Octroi d'autorisations à des utilisateurs ou des groupes distincts
La Protection par mot de passe permet d'accorder à Kaspersky Endpoint Security l'accès à des comptes utilisateurs individuels d'Active Directory et à des comptes utilisateurs ajoutés manuellement.
Comptes utilisateurs Active Directory
Vous pouvez accorder l'accès à Kaspersky Endpoint Security à des utilisateurs individuels ou à des groupes au sein du domaine Active Directory. Par exemple si le groupe "Tous" ne peut pas quitter l'application, vous pouvez octroyer l'autorisation Quitter l'application à un utilisateur en particulier. Dès lors, il sera possible de quitter l'application uniquement sous ce compte utilisateur ou sous le compte utilisateur KLAdmin.
Vous pouvez utiliser les informations du compte utilisateur pour accéder à l'application uniquement si l'ordinateur se trouve dans le domaine. Si l'ordinateur n'est pas dans le domaine, vous pouvez utiliser un compte utilisateur KLAdmin ou un mot de passe temporaire.
Comptes utilisateurs ajoutés manuellement
Vous pouvez créer un compte utilisateur qui n'est pas présent dans Active Directory et lui attribuer des autorisations individuelles. Autrement dit, vous pouvez créer un compte utilisateur de service et l'utiliser à la place de KLAdmin. Vous n'avez donc pas besoin de partager votre mot de passe KLAdmin avec d'autres utilisateurs ni de créer différents comptes utilisateurs Active Directory. Vous pouvez définir n'importe quel nom d'utilisateur et n'importe quel mot de passe. Par exemple, vous pouvez accorder l'autorisation Consulter les rapports au compte utilisateur de service. Par conséquent, si la consultation des rapports est interdite au groupe « Tous », vous pouvez ouvrir les rapports à l'aide du compte utilisateur de service ou du compte utilisateur KLAdmin.
Octroi d'autorisations à des utilisateurs ou des groupes distincts
Comment accorder des autorisations à des utilisateurs individuels ou à des groupes dans la Console d'administration (MMC)
- Ouvrez la Console d'administration de Kaspersky Security Center.
- Dans l'arborescence de la console, sélectionnez Stratégies.
- Sélectionnez la stratégie requise et ouvrez les propriétés de la stratégie d'un double-clic.
- Dans la fenêtre de la stratégie, sélectionnez Paramètres généraux → Interface.
- Cliquez sur le bouton Paramètres dans le groupe Protection par mot de passe.
Cette action ouvre une fenêtre avec les paramètres de protection par mot de passe.
- Dans le tableau des comptes, cliquez sur Ajouter.
- Sélectionnez le type de compte utilisateur que vous souhaitez ajouter :
- Sélectionnez dans la liste les comptes utilisateurs Active Directory.
Pour sélectionner un compte utilisateur, cliquez sur Sélectionner. Sélectionnez l'utilisateur ou le groupe Active Directory, puis confirmez votre choix.
- Nom d'utilisateur et mot de passe personnalisés pour un compte utilisateur de service ajouté manuellement.
Pour ajouter un compte utilisateur de service, saisissez un nom d'utilisateur et un mot de passe (par exemple, SecureAdmin).
Vous pouvez réinitialiser le mot de passe d'un compte utilisateur de service dans les paramètres de la stratégie. Le mot de passe du compte utilisateur de service doit être réinitialisé de la même manière que le mot de passe du compte KLAdmin. Si la modification des paramètres de protection par mot de passe est autorisée (le « cadenas » est ouvert) ou si aucune stratégie n'est appliquée sur l'ordinateur, vous pouvez réinitialiser le mot de passe du compte de l'utilisateur de service dans l'interface de l'application. Pour ce faire, confirmez les modifications des informations relatives au compte utilisateur de service en utilisant le mot de passe KLAdmin.
- Dans la liste Autorisations, cochez les cases en regard des actions que l'utilisateur ou le groupe ajouté pourra exécuter sans saisir le mot de passe.
Si une case n'est pas cochée, les utilisateurs ne peuvent pas réaliser cette action. Par exemple, si la case en regard de Quitter l'application est décochée, vous pouvez quitter l'application uniquement à l'aide du compte utilisateur KLAdmin, d'un compte utilisateur particulier possédant l'autorisation requise ou à l'aide d'un mot de passe temporaire.
Les autorisations de la Protection par mot de passe se caractérisent par une série de particularités. Assurez-vous que toutes les conditions sont remplies pour l'accès à Kaspersky Endpoint Security.
- Enregistrez vos modifications.
Comment accorder des autorisations à des utilisateurs individuels ou à des groupes dans Web Console et Cloud Console
- Dans la fenêtre principale de Web Console, sélectionnez Appareils → Stratégies et profils.
- Cliquez sur le nom de la stratégie de Kaspersky Endpoint Security.
La fenêtre des propriétés de la stratégie s'ouvre.
- Sélectionnez l'onglet Paramètres des applications.
- Passez à la section Paramètres généraux → Interface.
- Sous Protection par mot de passe, dans le tableau des comptes, cliquez sur Ajouter.
- Sélectionnez le type de compte utilisateur que vous souhaitez ajouter :
- Sélectionnez dans la liste les comptes utilisateurs Active Directory.
Pour sélectionner un compte utilisateur, cliquez sur Sélection de l'utilisateur ou du groupe. Sélectionnez l'utilisateur ou le groupe Active Directory, puis confirmez votre choix.
- Nom d'utilisateur et mot de passe personnalisés pour un compte utilisateur de service ajouté manuellement.
Pour ajouter un compte utilisateur de service, saisissez un nom d'utilisateur et un mot de passe (par exemple, SecureAdmin).
Vous pouvez réinitialiser le mot de passe d'un compte utilisateur de service dans les paramètres de la stratégie. Le mot de passe du compte utilisateur de service doit être réinitialisé de la même manière que le mot de passe du compte KLAdmin. Si la modification des paramètres de protection par mot de passe est autorisée (le « cadenas » est ouvert) ou si aucune stratégie n'est appliquée sur l'ordinateur, vous pouvez réinitialiser le mot de passe du compte de l'utilisateur de service dans l'interface de l'application. Pour ce faire, confirmez les modifications des informations relatives au compte utilisateur de service en utilisant le mot de passe KLAdmin.
- Dans la liste Autorisations, cochez les cases en regard des actions que l'utilisateur ou le groupe ajouté pourra exécuter sans saisir le mot de passe.
Si une case n'est pas cochée, les utilisateurs ne peuvent pas réaliser cette action. Par exemple, si la case en regard de Fermeture de l'application est décochée, vous pouvez quitter l'application uniquement à l'aide du compte utilisateur KLAdmin, d'un compte utilisateur particulier possédant l'autorisation requise ou à l'aide d'un mot de passe temporaire.
Les autorisations de la Protection par mot de passe se caractérisent par une série de particularités. Assurez-vous que toutes les conditions sont remplies pour l'accès à Kaspersky Endpoint Security.
- Enregistrez vos modifications.
Comment accorder des autorisations à des utilisateurs individuels ou à des groupes dans l'interface utilisateur de l'application
- Dans la fenêtre principale de l'application, cliquez sur le bouton
. - Dans la fenêtre des paramètres de l'application, sélectionnez Paramètres généraux → Interface.
- Dans le tableau des comptes, cliquez sur Ajouter.
- Sélectionnez le type de compte utilisateur que vous souhaitez ajouter :
- Sélectionnez dans la liste les comptes utilisateurs Active Directory.
Pour sélectionner un compte utilisateur, cliquez sur Sélectionnez un utilisateur ou un groupe. Sélectionnez l'utilisateur ou le groupe Active Directory, puis confirmez votre choix.
- Nom d'utilisateur et mot de passe personnalisés pour un compte utilisateur de service ajouté manuellement.
Pour ajouter un compte utilisateur de service, saisissez un nom d'utilisateur et un mot de passe (par exemple, SecureAdmin).
Vous pouvez réinitialiser le mot de passe d'un compte utilisateur de service dans les paramètres de la stratégie. Le mot de passe du compte utilisateur de service doit être réinitialisé de la même manière que le mot de passe du compte KLAdmin. Si la modification des paramètres de protection par mot de passe est autorisée (le « cadenas » est ouvert) ou si aucune stratégie n'est appliquée sur l'ordinateur, vous pouvez réinitialiser le mot de passe du compte de l'utilisateur de service dans l'interface de l'application. Pour ce faire, confirmez les modifications des informations relatives au compte utilisateur de service en utilisant le mot de passe KLAdmin.
- Dans la liste Autorisations, cochez les cases en regard des actions que l'utilisateur ou le groupe ajouté pourra exécuter sans saisir le mot de passe.
Si une case n'est pas cochée, les utilisateurs ne peuvent pas réaliser cette action. Par exemple, si la case en regard de Quitter l'application est décochée, vous pouvez quitter l'application uniquement à l'aide du compte utilisateur KLAdmin, d'un compte utilisateur particulier possédant l'autorisation requise ou à l'aide d'un mot de passe temporaire.
Les autorisations de la Protection par mot de passe se caractérisent par une série de particularités. Assurez-vous que toutes les conditions sont remplies pour l'accès à Kaspersky Endpoint Security.
- Enregistrez vos modifications.
Par conséquent, si l'accès à l'application est restreint pour le groupe "Tous", les utilisateurs auront accès à Kaspersky Endpoint Security conformément aux autorisations définies pour eux.
Haut de page