebruikersaccount dat u wilt toevoegen:
- Selecteer uit de lijst voor Active Directory-gebruikersaccounts.
Om een gebruikersaccount te selecteren, klik Gebruiker of groep selecteren. Selecteer een gebruiker of een groep in Active Directory en bevestig uw selectie.
- Aangepaste gebruikersnaam en wachtwoord voor een handmatig toegevoegd service-gebruikersaccount.
Om een service-gebruikersaccount toe te voegen, voer een gebruikersnaam en een wachtwoord in (bijvoorbeeld SecureAdmin).
U kunt het wachtwoord van een service-gebruikersaccount opnieuw instellen in de beleidsinstellingen. Het wachtwoord van de service-gebruikersaccount moet op dezelfde manier worden gereset als het KLAdmin-wachtwoord. Als het bewerken van de instellingen voor wachtwoordbeveiliging is toegestaan (het "slot" is open) of als er geen beleid wordt toegepast op de computer, kunt u het wachtwoord van het service-gebruikersaccount opnieuw instellen in het programma-interface. Om dit te doen, bevestigt de wijzigingen van de gegevens van het service-gebruikersaccount met het KLAdmin-wachtwoord.
- Schakel in de lijst Machtigingen de selectievakjes in naast de acties die de geselecteerde gebruiker of groep mag uitvoeren zonder een wachtwoord in te voeren.
Als een selectievakje is uitgeschakeld, kunnen de gebruikers de actie niet uitvoeren. Mocht bijvoorbeeld het selectievakje naast de machtiging Programma afsluiten uitgeschakeld zijn, dan kunt u het programma alleen afsluiten als u zich hebt aangemeld als KLAdmin, of als een individuele gebruiker met de vereiste machtiging, of als u een tijdelijk wachtwoord invoert.
Bij machtigingen met wachtwoordbeveiliging moet u wel rekening houden met enkele belangrijke aandachtspunten. Zorg dat aan alle voorwaarden voor de toegang tot Kaspersky Endpoint Security is voldaan.
- Sla uw wijzigingen op.
Als de toegang tot een programma is beperkt voor de groep Iedereen, krijgen de gebruikers toegang tot Kaspersky Endpoint Security naargelang de machtigingen die hen zijn verleend.
Naar boven