Предоставление разрешений для отдельных пользователей или групп
Защита паролем позволяет предоставить доступ к Kaspersky Endpoint Security для отдельных учетных записей Active Directory, а также учетных записей, добавленных вручную.
Учетные записи Active Directory
Вы можете предоставить доступ к Kaspersky Endpoint Security для отдельных пользователей или групп внутри домена Active Directory. Например, если группе "Все" запрещено завершать работу приложения, вы можете предоставить отдельному пользователю разрешение Завершение работы приложения. В результате вы можете завершить работу приложения только с помощью учетной записи этого пользователя или учетной записи KLAdmin.
Вы можете использовать данные учетной записи для доступа к приложению, только если компьютер в домене. Если компьютер не в домене, вы можете использовать учетную запись KLAdmin или временный пароль.
Учетные записи, добавленные вручную
Вы можете создать учетную запись, которой нет в Active Directory, и назначить этой учетной записи отдельные разрешения. То есть вы можете создать сервисную учетную запись и использовать эту учетную запись вместо KLAdmin. Таким образом, вам не нужно делиться паролем от KLAdmin с другими пользователями или создавать новые учетные записи Active Directory. Вы можете задать любые имя пользователя и пароль. Например, вы можете предоставить пользователю сервисной учетной записи разрешение Просмотр отчетов. В результате, если для группы "Все" просмотр отчетов запрещен, вы можете открыть отчеты приложения с помощью сервисной учетной записи или учетной записи KLAdmin.
Предоставление разрешений для отдельных пользователей или групп
Как предоставить разрешение для отдельных пользователей или групп в Консоли администрирования (MMC)
- Откройте Консоль администрирования Kaspersky Security Center.
- В дереве консоли выберите папку Политики.
- Выберите нужную политику и откройте свойства политики двойным щелчком мыши.
- В окне политики выберите Общие настройки → Интерфейс.
- В блоке Защита паролем нажмите на кнопку Настройка.
Откроется окно с параметрами Защиты паролем.
- В таблице учетных записей нажмите на кнопку Добавить.
- Выберите тип учетной записи, которую вы хотите добавить:
- Выбрать из списка – учетные записи Active Directory.
Для выбора учетной записи нажмите на кнопку Выбрать. Выберите пользователя или группу в Active Directory и подтвердите свой выбор.
- Задать вручную имя пользователя и пароль – сервисная учетная запись, заданная вручную.
Для добавления сервисной учетной записи введите имя пользователя и пароль (например, SecureAdmin).
Вы можете сбросить пароль сервисной учетной записи в свойствах политики. Действия по сбросу пароля сервисной учетной записи не отличаются от действий по сбросу пароля KLAdmin. Если изменение параметров Защиты паролем разрешено ("замок" открыт) или политика на компьютере отсутствует, вы можете сбросить пароль сервисной учетной записи в интерфейсе приложения. Для этого нужно подтвердить изменение данных сервисной учетной записи с помощью пароля KLAdmin.
- В списке Разрешения установите флажки напротив тех действий, которые будут доступны добавленному пользователю или группе без ввода пароля.
Если флажок снят, пользователям запрещено выполнять это действие. Например, если флажок напротив разрешения Завершение работы приложения снят, вы можете завершить работу приложения только с помощью учетной записи KLAdmin, отдельной учетной записи с нужным разрешением или с помощью временного пароля.
Разрешения Защиты паролем имеют ряд особенностей. Убедитесь, что для доступа к Kaspersky Endpoint Security выполнены все условия.
- Сохраните внесенные изменения.
Как предоставить разрешение для отдельных пользователей или групп в Web Console и Cloud Console
- В главном окне Web Console выберите Устройства → Политики и профили политик.
- Нажмите на название политики Kaspersky Endpoint Security.
Откроется окно свойств политики.
- Выберите закладку Параметры программы.
- Перейдите в раздел Общие настройки → Интерфейс.
- В блоке Защита паролем в таблице учетных записей нажмите на кнопку Добавить.
- Выберите тип учетной записи, которую вы хотите добавить:
- Выбрать из списка – учетные записи Active Directory.
Для выбора учетной записи нажмите на кнопку Выбрать пользователя или группу. Выберите пользователя или группу в Active Directory и подтвердите свой выбор.
- Задать вручную имя пользователя и пароль – сервисная учетная запись, заданная вручную.
Для добавления сервисной учетной записи введите имя пользователя и пароль (например, SecureAdmin).
Вы можете сбросить пароль сервисной учетной записи в свойствах политики. Действия по сбросу пароля сервисной учетной записи не отличаются от действий по сбросу пароля KLAdmin. Если изменение параметров Защиты паролем разрешено ("замок" открыт) или политика на компьютере отсутствует, вы можете сбросить пароль сервисной учетной записи в интерфейсе приложения. Для этого нужно подтвердить изменение данных сервисной учетной записи с помощью пароля KLAdmin.
- В списке Разрешения установите флажки напротив тех действий, которые будут доступны добавленному пользователю или группе без ввода пароля.
Если флажок снят, пользователям запрещено выполнять это действие. Например, если флажок напротив разрешения Завершение работы приложения снят, вы можете завершить работу приложения только с помощью учетной записи KLAdmin, отдельной учетной записи с нужным разрешением или с помощью временного пароля.
Разрешения Защиты паролем имеют ряд особенностей. Убедитесь, что для доступа к Kaspersky Endpoint Security выполнены все условия.
- Сохраните внесенные изменения.
Как предоставить разрешение для отдельных пользователей или групп в интерфейсе приложения
- В главном окне приложения нажмите на кнопку
. - В окне параметров приложения в блоке Общие настройки и нажмите на плитку Интерфейс.
- В таблице учетных записей нажмите на кнопку Добавить.
- Выберите тип учетной записи, которую вы хотите добавить:
- Выбрать из списка – учетные записи Active Directory.
Для выбора учетной записи нажмите на кнопку Выбрать пользователя или группу. Выберите пользователя или группу в Active Directory и подтвердите свой выбор.
- Задать вручную имя пользователя и пароль – сервисная учетная запись, заданная вручную.
Для добавления сервисной учетной записи введите имя пользователя и пароль (например, SecureAdmin).
Вы можете сбросить пароль сервисной учетной записи в свойствах политики. Действия по сбросу пароля сервисной учетной записи не отличаются от действий по сбросу пароля KLAdmin. Если изменение параметров Защиты паролем разрешено ("замок" открыт) или политика на компьютере отсутствует, вы можете сбросить пароль сервисной учетной записи в интерфейсе приложения. Для этого нужно подтвердить изменение данных сервисной учетной записи с помощью пароля KLAdmin.
- В списке Разрешения установите флажки напротив тех действий, которые будут доступны добавленному пользователю или группе без ввода пароля.
Если флажок снят, пользователям запрещено выполнять это действие. Например, если флажок напротив разрешения Завершение работы приложения снят, вы можете завершить работу приложения только с помощью учетной записи KLAdmin, отдельной учетной записи с нужным разрешением или с помощью временного пароля.
Разрешения Защиты паролем имеют ряд особенностей. Убедитесь, что для доступа к Kaspersky Endpoint Security выполнены все условия.
- Сохраните внесенные изменения.
В результате, если для группы "Все" доступ к приложению ограничен, пользователи получат доступ к Kaspersky Endpoint Security в соответствии с разрешениями для этих пользователей.
В начало