Gestisci account dell'Agente di Autenticazione
L'Agente di Autenticazione è necessario per utilizzare unità protette mediante la tecnologia Criptaggio disco Kaspersky. Prima del caricamento del sistema operativo, l'utente deve completare l'autenticazione con l'Agente. L'attività Gestisci account dell'Agente di Autenticazione è progettata per la configurazione delle impostazioni di autenticazione degli utenti. È possibile utilizzare attività locali per singoli computer, nonché attività di gruppo per computer di gruppi di amministrazione separati o una selezione di computer.
Non è possibile configurare una pianificazione per l'avvio dell'attività Gestisci account dell'Agente di Autenticazione. È inoltre impossibile interrompere forzatamente un'attività.
Come creare l'attività Gestisci account dell'Agente di Autenticazione in Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Nuova attività.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Selezione del tipo di attività
Selezionare Kaspersky Endpoint Security for Windows (12.6) → Gestisci account dell'Agente di Autenticazione.
Passaggio 2. Selezione di un comando di gestione degli account per l'Agente di Autenticazione
Generare un elenco di comandi di gestione degli account dell'Agente di Autenticazione. I comandi di gestione consentono di aggiungere, modificare ed eliminare gli account dell'Agente di Autenticazione (vedere le istruzioni di seguito). Solo gli utenti che dispongono di un account dell'Agente di Autenticazione possono completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Passaggio 3. Selezione dei dispositivi a cui assegnare l'attività
Selezionare i computer in cui verrà eseguita l'attività. Sono disponibili le seguenti opzioni:
- Assegnare l'attività a un gruppo di amministrazione. In questo caso l'attività viene assegnata a computer inclusi in un gruppo di amministrazione creato in precedenza.
- Selezionare i computer rilevati da Administration Server nella rete – dispositivi non assegnati. I dispositivi specifici possono includere i dispositivi nei gruppi di amministrazione, nonché i dispositivi non assegnati.
- Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco. È possibile specificare nomi NetBIOS, indirizzi IP e subnet IP dei dispositivi a cui si desidera assegnare l'attività.
Passaggio 4. Definizione del nome dell'attività
Immettere un nome per l'attività, ad esempio Account amministratore.
Passaggio 5. Completamento della creazione dell'attività
Chiusura della procedura guidata. Se necessario, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata. È possibile monitorare lo stato di avanzamento dell'attività nelle proprietà dell'attività.
Di conseguenza, dopo il completamento dell'attività al successivo avvio del computer, il nuovo utente può completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Come creare l'attività Gestisci gli account per l'Agente di Autenticazione in Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic su Aggiungi.
Verrà avviata la Creazione guidata attività. Attenersi alle istruzioni della procedura guidata.
Passaggio 1. Configurazione delle impostazioni generali dell'attività
Configurare le impostazioni generali dell'attività:
- Nell'elenco a discesa Applicazione, selezionare Kaspersky Endpoint Security for Windows (12.6).
- Nell'elenco a discesa Tipo di attività selezionare Gestisci account dell'Agente di Autenticazione.
- Nel campo Nome attività immettere una breve descrizione, ad esempio Account amministratore.
- Nel blocco Selezionare i dispositivi a cui assegnare l'attività, selezionare l'ambito dell'attività.
Passaggio 2. Gestione dell'account dell'Agente di Autenticazione
Generare un elenco di comandi di gestione degli account dell'Agente di Autenticazione. I comandi di gestione consentono di aggiungere, modificare ed eliminare gli account dell'Agente di Autenticazione (vedere le istruzioni di seguito). Solo gli utenti che dispongono di un account dell'Agente di Autenticazione possono completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Passaggio 3. Completamento della creazione dell'attività
Chiusura della procedura guidata. Verrà visualizzata una nuova attività nell'elenco delle attività.
Per eseguire un'attività, selezionare la casella di controllo accanto all'attività e fare clic sul pulsante Avvia.
Di conseguenza, dopo il completamento dell'attività al successivo avvio del computer, il nuovo utente può completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Per aggiungere un account dell'Agente di Autenticazione, è necessario aggiungere un comando speciale all'attività Gestisci account dell'Agente di Autenticazione. Utilizzare un'attività di gruppo è ad esempio utile per aggiungere un account amministratore a tutti i computer.
Kaspersky Endpoint Security consente di creare automaticamente account dell'Agente di Autenticazione prima di criptare un'unità. È possibile abilitare la creazione automatica degli account dell'Agente di Autenticazione nelle impostazioni dei criteri di Criptaggio dell'intero disco. È inoltre possibile utilizzare la tecnologia SSO (Single Sign-On).
Come aggiungere un account dell'Agente di Autenticazione tramite Administration Console (MMC)
- Aprire le proprietà dell'attività Gestisci account dell'Agente di Autenticazione.
- Nelle proprietà dell'attività, selezionare la sezione Impostazioni.
- Fare clic su Aggiungi → Comando di aggiunta account.
- Nella finestra visualizzata, nel campo Account di Windows, specificare il nome dell'account Microsoft Windows che verrà utilizzato per creare l'account dell'Agente di Autenticazione.
- Se è stato inserito manualmente il nome dell'account Windows, fare clic sul pulsante Consenti per definire l'identificatore di sicurezza dell'account (SID).
Se si sceglie di non determinare il SID facendo clic sul pulsante Consenti, il SID verrà determinato al momento dell'esecuzione dell'attività nel computer.
Definire un identificatore di sicurezza dell'account Windows è necessario per verificare che il nome dell'account Windows sia stato inserito correttamente. Se l'account Windows non esiste nel computer o nel dominio attendibile, l'attività Gestisci account dell'Agente di Autenticazione terminerà con un errore.
- Selezionare la casella di controllo Sostituisci account esistente se si desidera che l'account esistente creato in precedenza per l'Agente di Autenticazione venga sostituito dall'account in fase di creazione.
Questo passaggio è disponibile durante l'aggiunta di un comando per la creazione di un account per l'Agente di Autenticazione nelle proprietà di un'attività di gruppo per la gestione degli account per l'Agente di Autenticazione. Questo passaggio è disponibile durante l'aggiunta di un comando per la creazione di un account per l'Agente di Autenticazione nelle proprietà dell'attività locale Gestisci account dell'Agente di Autenticazione.
- Nel campo Nome utente digitare il nome dell'account per l'Agente di Autenticazione che deve essere immesso durante l'autenticazione per l'accesso ai dischi rigidi criptati.
- Selezionare la casella di controllo Consenti l'autenticazione basata sulla password se si desidera che l'applicazione richieda all'utente di immettere la password dell'account per l'agente di autenticazione durante l'autenticazione per l'accesso ai dischi rigidi criptati. Impostare una password per l'account dell'Agente di Autenticazione. Se necessario, è possibile richiedere una nuova password all'utente dopo la prima autenticazione.
- Selezionare la casella di controllo Consenti l'autenticazione basata sul certificato se si desidera che l'applicazione richieda all'utente di connettere al computer un token o una smart card durante l'autenticazione per l'accesso ai dischi rigidi criptati. Selezionare un file di certificato per l'autenticazione con una smart card o un token.
- Se necessario, nel campo Descrizione del comando immettere i dettagli sull'account per l'Agente di Autenticazione necessario per la gestione del comando.
- Nel blocco Accesso all'autenticazione nell'Agente di Autenticazione, configurare l'accesso all'autenticazione nell'Agente di Autenticazione per l'utente che utilizza l'account specificato nel comando.
- Salvare le modifiche.
Come aggiungere un account dell'Agente di Autenticazione tramite Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sull'attività Gestisci account dell'Agente di Autenticazione di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Nell'elenco degli account dell'Agente di Autenticazione fare clic sul pulsante Aggiungi.
Viene avviata la procedura guidata per la gestione degli account dell'Agente di Autenticazione.
- Selezionare il tipo di comando Aggiungi.
- Selezionare un account utente. È possibile selezionare un account dall'elenco degli account di dominio o inserire manualmente il nome dell'account. Procedere con il passaggio successivo.
Kaspersky Endpoint Security determina l'identificatore di sicurezza dell'account (SID). Questa operazione è necessaria per verificare l'account. Se il nome utente è stato inserito in modo errato, Kaspersky Endpoint Security terminerà l'attività con un errore.
- Configurare le impostazioni degli account dell'Agente di Autenticazione.
- Crea un nuovo account per l'Agente di Autenticazione in sostituzione dell'account esistente. Kaspersky Endpoint Security esamina gli account esistenti nel computer. Se gli ID di sicurezza dell'utente nel computer e nell'attività corrispondono, Kaspersky Endpoint Security modificherà le impostazioni dell'account utente in base all'attività.
- Nome utente. Il nome utente predefinito dell'account dell'Agente di Autenticazione corrisponde al nome di dominio dell'utente.
- Consenti l'autenticazione basata sulla password. Impostare una password per l'account dell'Agente di Autenticazione. Se necessario, è possibile richiedere una nuova password all'utente dopo la prima autenticazione. In questo modo, ogni utente avrà una password unica. È inoltre possibile impostare i requisiti di complessità della password per l'account dell'Agente di Autenticazione nel criterio.
- Consenti l'autenticazione basata sul certificato. Selezionare un file di certificato per l'autenticazione con una smart card o un token. In questo modo, l'utente dovrà inserire la password per la smart card o il token.
- Accesso dell'account ai dati criptati. Configurare l'accesso dell'utente all'unità criptata. È ad esempio possibile disabilitare temporaneamente l'autenticazione dell'utente anziché eliminare l'account dell'Agente di Autenticazione.
- Commento. Immettere una descrizione dell'account, se necessario.
- Salvare le modifiche.
- Selezionare la casella di controllo accanto all'attività e fare clic sul pulsante Avvia.
Di conseguenza, dopo il completamento dell'attività al successivo avvio del computer, il nuovo utente può completare la procedura di autenticazione, caricare il sistema operativo e ottenere l'accesso all'unità criptata.
Per modificare la password e altre impostazioni dell'account dell'Agente di Autenticazione, è necessario aggiungere un comando speciale all'attività Gestisci account dell'Agente di Autenticazione. Utilizzare un'attività di gruppo è ad esempio utile per sostituire il certificato token dell'amministratore in tutti i computer.
Come modificare l'account dell'Agente di Autenticazione tramite Administration Console (MMC)
- Aprire le proprietà dell'attività Gestisci account dell'Agente di Autenticazione.
- Nelle proprietà dell'attività, selezionare la sezione Impostazioni.
- Fare clic su Aggiungi → Comando di modifica account.
- Nella finestra visualizzata, nel campo Account di Windows, specificare il nome dell'account utente Microsoft Windows che si desidera modificare.
- Se è stato inserito manualmente il nome dell'account Windows, fare clic sul pulsante Consenti per definire l'identificatore di sicurezza dell'account (SID).
Se si sceglie di non determinare il SID facendo clic sul pulsante Consenti, il SID verrà determinato al momento dell'esecuzione dell'attività nel computer.
Definire un identificatore di sicurezza dell'account Windows è necessario per verificare che il nome dell'account Windows sia stato inserito correttamente. Se l'account Windows non esiste nel computer o nel dominio attendibile, l'attività Gestisci account dell'Agente di Autenticazione terminerà con un errore.
- Selezionare la casella di controllo Cambia nome utente e immettere un nuovo nome per l'account per l'Agente di Autenticazione se si desidera che Kaspersky Endpoint Security utilizzi il nome digitato nel campo sottostante come nome utente per tutti gli account per l'Agente di Autenticazione creati utilizzando l'account di Microsoft Windows con il nome indicato nel campo Account di Windows.
- Selezionare la casella di controllo Modifica le impostazioni per l'autenticazione basata sulla password per rendere modificabili le impostazioni dell'autenticazione basata sulla password.
- Selezionare la casella di controllo Consenti l'autenticazione basata sulla password se si desidera che l'applicazione richieda all'utente di immettere la password dell'account per l'agente di autenticazione durante l'autenticazione per l'accesso ai dischi rigidi criptati. Impostare una password per l'account dell'Agente di Autenticazione.
- Selezionare la casella di controllo Modifica la regola di modifica della password al momento dell'autenticazione nell'Agente di Autenticazione se si desidera che Kaspersky Endpoint Security modifichi il valore dell'impostazione di modifica della password con il valore dell'impostazione specificato di seguito per tutti gli account per l'Agente di Autenticazione creati utilizzando l'account di Microsoft Windows con il nome indicato nel campo Account di Windows.
- Specificare il valore dell'impostazione di modifica della password al momento dell'autenticazione nell'Agente di Autenticazione.
- Selezionare la casella di controllo Modifica le impostazioni per l'autenticazione basata sul certificato per rendere modificabili le impostazioni dell'autenticazione basata sul certificato elettronico di un token o una smart card.
- Selezionare la casella di controllo Consenti l'autenticazione basata sul certificato se si desidera che l'applicazione richieda all'utente di immettere la password nel token o nella smart card connessa al computer durante il processo di autenticazione per l'accesso ai dischi rigidi criptati. Selezionare un file di certificato per l'autenticazione con una smart card o un token.
- Selezionare la casella di controllo Modifica la descrizione del comando e modificare la descrizione del comando se si desidera che Kaspersky Endpoint Security modifichi la descrizione del comando per tutti gli account per l'Agente di Autenticazione creati utilizzando l'account di Microsoft Windows con il nome indicato nel campo Account di Windows.
- Selezionare la casella di controllo Modifica la regola di accesso all'autenticazione nell'Agente di Autenticazione se si desidera che Kaspersky Endpoint Security modifichi la regola per l'accesso dell'utente alla finestra di dialogo di autenticazione nell'Agente di Autenticazione con il valore specificato di seguito per tutti gli account per l'Agente di Autenticazione creati utilizzando l'account di Microsoft Windows con il nome indicato nel campo Account di Windows.
- Specificare la regola per l'accesso alla finestra di dialogo di autenticazione nell'Agente di Autenticazione.
- Salvare le modifiche.
Come modificare l'account dell'Agente di Autenticazione tramite Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sull'attività Gestisci account dell'Agente di Autenticazione di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Nell'elenco degli account dell'Agente di Autenticazione fare clic sul pulsante Aggiungi.
Viene avviata la procedura guidata per la gestione degli account dell'Agente di Autenticazione.
- Selezionare il tipo di comando Modifica.
- Selezionare un account utente. È possibile selezionare un account dall'elenco degli account di dominio o inserire manualmente il nome dell'account. Procedere con il passaggio successivo.
Kaspersky Endpoint Security determina l'identificatore di sicurezza dell'account (SID). Questa operazione è necessaria per verificare l'account. Se il nome utente è stato inserito in modo errato, Kaspersky Endpoint Security terminerà l'attività con un errore.
- Selezionare le caselle di controllo accanto alle impostazioni che si desidera modificare.
- Configurare le impostazioni degli account dell'Agente di Autenticazione.
- Crea un nuovo account per l'Agente di Autenticazione in sostituzione dell'account esistente. Kaspersky Endpoint Security esamina gli account esistenti nel computer. Se gli ID di sicurezza dell'utente nel computer e nell'attività corrispondono, Kaspersky Endpoint Security modificherà le impostazioni dell'account utente in base all'attività.
- Nome utente. Il nome utente predefinito dell'account dell'Agente di Autenticazione corrisponde al nome di dominio dell'utente.
- Consenti l'autenticazione basata sulla password. Impostare una password per l'account dell'Agente di Autenticazione. Se necessario, è possibile richiedere una nuova password all'utente dopo la prima autenticazione. In questo modo, ogni utente avrà una password unica. È inoltre possibile impostare i requisiti di complessità della password per l'account dell'Agente di Autenticazione nel criterio.
- Consenti l'autenticazione basata sul certificato. Selezionare un file di certificato per l'autenticazione con una smart card o un token. In questo modo, l'utente dovrà inserire la password per la smart card o il token.
- Accesso dell'account ai dati criptati. Configurare l'accesso dell'utente all'unità criptata. È ad esempio possibile disabilitare temporaneamente l'autenticazione dell'utente anziché eliminare l'account dell'Agente di Autenticazione.
- Commento. Immettere una descrizione dell'account, se necessario.
- Salvare le modifiche.
- Selezionare la casella di controllo accanto all'attività e fare clic sul pulsante Avvia.
Per eliminare un account dell'Agente di Autenticazione, è necessario aggiungere un comando speciale all'attività Gestisci account dell'Agente di Autenticazione. Utilizzare un'attività di gruppo è ad esempio utile per eliminare l'account di un ex dipendente.
Come eliminare un account dell'Agente di Autenticazione tramite Administration Console (MMC)
- Aprire le proprietà dell'attività Gestisci account dell'Agente di Autenticazione.
- Nelle proprietà dell'attività, selezionare la sezione Impostazioni.
- Fare clic su Aggiungi → Comando di eliminazione account.
- Nel campo Account di Windows della finestra visualizzata specificare il nome dell'account utente Windows utilizzato per creare l'account per l'Agente di Autenticazione che si desidera eliminare.
- Se è stato inserito manualmente il nome dell'account Windows, fare clic sul pulsante Consenti per definire l'identificatore di sicurezza dell'account (SID).
Se si sceglie di non determinare il SID facendo clic sul pulsante Consenti, il SID verrà determinato al momento dell'esecuzione dell'attività nel computer.
Definire un identificatore di sicurezza dell'account Windows è necessario per verificare che il nome dell'account Windows sia stato inserito correttamente. Se l'account Windows non esiste nel computer o nel dominio attendibile, l'attività Gestisci account dell'Agente di Autenticazione terminerà con un errore.
- Salvare le modifiche.
Come eliminare un account dell'Agente di Autenticazione tramite Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Attività.
Viene aperto l'elenco delle attività.
- Fare clic sull'attività Gestisci account dell'Agente di Autenticazione di Kaspersky Endpoint Security.
Verrà visualizzata la finestra delle proprietà dell'attività.
- Selezionare la scheda Impostazioni applicazione.
- Nell'elenco degli account dell'Agente di Autenticazione fare clic sul pulsante Aggiungi.
Viene avviata la procedura guidata per la gestione degli account dell'Agente di Autenticazione.
- Selezionare il tipo di comando Elimina.
- Selezionare un account utente. È possibile selezionare un account dall'elenco degli account di dominio o inserire manualmente il nome dell'account.
- Salvare le modifiche.
- Selezionare la casella di controllo accanto all'attività e fare clic sul pulsante Avvia.
Di conseguenza, dopo il completamento dell'attività al successivo avvio del computer, l'utente non sarà in grado di completare la procedura di autenticazione e caricare il sistema operativo. Kaspersky Endpoint Security negherà l'accesso ai dati criptati.
Per visualizzare l'elenco degli utenti che possono completare l'autenticazione con l'Agente e caricare il sistema operativo, è necessario accedere alle proprietà del computer gestito.
Come visualizzare l'elenco degli account dell'Agente di Autenticazione tramite Administration Console (MMC)
- Aprire Kaspersky Security Center Administration Console.
- Nella struttura della console, selezionare Dispositivi.
- Fare doppio clic per aprire la finestra delle proprietà del computer.
- Nella finestra delle proprietà del computer selezionare la sezione Attività.
- Nell'elenco delle attività, selezionare Gestisci account dell'Agente di Autenticazione e aprire le proprietà dell'attività facendo doppio clic.
- Nelle proprietà dell'attività, selezionare la sezione Impostazioni.
Di conseguenza, sarà possibile accedere a un elenco di account dell'Agente di Autenticazione in questo computer. Solo gli utenti dell'elenco possono completare l'autenticazione con l'Agente e caricare il sistema operativo.
Come visualizzare un elenco degli account dell'Agente di Autenticazione tramite Web Console
- Nella finestra principale di Web Console, selezionare Dispositivi → Dispositivi gestiti.
- Fare clic sul nome del computer in cui si desidera visualizzare l'elenco degli account dell'Agente di Autenticazione.
- Nelle proprietà del computer, selezionare la scheda Attività.
- Nelle proprietà dell'attività, selezionare Gestisci account dell'Agente di Autenticazione.
- Nelle proprietà dell'attività selezionare la scheda Impostazioni applicazione.
Di conseguenza, sarà possibile accedere a un elenco di account dell'Agente di Autenticazione in questo computer. Solo gli utenti dell'elenco possono completare l'autenticazione con l'Agente e caricare il sistema operativo.
Inizio pagina