附錄 11。應用程式元件規則中的使用者帳戶

若要配置某些應用程式元件,您必須新增特殊規則。例如,對於 Web 控制,您必須新增包含您希望應用程式封鎖的網址清單的規則。在應用程式元件規則中,您還可以配置元件的排程或選擇應用程式必須對其套用規則的使用者。

必須新增規則來配置以下應用程式元件:

在 Kaspersky Endpoint Security for Windows 12.5 中,您現在不僅可以從 Active Directory 選擇使用者,還可以從卡巴斯基安全管理中心的使用者清單中選擇使用者。您還可以手動輸入本機使用者帳戶資料。這意味著您可以透過以下方式新增使用者:

為了正確利用所有使用者分類方法,您需要將 Kaspersky Endpoint Security 應用程式和管理外掛程式升級到 12.5 或更高版本。

卡巴斯基建議僅在無法使用網域使用者帳戶的特殊情況下使用本機使用者帳戶。使用本機帳戶的安全風險請參見 微软知識庫。如果使用本機使用者帳戶,您將對電腦的安全承擔全部責任;特别是,這包括控制和限制對 Kaspersky Endpoint Security 設定進行存取的責任。

應用程式使用使用者的 SID(安全識別符)來識別使用者。當使用 Active Directory 或卡巴斯基安全管理中心使用者清單中的使用者帳戶時,應用程式會确定管理伺服器上的 SID。這意味著應用程式不會為了識別使用者而給電腦带來額外負載。如果您向應用程式規則新增了超過 1000 個本機使用者帳戶,應用程式將聯絡網域控制器來識別使用者。這意味著電腦的負載增加了。為了最佳化對電腦效能的影響,我們建議使用 Active Directory 或卡巴斯基安全管理中心使用者清單中的使用者帳戶。

頁面頂部